Сучасний захист інформації

Титул

admin admin — 2025-04-23

Титул

Зміст

admin admin — 2025-04-23

Зміст

МОДЕЛЬ КЛАСТЕРИЗАЦІЇ ШИФРОВАНИХ ДАНИХ ПРИ ПЕРЕДАЧІ ДЕЦЕНТРАЛІЗОВАНОЮ МЕРЕЖЕЮ НА ОСНОВІ КРИПТОГРАФІЧНОГО АЛГОРИТМУ AES

Левкуша О. В. (Levkusha O.V) — 2025-04-23

В роботі розглянуто модель кластеризації шифрованих даних під час передачі в децентралізованих
мережах основі криптографічного алгоритму AES. Зростання обсягів переданої інформації в таких системах, як
блокчейн, розподілені обчислення та IoT, вимагає розробки нових підходів до забезпечення конфіденційності та
ефективності обробки даних. Основною проблемою є те, що традиційні моделі шифрування значно ускладнюють
виконання кластеризації через необхідність попереднього дешифрування. Запропонована модель використовує
гомоморфне шифрування та розроблений алгоритм на базі AES із динамічним оновленням ключів, що дозволяє
групувати дані без порушення їхньої конфіденційності. Модель кластеризації базується на використанні
гомоморфної функції відстані, яка дає змогу визначати схожість між зашифрованими блоками даних без їх
розшифрування. Це дозволяє покращити безпеку обробки інформації, мінімізуючи ризики витоку даних.
Додатково запропонований механізм динамічного оновлення ключів шифрування після кожного раунду, що
суттєво ускладнює криптоаналітичні атаки. Також впроваджено модель додавання контрольованого шуму до
шифротексту, що знижує ймовірність аналізу зашифрованих даних та підвищує захищеність переданих
повідомлень. Проведене дослідження демонструє, що запропонована модель кластеризації має переваги над
традиційними підходами, які передбачають дешифрування перед групуванням даних. Аналіз продуктивності
підтверджує, що використання гомоморфного аналізу дозволяє зменшити обчислювальні витрати та зберегти
високу швидкість обробки. Отримані результати свідчать про ефективність розробленої моделі для застосування
в децентралізованих мережах, особливо в системах, що працюють із великими обсягами конфіденційної
інформації, таких як фінансові технології, блокчейн та інтернет речей.
Ключові слова: кластеризація, шифровані дані, децентралізована мережа, гомоморфне шифрування,
алгоритм AES, конфіденційність, безпека.

Перелік посилань
1. Hurtado Ramírez D. & Auñón J.M. (2020). Privacy Preserving K-Means Clustering: A Secure Multi-Party
Computation Approach. https://arxiv.org/pdf/2009.10453
2. Li Q. & Luo L. (2023). On the Privacy of Federated Clustering: A Cryptographic View.
https://arxiv.org/pdf/2312.07992
3. Aggarwal C.C. & Reddy C.K. (2013). Data Clustering: Algorithms and Applications. CRC Press.
4. Berkhin P. (2006). A Survey of Clustering Data Mining Techniques. In Grouping Multidimensional Data
(pp. 25–71). Springer.
5. Jain A., Murty M. & Flynn P. (1999). Data Clustering: A Review. ACM Computing Surveys.
6. Schubert E., Sander J., Ester M., Kriegel H.P. & Xu X. (2022). DBSCAN: Why and How You Should (Still)
Use DBSCAN. ACM Transactions on Database Systems.
7. Xu R. & Wunsch D. (2005). Survey of Clustering Algorithms. IEEE Transactions on Neural Networks, 16(3),
645–678.
8. Ng R.T. & Han J. (2002). CLARANS: A Method for Clustering Objects for Spatial Data Mining. IEEE
Transactions on Knowledge and Data Engineering, 14(5), 1003–1016.
9. Сабов Д.П. & Шаркаді М.М. (2023). Підходи щодо кластеризації криптовалют. Науковий вісник
Ужгородського університету. Серія «Математика і інформатика», 42(1), 201–207.
https://doi.org/10.24144/2616-7700.2023.42(1).201-207
10. Yang Y., Cer D. & Ahmad A. (2019). Multilingual Universal Sentence Encoder for Semantic Retrieval.
11. Аріткулова Ю.Р. (2024). Кластеризація sybil-адрес на блокчейні методами машинного навчання.
https://openarchive.nure.ua/handle/document/27730
12. Hastie Trevor, Tibshirani Robert, Friedman Jerome (2019) «The EM algorithm» – New York: Springer. –
С. 236–242.
13. Zobaed S.M. & Salehi M.A. (2020). Privacy-Preserving Clustering of Unstructured Big Data for CloudBased Enterprise Search Solutions. https://arxiv.org/pdf/2005.11317
14. Kaufman L. & Rousseeuw P.J. (2009). Finding Groups in Data: An Introduction to Cluster Analysis. Wiley.
15. Yinfei Yang, Daniel Cer, Amin Ahmad (2019). «Multilingual Universal Sentence Encoder for Semantic
Retrieval».
16. Ester M., Kriegel H.P., Sander J. & Xu X. (1996). A Density-Based Algorithm for Discovering Clusters in
Large Spatial Databases with Noise. In Proceedings of the Second International Conference on Knowledge Discovery
and Data Mining (pp. 226–231).
17. Пількевич І.А., Бойченко О.С. & Гуменюк І.В. (2019). Метод децентралізованого управління
мережевими ресурсами інформаційно-комунікаційних мереж. Технічна інженерія, 2(84), 100–108.
https://journals.uran.ua/index.php/2706-5847/article/view/186576
18. Estivill-Castro V. (2002). Why So Many Clustering Algorithms: A Position Paper. ACM SIGKDD
Explorations Newsletter, 4(1), 65–75.
19. Guha S., Rastogi R. & Shim K. (1998). CURE: An Efficient Clustering Algorithm for Large Databases. In
Proceedings of the 1998 ACM SIGMOD International Conference on Management of Data (pp. 73–84).
20. Mirkes E.M. (2021). «K-means and K-medoids applet».

АНАЛІЗ СПОСОБІВ УДОСКОНАЛЕННЯ АЛГОРИТМУ ПОТОКОВОГО ШИФРУВАННЯ RC4

Щербина Ю. В. (Shcherbyna Yu. V.) — 2025-04-23

У статті розглядаються проблеми, пов'язані з підвищенням стійкості шифру RC4, що використовується в
мережних протоколах сучасних розподілених комп’ютерних систем. Протягом останнього десятиріччя в
алгоритмі шифрування RC4 було виявлено деякі слабкі місця, наявність яких пояснюється простотою
закладеного в нього алгоритму. Головним таким слабким місцем є кореляція між секретним ключем і,
сформованою на його основі, шифруючою гамою. В статті надано аналіз запропонованих різними авторами
способів усунення цього недоліку за рахунок ускладнення алгоритмів планування ключів та формування
псевдовипадкових чисел. Зроблено висновок про те, що рішення, основані на простому збільшенні складності
алгоритму за рахунок втілення додаткових криптографічних перетворень, не є ефективним, оскільки це позбавляє
шифр RC4 його швидкодії. Через це, перевагу пропонується надавати рішенням, основаним на 32/64 бітних
мікропроцесорних системах, що дозволяють суттєво збільшити простір внутрішніх станів шифрувального
алгоритму без помітного зниженні швидкості шифрувального процесу.
Ключові слова:потоковий шифр RC4, випадкова перестановка, ключовий потік, шифруючи гама, крипто
аналіз, слабкий внутрішній стан, слабкі ключі.

