АДАПТИВНИЙ МЕТОД ПОМ'ЯКШЕННЯ НАСЛІДКІВ КІБЕРАТАК В ІНФОРМАЦІЙНИХ СИСТЕМАХ

Анотація

Сучасні інформаційні системи працюють у багатовимірних адаптивних середовищах, де властивості даних, характер перебігу процесів та взаємодія між автоматизованими компонентами й людьми змінюються надзвичайно швидко. Такі зміни зумовлені як природною еволюцією робочих процесів, так і зовнішніми впливами, серед яких особливо небезпечними є кібератаки. У цих умовах традиційні підходи до забезпечення стійкості інформаційних систем -засновані на фіксованих наборах правил, усталених шаблонах поведінки та статичних схемах аналізу -поступово втрачають ефективність.

Запропонований адаптивний метод пом’якшення наслідків кібератак усуває ці обмеження шляхом перетворення даних з багатьох джерел -робочих потоків подій, відомостей про виконання процесів, ознак, пов’язаних з ідентифікацією користувачів і пристроїв, та допоміжних ситуаційних показників -в узгоджені внутрішні подання, придатні для подальшого опрацювання в умовах постійних змін. Завдяки цьому інформаційна система отримує цілісне уявлення про свій стан, що дозволяє своєчасно виявляти відхилення, спричинені як природними змінами, так і навмисними діями зловмисників.

Методологічно підхід передбачає безперервне відстеження показників якості роботи інформаційної системи та властивостей даних, що надходять до неї. Коли фіксується зміна у структурі або характері даних, активуються спеціалізовані цикли коригування внутрішніх параметрів системи, спрямовані на пом’якшення негативних наслідків. У цих циклах застосовуються механізми, що зменшують вплив пошкоджених, малодостовірних або нетипових записів, які можуть виникати під час кібератак. Це забезпечує стійкість роботи інформаційної системи навіть за умов істотних змін у середовищі даних, зокрема під час спроб зловмисників спотворити службову інформацію, перевантажити канали передавання або приховати критичні події.

Важливою особливістю методу є наголос на відтворюваності та керованій адаптації. Якщо коригування внутрішніх параметрів призводить до погіршення роботи системи, передбачено повернення до попереднього стабільного стану. Запропонований підхід було перевірено на реальних наборах даних, зокрема NSL‑KDD та CICIDS2017, доповнених штучно сформованими даними з високою пропускною здатністю, які відображають різноманітні робочі сценарії. Експериментальні результати засвідчили, що адаптивний метод пом’якшення наслідків кібератак підвищує точність роботи інформаційної системи, зменшує кількість хибних сповіщень, забезпечує низьку затримку оброблення та дозволяє системі швидко пристосовуватися до змін без втрати надійності.