РОЗРОБКА КОНЦЕПЦІЇ ПРОГНОЗУВАННЯ ЧАСУ ПОЧАТКУ DDOS АТАКИ НА ОСНОВІ ДОСЛІДЖЕННЯ ДИНАМІКИ ПОВЕДІНКИ ЕВОЛЮЦІЙНИХ РІВНЯНЬ
DOI: 10.31673/2412-4338.2024.012644
Анотація
Сучасний інформаційний простір сформовано мережами складних технічних системи взаємопов’язаних девайсів та пристроїв, які обмінюються інформацією та ресурсами. Вони є фундаментальним базисом для багатьох сучасних технологій, включаючи Internet, мережі передачі даних, соціальні мережі і т.і. Беззаперечною передумовою забезпечення стійкості сучасних інформаційних систем від несанкціонованого доступу в цілому та DDoS атак зокрема є реалізація концепції проактивного захисту. Це означає, що заходи кібербезпеки повинні бути впроваджені до того, як відбудеться прецедент несанкціонованою доступу до даних чи атака. В роботі проаналізовано нинішній стан та підходи до виявлення кіберзагроз для інформаційних систем корпоративних мереж, наведено класифікацію кіберзагроз та дано характеристику анатомії DDoS атак. В роботі досліджуються анатомія DDoS-атак та методи протидії DDoS-атакам, що дозволяють ефективно захищати інформаційну мережу від атак зловмисників. Розроблено математичний апарат для ідентифікації кіберзагроз та визначення стратегій мінімізації ризиків несанкціонованого доступу зловмисників до інформаційних ресурсів мережі, що ґрунтується на методах якісної теорії систем дифереціальних рівнянь з імпульсною дією. Використовуючи методи фазової площини, вивчаються особливості поведінки складних систем, математичні моделі яких представлено системами диференціальних рівнянь з імпульсною дією. Отримано конструктивні умови стійкості та асимптотичної стійкості SIR-моделі, яка є математичною моделлю вразливості мережі в наслідок агресивних дій зловмисників. Встановлено умови мінімізації уразливостей елементів мережі через реалізацію різних стратегій зменшення кількості інфікованих пристроїв: стратегії «постійної вакцинації», стратегії «імпульсної вакцинації» та періодичного випадку реалізації концепції оновлення та актуалізації програмного забезпечення для протидії DDoS-атакам. Встановлено, що загрозостійкість мережі обернено пропорційно визначається відношенням швидкості вразливості пристроїв у мережі до вибувших і відновлених пристроїв та отримано оцінку періоду оновлення програмного забезпечення для захисту від кіберзагроз.
Ключові слова: кібератака, DDoS-атака, ботнет, SIR-модель, стійкість, стратегія протидії кібератакам.
Список використаної літератури
1. Serhii Yevseiev, Volodymir Ponomarenko, Oleksandr Laptiev, Oleksandr Milov Synergy of building cybersecurity systems: monograph / S. Yevseiev, V. Ponomarenko, O. Laptiev, O. Milov and others. – Kharkiv: PC TECHNOLOGY CENTER, 2021. – 188 p. DOI: 10.15587/978-617-7319-31-2
2. Yevseiev, S., Khokhlachova, Yu., Ostapov, S., Laptiev, O., Korol, O., Milevskyi, S. et. al.; Yevseiev, S., Khokhlachova, Yu., Ostapov, S., Laptiev, O. (Eds.) (2023). Models of socio-cyber-physical systems security. Kharkiv: РС ТЕСHNOLOGY СЕNTЕR, 184.
3. Барабаш О.В., Мусієнко А.П., Собчук В.В. Основи забезпечення функціональної стійкості інформаційних систем підприємств в умовах впливу дестабілізуючих факторів: монографія. Київ: Міленіум, 2022. 272 с.
4. Barabash, O., Sobchuk, V., Musienko, A., Laptiev, O., Bohomia, V., Kopytko, S. (2023). System Analysis and Method of Ensuring Functional Sustainability of the Information System of a Critical Infrastructure Object. In: Zgurovsky, M., Pankratova, N. (eds) System Analysis and Artificial Intelligence. Studies in Computational Intelligence, vol 1107. Springer, Cham. https://doi.org/10.1007/978-3-031-37450-0_11
5. Собчук, В., Барабаш, О., & Мусієнко, А. (2021). Вплив методу адаптивного самодіагностування на процес попередження наслідків відмов модулів інформаційної системи підприємства. // Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка, (70), 77–88. https://doi.org/10.17721/2519-481X/2021/70-08.
6. Sobchuk A.V., Sobchuk V.V., Barabash O.V., Lyashenko I.O. Functionally sustainable wireless sensor network technologies aspects analysis // Science and Education a New Dimension. Natural and Technical Sciences, 2019. – VII (23), Issue 193, Budapest, Hungary, pp. 46 – 48.