Перелік посилань
1. S. Fluhrer, I. Mantin, and A. Shamir. Weaknesses in the Key Scheduling Algorithm of RC4. SAC 2001 , vol.
2259 of LNCS, pp. 1-24, Springer-Verlag, 2001. URL: https://link.springer.com/content/pdf/10.1007/3-540-45537-
X_1.pdf.
2. Bruce Schneier. Applied Cryptography (Second edition). Wiley, 1995. 662 p. URL: https://github.com/
mhpanchal/Cyber-Security-Books/blob/master/Applied%20Cryptography%20(Bruce%20Schneier).pdf.
3. Vladimir Rozic, Bohan Yang, Wim Dehaene, Ingrid Verbauwhede. Iterating Von Neumann's post-processing
under hardware constraints. Conference: 2016 IEEE International Symposium on Hardware Oriented Security and Trust
(HOST). DOI:10.1109/HST.2016.7495553. May 2016. URL : https://www.researchgate.net/publication/
304456979_Iterating_Von_Neumann's_post-processing_under_hardware_constraints/
4. S. Mister and S. Tavares. Cryptanalysis of RC4-like Ciphers. SAC ’98, vol. 1556 of LNCS, pp. 131-143,
Springer-Verlag, 1999. URL : https://www.researchgate.net/publication/221274797_Cryptanalysis_of_RC4-like_
Ciphers
5. Poonam Jindal, Brahmjit Singh. RC4 Encryption-A Literature Survey. Electronics and Communication
Engineering Department, National Institute of Technology, Kurukshetra 136119, India. Procedia Computer Science 46
(2015) 697 – 705. URL : https://core.ac.uk/download/pdf/82455735.pdf.
6. Goutam Paul, Subhamoy Maitra, Anupam Chattopadhyay. Quad-RC4: Merging Four RC4 States towards a 32-
bit Stream Cipher. IACR Cryptology ePrint Archive, January 2013, 572. URL : https://eprint.iacr.org/2013/572.pdf.
7. Subhamoy Maitra, Goutam Paul. Analysis of RC4 and Proposal of Additional Layers for Better Security Margin.
Procedia Computer Science. Volume 46, 2015, Pages 697-705. DOI:10.1016/J.PROCS.2015.02.129. URL :
https://eprint.iacr.org/2008/396.pdf.
8. Maytham Hammood, K. Yoshigoe, Ali M Sagheer. RC4-2S: RC4 stream cipher with two state tables.
DOI:10.1007/978-94-007-6996-0-2. 11 April 2016.URL : https://www.researchgate.net/publication/283429259_
RC4-2S_RC4_stream_cipher_with_two_state_tables.
9. Souradyuti Paul, Bart Preneel. A New Weakness in the RC4 Keystream Generator and an Approach to Improve
the Security of the Cipher. Fast Software Encryption. Conference paper. pp 245–259. 2004. DOI:10.1007/978-3-540-
25937-4_16. URL : https://iacr.org/archive/fse2004/30170244/30170244.pdf.
10. Yassir Nawaz, K. Gupta, G. Gong. A 32-bit RC4-like Keystream Generator. Information Security and
Cryptology. First SKLOIS Conference, CISC 2005, Beijing, China, December 15-17, 2005, Proceedings. URL :
https://eprint.iacr.org/2005/175.pdf.
11. Aleksandar Kircanski,· Rabeah Al-Zaidy ,·Amr M. Youssef. A new distinguishing and key recovery attack on
NGG stream cipher. Cryptogr. Commun. (2009) 1:269–282. DOI 10.1007/s12095-009-0012-4. URL :
https://users.encs.concordia.ca/~youssef/Publications/Papers/A%20New%20Distinguishing%20and%20Key%20Recov
ery%20Attack%20on%20NGG%20stream%20cipher.pdf.
12. G. Gong, K.C. Gupta, M. Hell, Y. Nawaz, Towards a General RC4-like Keystream Generator. Information
Security and Cryptology. Conference paper. pp 162–174. SpringerVerlag, 2005, pp. 162–174. URL : https://theeye.eu/public/Site-Dumps/campdivision.com/camp/Text%20Files/PDF/Computers%20General/Privacy/Cryptography/
RC4%20Stream%20Cipher/Towards%20a%20General%20RC4-like%20Keystream%20Generator.pdf.
13. Aleksandar Kircanski, Amr M. Youssef. On the Weak State in GGHN-like Ciphers. Conference: Availability,
Reliability and Security (ARES), 2012. DOI:10.1109/ARES.2012.32. URL : https://users. encs.
concordia.ca/~youssef/Publications/Papers/A%20New%20Distinguishing%20and%20Key%20Recovery%20Attack%2
0on%20NGG%20stream%20cipher.pdf.

ДОСЛІДЖЕННЯ АЛГОРИТМІВ ПРОСТОРОВО-ЧАСТОТНОГО АНАЛІЗУ ДЛЯ ПРОТИДІЇ ЗАГРОЗАМ РАДІОЕЛЕКТРОННОЇ БОРОТЬБИ(РЕБ)

Бибик Р. Т. (Bybyk R. T.) — 2025-04-23

У статті досліджуються алгоритми просторово-частотного аналізу, які є важливим інструментом для
протидії загрозам радіоелектронної боротьби (РЕБ). РЕБ на сьогоднішній день є однією з основних складових
сучасних військових конфліктів, що потребує розробки новітніх методів та підходів до виявлення та нейтралізації
радіоелектронних засобів противника. Основну увагу в роботі приділено принципам просторово-частотного
аналізу, що включають використання як просторової, так і частотної інформації для виявлення і локалізації
джерел РЕБ. Розглянуто основні алгоритми, які застосовуються для обробки сигналів в умовах РЕБ, зокрема
методи фільтрації, детекції та розпізнавання радіоелектронних засобів. У статті здійснено порівняння різних
методів просторово-частотного аналізу на основі їх ефективності та здатності до роботи в умовах перешкод і
маскування сигналів. Особливу увагу звернено на алгоритми, які дозволяють знижувати вплив шуму та перешкод
на точність розпізнавання, а також підвищувати ефективність виявлення радіоелектронних джерел, що
використовують складні методи маскування. Досліджуються й новітні підходи в області алгоритмів просторовочастотного аналізу, що дозволяють інтегрувати кілька методів обробки сигналів для досягнення більш високої
точності виявлення та нейтралізації загроз РЕБ. Окрім теоретичних аспектів, в статті наведено аналіз
практичного застосування цих алгоритмів у реальних умовах, включаючи військові операції та захист критичної
інфраструктури. Розглянуто перспективи розвитку даної галузі, зокрема в контексті вдосконалення існуючих
алгоритмів, адаптації до нових типів загроз та інтеграції з іншими системами оборони. Робота є актуальною в
умовах постійного розвитку технологій РЕБ та їх застосування в сучасних збройних конфліктах, оскільки вона
надає глибоке розуміння принципів просторово-частотного аналізу та можливості їх використання для
підвищення ефективності систем протидії загрозам РЕБ.
Ключові слова: радіоелектронна боротьба (РЕБ), просторово-частотний аналіз, алгоритми обробки
сигналів, виявлення джерел РЕБ, методи нейтралізації загроз, технології РЕБ, сигналознавство, обробка даних,
електронне придушення, просторово-частотне розпізнавання, ефективність алгоритмів, інтеграція алгоритмів,
військова оборона, захист критичної інфраструктури.

