МЕТОД АДАПТИВНОГО ОЦІНЮВАННЯ ЙМОВІРНОСТІ ВИТОКУ ІНФОРМАЦІЇ В МЕРЕЖАХ СПЕЦІАЛЬНОГО ПРИЗНАЧЕННЯ ДЛЯ МАШИННОГО НАВЧАННЯ

Герман Шуклін; Ярослав Шавловський; Юрій Пепа; Євгенія Іванченко

doi:10.28925/2663-4023.2026.33.1242

Автор(и)

Герман Шуклін Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського» https://orcid.org/0000-0003-2507-384X
Ярослав Шавловський Державний університет інформаційно-комунікаційних технологій https://orcid.org/0009-0006-2725-5996
Юрій Пепа Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0003-2073-1364
Євгенія Іванченко Державний університет інформаційно-комунікаційних технологій https://orcid.org/0000-0003-3017-5752

DOI:

https://doi.org/10.28925/2663-4023.2026.33.1242

Ключові слова:

кібербезпека; витік інформації; мережі спеціального призначення; протидія витокам; модель загроз; адаптивна оцінка ризику.

Анотація

У статті представлено формалізовану модель витоку інформації в мережах спеціального призначення (МСП) та розроблено метод адаптивного оцінювання ймовірності витоку інформації в таких мережах. Актуальність дослідження зумовлена зростанням кількості складних цільових кіберзагроз, використанням багаторівневих атак, прихованих каналів передавання даних, а також підвищенням ролі інсайдерських загроз у сучасних інформаційно-комунікаційних системах. Показано, що традиційні засоби захисту, орієнтовані переважно на безпеку периметра, сигнатурне виявлення та статичні політики доступу, не забезпечують належного рівня протидії витоку інформації в умовах динамічної зміни стану середовища функціонування МСП. У роботі запропоновано формалізацію МСП у вигляді сукупності вузлів, каналів передавання інформації та факторів ризику, які є підґрунтям виникнення витоку. Розроблений метод базується на інтеграції мережевих, хостових та контекстних індикаторів безпеки, нормуванні ознак, формуванні вектора факторів ризику, адаптивному оновленні вагових коефіцієнтів і визначенні інтегральної функції ризику з подальшим обчисленням ймовірності витоку інформації. Особливістю методу є можливість його застосування в реальному масштабі часу з урахуванням змін поведінки користувачів, режимів роботи мережі та рівня поточних загроз. Наведено приклад практичної реалізації запропонованого підходу, який демонструє послідовність обробки індикаторів безпеки, оцінювання ризику та прийняття рішень щодо реагування на інциденти. Отримані результати підтверджують, що застосування запропонованого методу дає змогу підвищити ефективність виявлення передумов витоку інформації, знизити ризик компрометації конфіденційних даних і забезпечити адаптацію системи захисту до нових типів загроз в умовах цілеспрямованої протидії.

Завантаження

Дані завантаження ще не доступні.

Посилання

Yuan, S., & Wu, X. (2021). Deep learning for insider threat detection: Review, challenges, and opportunities. Computers & Security, 104, 102221. https://doi.org/10.1016/j.cose.2021.102221

Inayat, U., Farzan, M., Mahmood, S., Zia, M. F., Hussain, S., & Pallonetto, F. (2024). Insider threat mitigation: Systematic literature review. Ain Shams Engineering Journal, 15(12), 103068. https://doi.org/10.1016/j.asej.2024.103068

Kamatchi, K., & Uma, E. (2025). Insights into user behavioral-based insider threat detection: Systematic review. International Journal of Information Security, 24(2). https://doi.org/10.1007/s10207-025-01002-6

Daubner, L., Macak, M., Matulevičius, R., Buhnova, B., Maksović, S., & Pitner, T. (2023). Addressing insider attacks via forensic-ready risk management. Journal of Information Security and Applications, 73, 103433. https://doi.org/10.1016/j.jisa.2023.103433

Mahdavifar, S., Salem, A. H., Victor, P., Razavi, A. H., Garzón, M., Hellberg, N., & Lashkari, A. H. (2021). Lightweight hybrid detection of data exfiltration using DNS based on machine learning. In Proceedings of the 11th International Conference on Communication and Network Security (ICCNS 2021) (pp. 80-86). https://doi.org/10.1145/3507509.3507520

Abualghanam, O., Alazzam, H., Elshqeirat, B., Qatawneh, M., & Almaiah, M. A. (2023). Real-time detection system for data exfiltration over DNS tunneling using machine learning. Electronics, 12(6), 1467. https://doi.org/10.3390/electronics12061467

Zhan, M., Li, Y., Yu, G., Li, B., & Wang, W. (2022). Detecting DNS over HTTPS-based data exfiltration. Computer Networks, 209, 108919. https://doi.org/10.1016/j.comnet.2022.108919

Le, T. D., Le-Dinh, T., & Uwizeyemungu, S. (2025). Cybersecurity analytics for the enterprise environment: A systematic literature review. Electronics, 14(11), 2252. https://doi.org/10.3390/electronics14112252

Shuklin, H. V., & Barabash, O. V. (2018). Mathematical modeling of information security process management in the system of state regulation of stock market cybersecurity. Control, Navigation and Communication Systems, 4(50). https://doi.org/10.26906/SUNZ.2018.4.091

Lande, D., & Danyk, Y. (2025). Dynamic detection and classification of critical attention objects under crisis events. Theoretical and Applied Cybersecurity, 7(3). https://doi.org/10.20535/tacs.2664-29132025.3.347370

Ponochovnyi, P. M., & Pepa, Y. V. (2025). System for implementing server protection considering anomalies in packets. Ukrainian Information Security Research Journal, 26(2). https://doi.org/10.18372/2410-7840.26.20018