7. Собчук В.В., Довженко Н.М., Коваль М.О. Математична модель багатокритеріальної оптимізації якості обслуговування сенсорних мереж з використанням принципу справедливості // Науковий журнал «Телекомунікаційні та інформаційні технології». – К.: ДУТ. – № 3 (64). – С. 90 – 97.
8. Собчук В.В., Лаптєв О.А., Саланда І.П., Сачук Ю.В. Математична модель структури інформаційної мережі на основі нестаціонарної ієрархічної та стаціонарної гіпермережі // Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. – К.: ВІКНУ, 2019. – Вип. 64. – С. 124 – 132.
9. Лаптєв О.А., Собчук В.В., Савченко В.А. Метод підвищення завадостійкості системи виявлення, розпізнавання і локалізації цифрових сигналів в інформаційних системах // Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. – К.: ВІКНУ, 2019. – Вип. 66. – С. 90 – 104.
10. Laptiev, O., Sobchuk, V., Sobchuk, A., Laptiev, S. & Laptieva, T. (2021). Удосконалена модель оцінювання економічних витрат на систему захисту інформації в соціальних мережах. Електронне фахове наукове видання "Кібербезпека: освіта, наука, техніка; 4(12), 19-28. https://doi.org/10.28925/2663-4023.2021.12.1928
11. Замрій І.В., Собчук В.В., Барабаш А.О. Ідентифікація вхідних елементів інформаційного простору та відновлення їх параметрів в єдиному інформаційному просторі виробничого підприємства з критичною інфраструктурою. Збірник наукових праць Військового інституту Київського національного університету імені Тараса Шевченка. № 75. 2022. С. 78 – 87. https://doi.org/10.17721/2519-481X/2022/75-08
12. Галахов Є.М., Собчук В.В. Розвиток моделей кібератак у площині інформаційної безпеки підприємства // Науковий журнал «Телекомунікаційні та інформаційні технології». – К.: ДУТ, 2019. – № 4 (65). – С. 12 – 24.
13. Барабаш О.В., Лукова-Чуйко Н.П., Мусієнко А.П., Собчук В.В. Забезпечення функціональної стійкості інформаційних мереж на основі розробки методу протидії DDoS-атакам. // Сучасні інформаційні системи. – Харків: Національний технічний університет «Харківський політехнічний інститут», 2018. – Том 2. – № 1. – С. 56–63.
14. Adedeji, K.B.; Abu-Mahfouz, A.M.; Kurien, A.M. DDoS Attack and Detection Methods in Internet-Enabled Networks: Concept, Research Perspectives, and Challenges. J. Sens. Actuator Netw. 2023, 12, 51. https://doi.org/10.3390/jsan12040051
15. Singh, K.J.; De, T. Mathematical modelling of DDoS attack and detection using correlation. J. Cyber Secur. Technol. 2017, 1, 175–186
16. B.F. Maier, D. Brockmann, Effective containment explains subexponential growth in recent confirmed COVID-19 cases in China, Science 368 (6492) (2020) 742–746, https://doi.org/10.1126/science.abb4557
17. Juan Fernando Balarezo ⇑, Song Wang, Karina Gomez Chavez, Akram Al-Hourani, Sithamparanathan Kandeepan A survey on DoS/DDoS attacks mathematical modelling for traditional, SDN and virtual networks // Engineering Science and Technology, an International Journal 31 (2022) 101065 DOI: 10.1016/j.jestch.2021.09.011
18. Herbert W. Hethcote Three Basic Epidemiological Models // Applied Mathematical Ecology, Springer-Verlag, 1989
19. Helena Sofia Rodrigues Application of SIR epidemiological model: new trends // International journal of applied mathematics and informatics, 2016, vol.10
20. L. STONE, B. SHULGIN, Z. AGUR Theoretical Examination of the Pulse Vaccination Policy in the SIR Epidemic Model // Mathematical and Computer Modelling 31 (2000) 207-215
21. A. D’ONOFRIO Pulse Vaccination Strategy in the SIR Epidemic Model: Global Asymptotic Stable Eradication in Presence of Vaccine Failures // Mathematical and Computer Modelling 36 (2002) 473-489
22. Jianjun Jiao, Shaohong Cai, Limei Li Impulsive vaccination and dispersal on dynamics of an SIR epidemic model with restricting infected individuals boarding transports // Physica A, 2023
23. Ning Sun, Shaoyun Shi, Wenlei Li Singular renormalization group approach to sis problems // Discrete and continuous dynamical systems series B, Volume 25, Number 9, 2020
24. Jinyan Wang Dynamics and bifurcation analysis of a state-dependent impulsive SIS model // Advances in Difference Equations (2021) 2021:287
25. Petro Feketa , Vladimir Klinshov , Leonhard Lücken A survey on the modeling of hybrid behaviors: How to account for impulsive jumps properly // Commun Nonlinear Sci Numer Simulat, 103 (2021) 105955