Перелік посилань
1. Застосування частотного переналаштування для захисту безпілотних літальних апаратів / Р. Кутень //
ResearchGate. – 2023. – DOI:10.33445/sds.2024.14.2.7
2. Дослідження сучасних методів РЕБ та методів і засобів протидії радіоелектронним загрозам // Журнал
"Інформаційна безпека". – 2022. – DOI:10.18372/2225-5036.29.17873
3. Перспективи розвитку технології виявлення та розпізнавання об'єктів із нелінійними електричними
властивостями в маскувальних середовищах // ChipNews. – 2024. – ChipNews.
4. Удосконалення системи охорони військових об'єктів шляхом розробки засобів радіоелектронної
боротьби для протидії БПЛА / В. Іванченко, П. Сидоренко // ResearchGate. – 2023. –
DOI:10.30748/zhups.2021.69.05
5. Завадозахист радіоелектронних засобів. Частина 1 / Під ред. О. Г. Ткаченка // НТУУ "КПІ". – 2021. –
https://ela.kpi.ua/items/3b85b390-0cf8-444a-8875-04fcd8c0bb21
6. Застосування та перспективи розвитку мобільних засобів радіоелектронної розвідки тактичної ланки
сил сектору безпеки та оборони України / І. Власов, А. Мельник // Наукові праці НЮУ ім. Ярослава
Мудрого. – 2023. – https://dspace.nlu.edu.ua/jspui/handle/123456789/20200
7. Теоретичні основи розробки та експлуатації систем озброєння // Index Copernicus. – 2019. – DOI:
10.30748/soivt.2019.57.07
8. Бойове застосування радіотехнічних інформаційних систем і комплексів // Національний університет
цивільного захисту України. – https://www.hups.mil.gov.ua/assets/doc/science/conference/15/13.pdf
9. Тенденції та перспективи розвитку малогабаритних радіолокаційних станцій / В. Петров, С. Орлов //
ResearchGate. – 2024. – DOI:10.30748/zhups.2024.79.07
10. "Foundations of Electromagnetic Compatibility: with Practical Applications (pp.439-452)" by Bogdan
Adamczyk (2017), https://doi.org/10.1002/9781119120810.ch15

ІГРОВІ ІНДЕКСИ В ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЯХ ЗАБЕЗПЕЧЕННЯ МІЖНАРОДНИХ КОМУНІКАЦІЙ: КІБЕРСТІЙКІСТЬ, КІБЕРПОТУЖНІСТЬ ТА КІБЕРБЕЗПЕКА

Гайдук О. В. (Gaiduk O. V.) — 2025-04-23

Запропоновано підхід до оцінювання ефективності міжнародних стратегій кібербезпеки, що базується на
синтезі теорії ігор та кількісному аналізі показників співпраці між державами у кіберпросторі. Автори аналізують
стратегічні рішення країн як раціональних гравців, що вибирають між оборонними та наступальними стратегіями
в кіберпросторі, враховуючи можливості співпраці та конфлікту. Проведений аналіз основних існуючих індексів
кібербезпеки, таких як Global Cybersecurity Index (GCI), National Cyber Security Index (NCSI) та інших, які
оцінюють кіберздатність держав на різних рівнях. Представлено розроблення трьох умовних ігрових індексів:
кібербезпеки, кіберстійкості та кіберпотужності, які дозволяють оцінювати рівень захищеності, відновлюваності
та наступального потенціалу держав відповідно. Також акцентується на важливості розроблення більш гнучких
та точних методів для оцінки кіберможливостей, які враховували б міжнародні взаємодії та політичний контекст.
За основу оцінювання взято матрицю рівня співпраці в кіберпросторі, що відображає рівень взаємної довіри та
готовності обмінюватися даними й технологіями. Методика продемонстрована на прикладі симульованих даних
п’яти країн, для яких обчислювалися згадані індекси на основі модельних матриць взаємодії. Результати свідчать,
що більш інтенсивна та рівномірно розподілена співпраця підвищує як загальний рівень безпеки, так і стійкість
держави до атак, а висока кіберпотужність корелює з лідерством у глобальному кіберпросторі. Запропонований
підхід може застосовуватися для оперативного моніторингу, аналізу слабких ланок у міжнародній кооперації та
сценарного моделювання в умовах динамічно змінних загроз. Стаття прагне внести вклад у покращення
методологічних підходів до кібердипломатії, оцінки кіберпотенціалів держав, використовуючи інструментарій
теорії ігор для розуміння складних міждержавних взаємодій в галузі кібербезпеки та розвитку більш ефективних
стратегій міжнародного співробітництва. Результати дослідження становлять інтерес для кібердипломатів,
фахівців із кібербезпеки, державних органів, аналітичних центрів та міжнародних організацій.
Ключові слова: кібербезпека, теорія ігор, кіберзагрози, кіберстійкість, кіберпотужність, моделювання,
кібератаки, міжнародні комунікації, ігрові індекси, кібердипломатія.

Перелік посилань
1. О. Корченко, Є. Іванченко, О. Бакалинський, Д. Мялковський, Д. Зубков, Метод оцінювання рівня
підвищення стану кіберзахисту об’єктів критичної інфраструктури держави. Наукоємні технології 61 (1), 3-20.
2. О. Гайдук. Кібердипломатія як парадигма нового підходу до міжнародних відносин: досвід країн світу,
науково-академічні практики та кібербезпека міжнародних комунікацій. Монографія "Стратегічні комунікації в
умовах війни: погляд від волонтера до науковця". Національна Академія Служби Безпеки України, Київ, 2024.
3. Von Neumann, J., & Morgenstern, O. Theory of Games and Economic Behavior. Princeton University Press,
1944.
4. Osborne, M. J. An Introduction to Game Theory. Oxford University Press, 2003.
5. Basar, T., & Olsder, G. J. Dynamic Noncooperative Game Theory. SIAM, 1999.
6. Tambe M., Security and Game Theory: Algorithms, Deployed Systems, Lessons Learned. Cambridge
University Press, 2011.
7. Charles A. Holt and Alvin E. Roth, The Nash equilibrium: A perspective Department of Economics, University
of Virginia, Charlottesville, VA 22904-4182; Department of Economics and Harvard Business School, Harvard
University, Cambridge, MA 02138 January 28, 2004.
8. Fiorenzo Mornati, Pareto optimality in the work of pareto. Revue européenne des sciences sociales T. 51, No.
2, Numéro spécial du cinquantenaire: autour de pareto (2013), pp. 65-82 (18 pages).
9. Nisarg Shah, Game Theory : Zero-Sum Games, The Minimax Theorem https://www.cs.toronto.edu
/~nisarg/teaching/304f17/slides/CSC304-L5.pdf https://www.cs.toronto.edu/~nisarg/teaching/304f19/slides/304f19-
L6.pdf
10. Kaifu Zhang, Timothy Van, Theorem of the Maximin and Applications to Bayesian Zero-Sum Games, Feb
2010 Economics and Political Sciences; Centre for Economic Policy Research.
11. Amadi Emmanuuel Chukwudi, Eze Udoka, Ikerionwu Charles. Game Theory Basics and Its Application in
Cyber Security. Advances in Wireless Communications and Networks. Vol. 3, No. 4, 2017, pp. 45-49. doi:
10.11648/j.awcn.20170304.13
12. Chukwudi, Amadi & Eze, Udoka & Ikerionwu, Charles. (2017). Game Theory Basics and Its Application in
Cyber Security. Advances in Wireless Communications and Networks. 3. 45-49.
13. Індекс кібервразливості Cyber Exposure Index – Cyber Exposure Development Environment
14. Рейтинг безпеки Bitsight Bitsight Cyber Security Ratings | Bitsight
15. Худинцев, Микола & Жилін, Артем & Davydiuk, Andrii. (2021). Світові індекси кібербезпеки: огляд та
методики формування (Глобальний звіт / Каталог). Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова
НАН України ISBN: 978-966-136-887-2.
16. Національний індекс кібербезпеки. Академія електронного урядування (eGA)
https://ega.ee/project/national-cyber-security-index/
17. Глобальний індекс кібербезпеки (GCI) Міжнародного союзу електрозв'язку https://www.itu.int/en/ITUD/Cybersecurity/Pages/global-cybersecurity-index.aspx
18. Інструмент оцінки національних стратегій кібербезпеки ENISA https://www.enisa.europa.eu/
tools/national-cybersecurity-strategies-evaluation-tool
19. Cyber Readiness Index (CRI) Potomac Institute for Policy Studies
https://www.belfercenter.org/publication/cyber-readiness-index-20
20. Cybersecurity Capacity Maturity Model for Nations Global Cyber Security Capacity Centre
https://gcscc.ox.ac.uk/the-cmm
21. Voo, Julia, Irfan Hemani, Simon Jones, Winnona DeSombre, Dan Cassidy and Anina Schwarzenbach.
“National Cyber Power Index 2020.” September 2020 https://www.belfercenter.org/publication/national-cyber-powerindex-2020
22. Національний індекс кіберпотужності (NCPI) 2022 https://www.belfercenter.org/publication/nationalcyber-power-index-2022
23. Cam Sivesind, Cyber Powers: Ranking the Top 30 Nations by Capabilities, Intent Sep 27, 2022.
24. 10 Guards, 30 наймогутніших кібердержав світу https://10guards.com/ua/blog/2022/10/10/the-worlds-30-
cyber-superpowers/
25. Індекс кібер можливостей та національної потужності – Cyber Capabilities and National Power (CCNP),
https://www.iiss.org/research-paper/2023/09/cyber-capabilities-national-power-volume-2/
26. Çifci, Hasan, Comparison of National-Level Cybersecurity and Cyber Power Indices: A Conceptual
Framework. 10.21203/rs.3.rs-2159915/v1, 2022. https://www.researchgate.net/publication/364451490_Comparison_
of_National-Level_Cybersecurity_and_Cyber_Power_Indices_A_Conceptual_Framework
27. Axelrod, R. The Evolution of Cooperation. Basic Books, 1984.
28. Eric Rasmusen's book, Games and Information: An Introduction to Game Theory. First Edition: 1989, 344 pp.,
ISBN: 0-631- 15709-3. Second edition: 1994, 478 pp., ISBN: 1-55786- 502- 7. Third Edition, ISBN: 0631215573, 2001.
Fourth Edition, 2006, ISBN:1405136669.
29. Lin, H. S., & Zegart, A. B. (Eds.) Bytes, Bombs, and Spies: The Strategic Dimensions of Offensive Cyber
Operations. Brookings Institution Press, 2019.
30. Kamhoua, C. A., Kwiat, K., & Hurley, P. (Eds.) Game Theory and Machine Learning for Cyber Security. CRC
Press, 2020.

