ОРГАНІЗАЦІЯ ЗБЕРІГАННЯ ДАНИХ В СИСТЕМАХ ТА ЗАСОБАХ ПРОТИДІЇ КОМП’ЮТЕРНИМ АТАКАМ З УРАХУВАННЯМ ІСТОРИЧНОГО АСПЕКТУ ЇХ ВИКОРИСТАННЯ

Анотація

У статті розглянуто проблему організації зберігання даних у системах та засобах протидії комп’ютерним атакам на корпоративні мережі з урахуванням історичного аспекту їх використання. Показано, що під час проведення комп’ютерних атак зловмисники стикаються з багаторівневою системою захисту, яка відповідає рівням піраміди болю зловмисника та включає різноманітні апаратно-програмні й програмні засоби. Ефективність функціонування таких засобів значною мірою залежить від наявності та організації підсистем пам’яті, що накопичують історичні дані про попереднє функціонування систем захисту. З огляду на це зловмисники дедалі частіше намагаються обходити не лише сенсори та механізми виявлення, а й елементи пам’яті, які містять відомості про попередні інциденти, сценарії реагування та результати використання даних.

Для підвищення рівня кібербезпеки запропоновано моделі зберігання даних та метод організації їх зберігання в системах і засобах протидії комп’ютерним атакам. Метод передбачає поділ даних на початкові, накопичувані та використані, що забезпечує врахування повного життєвого циклу даних, тобто від моменту їх формування до повторного застосування та оцінювання результативності такого використання. Особливістю запропонованого підходу є збереження та аналіз історичного досвіду використання даних із застосуванням марковських моделей, динамічних баєсівських мереж і статистичних методів. Марковські моделі використовуються для опису послідовностей станів і сценаріїв розвитку подій, динамічні баєсівські мережі забезпечують врахування причинно-наслідкових зв’язків та невизначеності у часі, а статистичні методи дають змогу узагальнювати результати та оцінювати ефективність прийнятих рішень.

Запропонований метод сприяє накопиченню історичних відомостей щодо використання даних, підвищенню ефективності їх повторного застосування, адаптивності та автономності функціонування систем протидії комп’ютерним атакам, зокрема в умовах обмеженої доступності спеціалізованих засобів зберігання даних.

Перспективними напрямами подальших досліджень визначено розроблення архітектури засобів зберігання, методів оптимізації та вибору даних, а також інтеграцію обманних технологій у процеси організації та використання історичних даних у системах захисту корпоративних мереж.