ВПРОВАДЖЕННЯ СИСТЕМ ОДНОРАЗОВОГО ВХОДУ (SSO) ДЛЯ ПІДВИЩЕННЯ КІБЕРБЕЗПЕКИ

Дудикевич В. Б. (Dudykevych V.B.) — 2025-04-23

У сучасному цифровому середовищі, де безпека користувачів та їхніх даних є пріоритетом, системи
одноразового входу (Single Sign-On, SSO) відіграють ключову роль у спрощенні процесу автентифікації та
підвищенні рівня кібербезпеки. Дана стаття присвячена дослідженню, розробці та впровадженню централізованої
системи авторизації на основі стандартів OAuth2.0 (Open Authorization) та OpenID Connect (OIDC). Автори
аналізують сучасні підходи до управління ідентифікацією користувачів, а також розглядають переваги
впровадження авторизаційного сервера з підтримкою JSON Web Token (JWT) та механізму PKCE (Proof Key for
Code Exchange) для підвищення безпеки клієнтських додатків. Основна увага у статті приділена реалізації
сервера автентифікації, який забезпечує централізовану перевірку користувачів та передачу токенів доступу між
сервісами. Розглянуто Security Assertion Markup Language (SAML), OAuth2.0 та OIDC як основні стандарти
ідентифікації та управління доступом. Автори дослідили переваги та недоліки кожного з підходів, підкреслюючи
важливість використання Authorization Code Flow з PKCE для підвищення стійкості до атак типу "підміна
клієнта" та "викрадення токенів". Також у роботі детально розглянуто механізми захисту від міжсайтового
скриптингу (XSS), атаки на браузерні додатки та безпечне зберігання токенів доступу. Особливу увагу приділено
питанням локальної валідації токенів для зменшення навантаження на авторизаційний сервер та підвищення
продуктивності системи. Результатом дослідження є функціональна модель SSO, що підтримує OAuth 2.0, OIDC,
JWT та забезпечує автентифікацію для публічних і конфіденційних клієнтів. Запропоноване рішення може бути
застосоване в корпоративних та комерційних середовищах для захисту ресурсів та спрощення управління
доступом. Отримані результати мають як теоретичне, так і практичне значення, оскільки сприяють розвитку
безпечних цифрових ідентифікаційних систем та покращенню захисту користувачів в інтернет-середовищі.
Ключові слова: Single Sign-On (SSO), автентифікація, авторизація, кібербезпека, OAuth2.0, OpenID
Connect (OIDC), JSON Web Token (JWT), Security Assertion Markup Language (SAML), PKCE (Proof Key for Code
Exchange), локальна валідація токенів, міжсайтовий скриптинг (XSS), безпечне зберігання токенів, управління
доступом, сервер автентифікації, цифрова ідентифікація.

Перелік посилань
1. Чирський Ю.В. Запровадження системи електронного документообігу в Україні. Режим доступу:
http://old.minjust.gov.ua/7546.
2. Morkonda S. G., Chiasson S., van Oorschot P. C. Influences of displaying permission-related information on
web single sign-on login decisions / Srivathsan G. Morkonda, Sonia Chiasson, Paul C. van Oorschot // Computers &
Security. - April 2024. - Vol. 139. - P. 103666. - Available online 20 December 2023. - DOI:
https://doi.org/10.1016/j.cose.2023.103666
3. Wilson Y., Hingnikar A. Single Sign-On. In: Solving Identity Management in Modern Applications / Y.
Wilson, A. Hingnikar. – Berkeley, CA: Apress, 2023. – DOI: https://doi.org/10.1007/978-1-4842-8261-8_11
4. Suoranta S., Manzoor K., Tontti A., Ruuskanen J., Aura T. Logout in single sign-on systems: Problems and
solutions / Sanna Suoranta, Kamran Manzoor, Asko Tontti, Joonas Ruuskanen, Tuomas Aura // Journal of Information
Security and Applications. – February 2014. – Vol. 19, Issue 1. – P. 61-77. – DOI:
https://doi.org/10.1016/j.jisa.2014.03.005
5. Surya M., Anithadevi N. Single Sign-on Mechanism Using Attribute-Based Encryption in Distributed
Computer Networks / M. Surya, N. Anithadevi // Procedia Computer Science. – 2015. – Vol. 47. – P. 441-451. – DOI:
https://doi.org/10.1016/j.procs.2015.03.228
6. Heckle R. R., Lutters W. G. Tensions of network security and collaborative work practice: Understanding a
single sign-on deployment in a regional hospital / Rosa R. Heckle, Wayne G. Lutters // International Journal of Medical
Informatics. – August 2011. – Vol. 80, Issue 8. – P. e49-e61. – DOI: https://doi.org/10.1016/j.ijmedinf.2011.02.001
7. Cusack B., Ghazizadeh E. Evaluating single sign-on security failure in cloud services / Brian Cusack, Eghbal
Ghazizadeh // Business Horizons. – November–December 2016. – Vol. 59, Issue 6. – P. 605-614. – DOI:
https://doi.org/10.1016/j.bushor.2016.08.002
8. Pérez Méndez A., Marín López R., López Millán G. Providing efficient SSO to cloud service access in AAAbased identity federations / Alejandro Pérez Méndez, Rafael Marín López, Gabriel López Millán // Future Generation
Computer Systems. – May 2016. – Vol. 58. – P. 13-28. – DOI: https://doi.org/10.1016/j.future.2015.12.002
9. Фединишин Т., Михайлова О., Опірський І. Метод визначення потенційно небезпечних осіб по даних
Bluetooth // Ukrainian Scientific Journal of Information Security. – 2023. – Том 29, Випуск 3. – С. 5.
10. Yevseiev, S., Hryshchuk, R., Molodetska, K., et al. (2022). Modeling of Security Systems for Critical
Infrastructure Facilities. PC Technology Center. Available at: [Link or URL if available, e.g., polissiauniver.edu.ua]
11. Bhargavan, K., Delignat-Lavaud, A., Fournet, C., Pironti, A., & Strub, P.-Y. (2014). Triple handshakes and
cookie cutters: Breaking and fixing authentication over TLS. IEEE Symposium on Security and Privacy (SP), 98–113.
https://doi.org/10.1109/SP.2014.15
12. Cantor, S., Kemp, J., Philpott, R., & Maler, E. (2005). Assertions and Protocols for the OASIS Security
Assertion Markup Language (SAML) v2.0. OASIS Standard. Retrieved from https://www.oasis-open.org
13. Choudhary, A., & Kesswani, N. (2022). A comparative analysis of OAuth 2.0 and OpenID Connect security
protocols. Future Generation Computer Systems, 130, 254–266. https://doi.org/10.1016/j.future.2022.01.018
14. Cusack, B., & Ghazizadeh, E. (2016). Evaluating single sign-on security failure in cloud services. Business
Horizons, 59(6), 605–614. https://doi.org/10.1016/j.bushor.2016.08.002
15. Hardt, D. (2012). The OAuth 2.0 Authorization Framework. Internet Engineering Task Force (IETF).
https://tools.ietf.org/html/rfc6749.

МЕТОДИ ПІДВИЩЕННЯ НЕПОМІТНОСТІ ТА СТІЙКОСТІ СТЕГАНОПОВІДОМЛЕНЬ ІЗ ЗАСТОСУВАННЯ ФРАКТАЛЬНИХ РОЗМІРНОСТЕЙ

Журавель Ю. І. (Zhuravel Y.I.) — 2025-04-23

У статті розглянуто сучасні підходи до підвищення непомітності та стійкості стеганографічних методів
через аналіз фрактальних властивостей цифрових зображень. Запропоновано підхід, який базується на визначенні
областей із високою фрактальною розмірністю для вбудовування прихованої інформації. Такий підхід дозволяє
вибирати ділянки зображення, де приховані дані менш помітні для стеганоаналізу, зокрема, для атак типу стиск,
додавання шуму та розмиття, що є типовими загрозами для стеганографічних систем у реальних умовах
експлуатації. Методика передбачає застосування клітинного методу обчислення фрактальних розмірностей (boxcounting), який дозволяє кількісно оцінити складність локальних текстур зображення. Це дає змогу виділити
області з високим рівнем структурної неоднорідності, що є оптимальними для приховування інформації, оскільки
такі зони менш схильні до візуального виявлення або математичного аналізу. Крім того, використання
високочастотних фільтрів (зокрема, Собела та Лапласа) дозволяє додатково визначати ділянки з високою
деталізацією, які стійкіші до атак на основі стискання (наприклад, JPEG) або згладжування. Порівняльний аналіз
ефективності стеганографічних алгоритмів засвідчив, що використання фрактальної розмірності як критерію
вибору областей для приховування інформації дозволяє підвищити непомітність на 10–15% за метриками PSNR
і SSIM при збереженні прийнятної стійкості до втратних перетворень. Дослідження продемонстрували, що
комбінований підхід, який поєднує фрактальний аналіз і частотну обробку, мінімізує ризик викриття прихованої
інформації навіть після стандартної обробки зображення. Це робить запропонований підхід перспективним для
використання у високозахищених інформаційних системах, де важливі як приховання факту передавання
інформації, так і її цілісність після можливих атак.
Ключові слова: стеганографія, фрактальна розмірність, непомітність, стійкість, стегоповідомлення,
цифрові зображення, box-counting, високочастотні фільтри.

Перелік посилань
1. Хорошко В. О., Яремчук Ю. Є., Карпінець В. В. Комп'ютерна стеганографія: методи приховування
інформації у цифрових зображеннях // Науковий вісник ВНТУ. 2021. № 3. С. 45–52. URL: http://ir.lib.vntu.edu.ua
(дата звернення: 28.02.2025).
2. Мар’єнко О. В., Степаненко О. О. Фрактальний аналіз зображень у медицині та морфології: базові
методи та перспективи застосування // Morphologia. 2021. Т. 15, № 3. С. 200–207. URL: http://repo.knmu.edu.ua
(дата звернення: 28.02.2025).
3. Журавель І. М. Вибір налаштувань під час обчислення поля фрактальних розмірностей зображення //
Науковий вісник НЛТУ України. 2018. Т. 28, № 2. С. 159–163.
4. Дубовик О. В., Коваленко О. В. Методика оцінки стеганографічних методів приховування інформації
в зображеннях // Системи обробки інформації. 2015. № 2(127). С. 45–48.
5. Kaur S., Kaur A. Palette-Based Image Steganography: A Survey // International Journal of Computer
Applications. 2015. Vol. 111, No. 12. P. 1–5.
6. Chan C. K., Cheng L. M. Image Steganography Using Pixel Value Differencing and LSB Substitution //
Microelectronics Journal. 2016. Vol. 37, No. 7. P. 393–402.
7. Pustyulga S. I., Samchuk V. P. Quantitative analysis of null-dimensional (points) multiplicity by methods of
fractal geometry // Applied Geometry and Engineering Graphics. 2019. № 96. С. 64–72. DOI: 10.32347/0131-
579x.2019.96.64-72.
8. Журавель Ю. І., Мичуда Л. З. Метод кількісного оцінювання візуальної якості цифрових кольорових
зображень // Сучасний захист інформації. 2024. № 4 (60). С. 39–45. DOI: 10.31673/2409-7292.2024.040004.
9. Журавель Ю. І., Мичуда Л. З. Стеганографічний метод приховування інформації з використанням
фрактальних розмірностей зображення // Інформаційні технології і автоматизація – 2024: матеріали XVII
міжнародної науково-практичної конференції, Одеса, 31 жовтня – 1 листопада 2024 р. Одеса: Видавництво
ОНТУ, 2024. С. 191–194.
10. Вовк О. О., Астраханцев А. А. Синтез стеганографічного методу передачі даних, ефективного за
критеріями надійності та захищеності // Проблеми телекомунікацій. 2015. № 1. С. 45–52. URL: https://visnicct.uu.edu.ua/index.php/icct/article/download/61/18 (дата звернення: 28.02.2025).

АНАЛІЗ АВТОМАТИЗАЦІЇ ТЕСТУВАННЯ НА ПРОНИКНЕННЯ ЗА ДОПОМОГОЮ МАРКОВСЬКИХ ПРОЦЕСІВ ПРИЙНЯТТЯ РІШЕНЬ

Журавчак А. Ю. (Zhuravchak A. Yu.)

З розвитком кіберзагроз тестування на проникнення стає критично важливим для забезпечення
інформаційної безпеки. У статті досліджується автоматизація цього процесу з використанням Марковських
процесів прийняття рішень і алгоритму Q-навчання. Застосування MDP дозволяє моделювати сценарії атак,
передбачати ризики та автоматизувати прийняття рішень у стохастичних середовищах. Основними
компонентами дослідження стали формулювання марковського середовища, створення алгоритму для аналізу
шляху до вразливостей і впровадження інтерактивного веб-додатку, який інтегрується з сучасними технологіями,
такими як Spring Boot, React та MySQL. Запропонований інструмент моделює процес пошуку вразливостей,
оптимізуючи його через алгоритм Q-навчання, що визначає оптимальні політики. Інтеграція з хмарними
платформами забезпечує масштабованість і зручність використання. Експериментальні результати
підтверджують ефективність запропонованого підходу, зокрема зменшення часу на тестування, підвищення
точності та адаптивності системи. Стаття аналізує інші сучасні дослідження у сфері автоматизації пентесту,
акцентуючи увагу на використанні глибокого навчання з підкріпленням і графових моделей атак. У роботі
розглядаються обмеження, зокрема потреба у значних обчислювальних ресурсах, та пропонуються шляхи їх
подолання, наприклад, навчання алгоритмів на основі реальних користувацьких даних. Загалом дослідження
демонструє високу перспективність автоматизації тестування на проникнення, сприяючи підвищенню точності
аналізу інформаційних систем та їхньої захищеності. У майбутньому планується оптимізувати алгоритми
навчання, інтегрувати нові джерела даних, такі як CVE-звіти та платформи bug bounty, що сприятиме
розширенню функціональних можливостей інструменту.
Ключові слова: Марковські процеси прийняття рішень, Штучний Інтелект, кібербезпека.

Перелік посилань
1. Tolkachova, A., & Piskozub, A. (2024). Methods for testing the security of web applications. Cybersecurity:
Education, Science, Technique, 2(26), 115–122. https://doi.org/10.28925/2663-4023.2024.26.668
2. Gore, R., Padilla, J., & Diallo, S. (2017). Markov chain modeling of cyber threats. The Journal of Defense
Modeling and Simulation: Applications, Methodology, Technology, 14(3), 233–244. https://doi.org/10.1177
/1548512916683451
3. Wang, Y., Li, Y., Xiong, X., Zhang, J., Yao, Q., & Shen, C. (2023). DQfD-AIPT: An intelligent penetration
testing framework incorporating expert demonstration data. Security and Communication Networks, 2023, 1–15.
https://doi.org/10.1155/2023/5834434
4. Yi, J., & Liu, X. (2023). Deep reinforcement learning for intelligent penetration testing path design. Applied
Sciences, 13(16), 9467. https://doi.org/10.3390/app13169467
5. Cody, T. (2022). A layered reference model for penetration testing with reinforcement learning and attack
graphs. In 2022 IEEE 29th Annual Software Technology Conference (STC). IEEE. https://doi.org/10.1109
/stc55697.2022.00015
6. Tolkachova, A., & Posuvailo, M.-M. (2024). Penetration testing using deep reinforcement learning.
Cybersecurity: Education, Science, Technique, 17–30. https://doi.org/10.28925/2663-4023.2024.23.1730
7. Spring Boot. (n.d.). Spring Boot. Retrieved from https://spring.io/projects/spring-boot
8. React. (n.d.). React. Retrieved from https://react.dev/
9. Cloud Application Platform | Heroku. (n.d.). Cloud Application Platform | Heroku. Retrieved from
https://www.heroku.com/
10. MySQL. (n.d.). Retrieved from https://www.mysql.com/
11. CVE - CVE. (n.d.). CVE - CVE. Retrieved from https://cve.mitre.org/
12. Unsupported Browser | HackerOne. (n.d.). HackerOne | #1 Trusted Security Platform and Hacker Program.
Retrieved from https://hackerone.com/bug-bounty-programs

ЗАСТОСУВАННЯ ЗАВАД ДЛЯ ЗАХИСТУ ІНФОРМАЦІЇ ВІД ВИТОКУ РАДІОКАНАЛОМ

Лаптєв О. А. (Laptev O.A.) — 2025-04-23

Складність вирішення проблем захисту інформації обумовлена необхідністю створення систем захисту
інформації в умовах обмежених в рамках проектів фінансових, матеріальних, людських та часових ресурсів,
використовуючи доступні технології захисту. Тому питання захисту інформації, захисту інформації від витоку
радіоканалом за допомогою завад є актуальним науковим завданням, вирішенню якого і присвячена дана стаття.
У статті розглядається питання адаптації методів використання завад для запобігання витоку інформації по
радіоканалу. Наведені рекомендації по застосуванню завад для захисту інформації яка може бути передана по
радіоканалу засобами негласного отримання інформації.
Ключові слова: засоби негласного отримання інформації, завада, корисний сигнал, захист інформації,
канал витоку даних, радіозакладка.

Перелік посилань
1. Дробик О. В., Лаптєв О. А., Пархоменко І. І., Богуславська О. В., Пепа Ю. В., Пономаренко В. В.
Розпізнавання радіосигналів на основі апроксимації спектральної функції у базисі передатних функцій
резонансних ланок другого порядку. Сучасний захист інформації. 2024. №2. С.13-23.
2. S.Yevseiev, O. Laptiev, O.Korol, S.Pohasii, S.Milevskyi, R. Khmelevsky. Analysis of information security
threat assessment of the objects of information activity. International independent scientific journal. Poland. Vol. 1, №34,
2021, pp.33 – 39. ISSN 3547-2340
3. Лаптєв О.А., Бучик С.С., Савченко В.А., Наконечний В.С. , Михальчук І.І, Шестак Я.В., Виявлення та
блокування повільних ddos-атак за допомогою прогнозування поведінки користувача. Наукоємні технології.
Інформаційні технології, кібербезпека. Том 55 № 3 .2022. С.184-192. DOI: 10.18372/2310-5461.55.16908
4. Serhii Yevseiev, Khazail Rzayev, Oleksandr Laptiev, Ruslan Hasanov, Oleksandr Milov, Bahar Asgarova, Jale
Camalova, Serhii Pohasii. Development of a hardware cryptosystem based on a random number generator with two types
of entropy sources. Eastern-European journal of enterprise technologies. Vol.5№9 (119), 2022 Р. 6–16. ISSN (print) 1729
- 3774. ISSN (on-line) 1729-4061. https://doi.org/ 10.15587/1729-4061.2022.265774 Scopus.
5. Barabash O.V., Open’ko P.V., Kopiika O.V., Shevchenko H.V. and Dakhno N.B. Target Programming with
Multicriterial Restrictions Application to the Defense Budget Optimization. Advances in Military Technology. 2019. Vol.
14, No. 2, pp. 213 – 229.
6. Lukova-Chuiko, N., Herasymenko, O., Toliupa, S., ...Laptievа, T., Laptiev, O. The method detection of radio
signals by estimating the parameters signals of eversible Gaussian propagation 2021 IEEE 3rd International Conference
on Advanced Trends in Information Theory, ATIT 2021 - Proceedings, 2021, Р. 67–70
7. Yevseiev, S., Laptiev, O., Lazarenko, S., Korchenko, A., & Manzhul, I. (2021). Мodeling the protection of
personal data from trust and the amount of information on social networks. eureka: Physics and Engineering, (1), 24-
31. https://doi.org/10.21303/2461-4262.2021.001615
8. Lukova-Chuiko, N., Herasymenko, O., Toliupa, S., LaptievA, T., Laptiev, O. The method detection of radio
signals by estimating the parameters signals of eversible Gaussian propagation. Conference Paper. 2021 IEEE 3rd
International Conference on Advanced Trends in Information Theory, ATIT 2021 - Proceedings, 2021, pp. 67–70.
9. Barabash O., Laptiev O., Grushina O. The conceptual model of the intelligent network. Сучасний захист
інформації, No4 (56), 2023, Р. 1-9. https://doi.org/ 10.31673/2409-7292.2023.030202
10. Король О.Г., Лаптєва Т.О., Метод використання кіберрозвідки для виявлення індикаторів
компрометації на базі матриці Mitre Att&ck. Сучасний захист інформації. 2024. No 3(59). C.69-74. DOI:
10.31673/2409-7292.2024.030007
11. Sobchuk V., Laptiev S., Laptievа T., Barabash O., Drobyk O., Sobchuk A. А modified method of spectral
analysis of radio signals using the operator approach for the fourier transform. 2024. IT, Automation, Measurements in
Economy and Environmental Protection. Vol. 14, No 2, P.56–61. https://doi.org/10.35784/iapgos.5783 Scopus

ПОКАЗНИКИ FRR І FAR ЯК КРИТЕРІЇ ОЦІНЮВАННЯ НАДІЙНОСТІ БІОМЕТРИЧНИХ МЕТОДІВ

Мужанова Т. М, (Muzhanova T.M.) — 2025-04-24

В умовах зростаючих загроз інформаційній безпеці, зокрема несанкціонованого доступу до критичних
об’єктів, сучасні організації стоять перед викликом вибору і впровадження надійних рішень ідентифікації
особистості. Біометричні технології створюють низку важливих переваг, серед яких висока точність і швидкість,
водночас, вибір найбільш прийнятного біометричного рішення для конкретної організації чи виконання певної
функції є нелегким завданням і потребує ретельного оцінювання різних методів біометрії.
Встановлено, що основними критеріями оцінювання біометричних методів є універсальність,
унікальність, постійність, вимірюваність, доступність, зручність і простота використання, ймовірність
фальсифікації, вартість встановлення та експлуатації технології тощо. У контексті інформаційної безпеки
важливим чинником вибору біометричного рішення є його надійність, основними критеріями оцінювання якої є
показники хибних відмов FRR і хибних допусків FAR.
Дослідження показало, що чим менше значення обох показників, тим вища надійність біометричного
методу: низький рівень FRR вказує на більш надійну та зручну біометричну систему, а низький показник FAR –
на вищий рівень її безпеки. Водночас, провадження надійної біометричної системи з низькими показниками FAR
і FRR є більш дороговартісним. З’ясовано, що біометричні методи мають суттєві відмінності за обома
показниками.
У результаті порівняння найпопулярніших біометричних методів (на основі відбитків пальців, геометрії
обличчя та руки, голосу; райдужної оболонки ока) за такими факторами як FRR і FAR, ймовірність фальсифікації,
стабільність, чутливість до середовища, швидкість роботи, простота і вартість встановлено, що найкращі
показники мають методи ідентифікації за райдужною оболонкою ока, 3D розпізнавання обличчя і відбитками
пальців.
Ключові слова: методи біометричної ідентифікації, критерії оцінювання біометричних методів, показник
хибних відмов FRR, показник хибних доступів FAR.

Перелік посилань
1. Preferred ways to sign-in to online accounts, apps, and smart devices in selected countries in 2024. Statista.
URL: https://www.statista.com/statistics/1448883/preferred-security-authentication-methods-in-selected-countries/
2. Milan Adámek, Miroslav Matýsek, Petr Neumann. Security of Biometric Systems 2015. URL:
https://www.sciencedirect.com/science/article/pii/S1877705815003823
3. Wencheng Yang, Song Wang, Jiankun Hu, Zheng Guanglou. Security and Accuracy of Fingerprint-Based
Biometrics: A Review 2019. URL: https://www.researchgate.net/publication/330711092_Security_and_Accuracy_
of_Fingerprint-Based_Biometrics_A_Review
4. Manal Abdullah, Majda Wazzan, Sahar Busaeed. Optimizing Face Recognition Using PCA. 2012. URL:
https://www.researchgate.net/publication/225279599_Optimizing_Face_Recognition_Using_PCA
5. Ziaul Haque Choudhury. Biometrics security based on face recognition. 2013. URL:
https://bsaulibrary.files.wordpress.com/2017/02/2013-biometrics-security-based-on-face-recognition.pdf
6. Anil K. Jain, Arun Ross, S. Pankanti. Biometrics: a tool for information security. 2006. URL:
https://www.researchgate.net/publication/3455239_Biometrics_a_tool_for_information_security_IEEE_Tran_Inform_F
orensics_Secur
7. Reetu Awasthi, R.A.Ingolikar. A Study Of Biometrics Security System. 2013. URL:
https://www.internationaljournalcorner.com/index.php/ijird_ojs/article/view/133344/92551
8. Mohamad El-Abed Christophe Charrier Christophe Rosenberger. Evaluation of Biometric Systems. 2012.
URL: https://www.researchgate.net/publication/257365353_Evaluation_of_Biometric_Systems
9. Babita Gupta. Biometrics: Enhancing Security in Organizations. IBM Center for The Business of Government.
2008. URL: https://www.businessofgovernment.org/sites/default/files/GuptaReport.pdf
10. Олешко І. В. Порівняльний аналіз методів автентифікації з відбитку пальця. Харків: ХНУРЕ, 2011.
URL: https://openarchive.nure.ua/server/api/core/bitstreams/9f8b266f-7783-43f0-9b46-dfacc92f7ee1/content
11. Олешко І. В. Моделі та методи оцінки захищеності механізмів багатофакторної автентифікації від
несанкціонованого доступу: Автореферат дисертації на здобуття наукового ступеня кандидата технічних наук.
Харків : ХНУРЕ, 2014. 126 с.
12. Бугаєнко Х. А., Горбенко І. Д. Аналіз трьох біометричних методів автентифікації особи: наук.-техн.
журнал. Харків : ХНУРЕ, 2012. 266 с.
13. Безрук В.М., Кобцева В.М. Порівняння методів біометричної автентифікації за сукупними
показниками якості. Харків: ХНУРЕ. URL: https://openarchive.nure.ua/server/api/core/bitstreams/af6afb36-6ddd425f-be72-c0dfdcde5efd/content
14. Скорик Ю., Безрук В. Вибір переважного методу біометричної автентифікації. International Science
Journal of Engineering & Agriculture. 2023. № 2(4). С. 28-34.
15. Луцків А. М., Крутиголова О. І. Критерії вибору систем біометричної автентифікації. Тернопіль: ТНТУ
ім. І. Пулюя, 2016. URL: https://elartu.tntu.edu.ua/bitstream/123456789/20215/2/ConfATMT_2016vII_Lutskiv_A_MSelection_criteria_of_biometric_71-72.pdf
16. FAR and FRR: security level versus ease of use Recogtech. Recogtech. URL:
https://recogtech.com/en/insights-en/far-and-frr-security-level-versus-ease-of-use/
17. False Acceptance Rate (FAR) and False Recognition Rate (FRR) in Biometrics. Bayometric. URL:
https://www.bayometric.com/false-acceptance-rate-far-false-recognition-rate-frr/
18. What you need to know about FRR and FAR. Cursor Insight. URL: https://www.linkedin.com/pulse/whatyou-need-know-frr-far-cursor-insight/
19. ДСТУ 2860-94 Надійність техніки. Терміни та визначення. URL:
https://dbn.co.ua/load/normativy/dstu/dstu_2860_94_nadijnist_tekhniki_termini_ta_viznachennja/5-1-0-1209
20. Eduardo Garcia. Has COVID-19 monitoring changed how UK consumers feel about sharing biometric data?
Capterra. URL: https://www.capterra.co.uk/blog/2715/covid-monitoring-and-biometric-data-uk-consumers

АВТОМАТИЗОВАНІ МОДЕЛІ ПРОГРАМНИХ СИСТЕМ ДІАГНОСТИКИ ТРАНСПОРТНИХ ЗАСОБІВ: ПІДХІД ДО ІНТЕГРАЦІЇ ДАНИХ

Nikitin D. М. (Нікітін Д.М.) — 2025-05-09

бу, дозволяючи відстежувати стан системи в реальному часі. Ефективне використання цих даних вимагає розробки
інтелектуальних алгоритмів, здатних аналізувати отриману інформацію з урахуванням мінливості сигналу та
ймовірності несправностей. Одним із підходів до підвищення точності аналізу є використання кінцевих автоматів
(FSM), які дозволяють структурувати процес прийняття рішень на основі набору визначених станів і переходів між
ними. У цьому дослідженні досліджується метод інтеграції FSM у процеси аналізу даних OBD-2 для створення
автоматизованої діагностичної системи, яка підвищує точність виявлення несправностей і зменшує кількість
хибнопозитивних результатів. Запропонована діагностична модель використовує FSM для створення гнучкої та
масштабованої логіки для аналізу стану автомобіля. У рамках дослідження була розроблена математична модель FSM,
що враховує часові зміни параметрів OBD-2 та ідентифікує критичні відхилення на основі часових характеристик
сигналу. Створено пакет програм для моделювання та тестування системи, що дозволяє перевірити її ефективність на
основі як синтетичних даних, отриманих у середовищі MATLAB/Simulink, так і змодельованих сценаріїв.
Порівняльний аналіз точності виявлення несправностей із використанням запропонованої моделі автоматичних
автоматів порівняно з традиційними пороговими методами продемонстрував підвищення надійності діагностики.
Результати тестування показали, що точність виявлення несправностей зросла до 92,2%, а хибнопозитивний рівень
знизився до 4,1% порівняно з класичними методами аналізу даних OBD-2. Запропонований підхід зменшив затримку
обробки до 250 мілісекунд на діагностичний цикл, що робить його застосовним для виявлення несправностей у
реальному часі.
Ключові слова: кінцевий автомат, автомобільна діагностика, OBD-2, архітектура програмного забезпечення,
інтеграція даних, моделювання

Список використаних джерел
1. Yadav, A., & Swetapadma, A. (2015). A finite-state machine-based approach for fault detection and
classification in transmission lines. Electric Power Components and Systems, 44(1), 43–59. https://doi.org/10.1080/
15325008.2015.1091862
2. Solov’ev, V. V. (2023). Structural models for failure detection of Moore finite-state machines. Journal of
Computer and Systems Sciences International, 62, 977–990. https://doi.org/10.1134/S1064230723060102
3. Köhl, M. A., & Hermanns, H. (2023). Model-based diagnosis of real-time systems: Robustness against varying
latency, clock drift, and out-of-order observations. ACM Transactions on Embedded Computing Systems, 22(4), Article
68, 1–48. https://doi.org/10.1145/3597209
4. Górski, T., & Stecz, W. (2024). A method for modeling and testing near-real-time system scenarios. Applied
Sciences, 14(5), 2023. https://doi.org/10.3390/app14052023
5. MIT OpenCourseWare. (2011). Lecture notes: State machines in system design. Retrieved February 16, 2025,
from https: //ocw.mit.edu /courses/6-01sc-introduction-to-electrical-engineering-and-computer-science-i-spring-2011/
pages/unit-1-software-engineering/state-machines/
6. Fuicu, S., Avramescu, A., Lascu, D., Padurariu, R., & Marcu, M. (2015). Real-time monitoring using finite statemachine algorithms. In R. Giaffreda et al. (Eds.), Internet of Things. User-Centric IoT. IoT360 2014. Lecture Notes of the
Institute for Computer Sciences, Social Informatics and Telecommunications Engineering (Vol. 150). Springer, Cham.
https://doi.org/10.1007/978-3-319-19656-5_27
7. Gong, C.-S. A., Su, C.-H. S., Chen, Y.-H., & Guu, D.-Y. (2022). How to implement automotive fault diagnosis
using artificial intelligence scheme. Micromachines, 13(9), 1380. https://doi.org/10.3390/mi13091380
8. Rasheed, R., Qazi, F., Dur e Shawar Agha, Ahmed, A., Asif, A., & Shams, H. (2024). Machine learning
approaches for in-vehicle failure prognosis in automobiles: A review. VFAST Transactions on Software Engineering,
12(1), 169–182. https://doi.org/10.21015/vtse.v12i1.1713
9. Wagner, F., Schmuki, R., Wagner, T., & Wolstenholme, P. (2006). Modeling software with finite state machines:
A practical approach (1st ed.). New York, USA: Auerbach Publications. https://doi.org/10.1201/9781420013641
10. Embedded Staff. (2016). Implementing finite state machines in embedded systems. Retrieved February 19,
2025, from https://www.embedded.com/implementing-finite-state-machines-in-embedded-systems/
11. Chen, J., & S, R. (2021). Model-based validation of diagnostic software with application in automotive
systems. IET Cyber-Systems and Robotics, 3(3), 140–149. https://doi.org/10.1049/csy2.12016
12. Kim, K., & Roush, F. W. (2003). Algebra, abstract. In R. A. Meyers (Ed.), Encyclopedia of physical science
and technology (3rd ed.). Academic Press. https://doi.org/10.1016/B0-12-227410-5/00019-3

ОСНОВНІ ЗАГРОЗИ ІНФОРМАЦІЇ ПРИ ПЕРЕДАЧІ РАДІОКАНАЛОМ ТА МЕТОДИ ЇЇ ЗАХИСТУ

Партика О. О. (Partyka O.O.) — 2025-05-09

У зв’язку зі стрімким розвитком і поширенням систем дистанційного керування, які використовують
радіоканал для передачі команд, актуалізується питання забезпечення надійного захисту переданих даних. Такі
системи активно застосовуються у багатьох галузях, зокрема, в автоматизованих системах управління доступом,
домашній автоматизації, промисловості, медицині та у концепції інтернету речей. Популярність радіоканальних
систем пояснюється низькою вартістю впровадження, простотою налаштування, відсутністю потреби у
прокладанні кабельних ліній, що істотно спрощує їх експлуатацію та знижує початкові витрати на встановлення
обладнання. Однак використання відкритого радіоканалу створює серйозні ризики інформаційній безпеці через
доступність ефіру для перехоплення та втручання сторонніх осіб. Найбільш актуальними є загрози
конфіденційності інформації (прослуховування і перехоплення переданих команд), загрози автентичності (атаки
повторного відтворення, що дозволяють імітувати команди легітимних передавачів) та загрози цілісності даних
(умисне або випадкове спотворення повідомлень у каналі передачі). Реалізація захисту ускладнюється
обмеженими технічними характеристиками пристроїв дистанційного керування, що мають малі обчислювальні
ресурси та енергетичні обмеження. У роботі проведено аналіз зазначених загроз та запропоновано комплекс
ефективних методів захисту інформації. Рекомендується використання гібридних криптографічних схем, які
поєднують симетричні та асиметричні криптоалгоритми з формуванням унікальних сесійних ключів для
забезпечення конфіденційності передачі даних. Для захисту автентичності пропонується застосування часових
міток і одноразових псевдовипадкових ідентифікаторів, що суттєво знижує ймовірність успішної реалізації атак
повторного відтворення. Для забезпечення цілісності інформації рекомендовано застосовувати завадостійке
кодування, зокрема, код Ріда-Соломона, який дозволяє не тільки виявляти, але й ефективно коригувати помилки,
що виникають внаслідок зовнішніх впливів або навмисних втручань у роботу радіоканалу.
Ключові слова: дистанційне керування, радіоканал, шифрування, автентифікація, повторне відтворення,
завадостійке кодування.

Список використаних джерел
1. Investigating Radio Frequency Vulnerabilities in the Internet of Things (IoT) / E. Anthi et al. IoT. 2024. Vol.
5, no. 2. P. 356—380. URL: https://doi.org/10.3390/iot5020018 (date of access: 08.11.2024).
2. Resistance to Replay Attacks of Remote Control Protocols using the 433 MHz Radio Channel / A. Stefankiv
et al. Cybersecurity Providing in Information and Telecommunication Systems 2024. 2024. Vol. 3654, no. 1. P. 98–110.
3. Pichamuthu R., Sathishkumar A., Khadirkumar N. An Enhanced Deep Learning Approach for Preventing
Replay Attacks in Wireless Sensor Network. Solid State Technology. 2020. Vol. 63, no. 4. P. 8010—8023
4. RFC 8017. PKCS #1: RSA Cryptography Specifications Version 2.2. Replaces RFC 3447 ; effective from
2016-11-01. Official edition. Fremont, CA : IETF, 2016. 78 p. URL: https://datatracker.ietf.org/doc/html/rfc8017.
5. Pointcheval D. How to encrypt properly with RSA. RSA Laboratories CryptoBytes. 2002. Vol. 5, no. 1. P. 9—
19.
6. Elgamal T. A public key cryptosystem and a signature scheme based on discrete logarithms. IEEE Transactions
on Information Theory. 1985. Vol. 31, no. 4. P. 469—472. URL: https://doi.org/10.1109/tit.1985.1057074 (date of access:
08.11.2024).
7. Rivest R. L., Shamir A., Adleman L. A method for obtaining digital signatures and public-key cryptosystems.
Communications of the ACM. 1978. Vol. 21, no. 2. P. 120—126. URL: https://doi.org/10.1145/359340.359342 (date of
access: 08.11.2024).
8. FIPS 197. Advanced Encryption Standard (AES). Replaces FIPS 197 (11/26/2001) ; effective from 2023-05-
09. Official edition. Gaithersburg, MA : NIST, 2023. 46 p. URL: https://doi.org/10.6028/NIST.FIPS.197-upd1.
9. FIPS 46-3. Data Encryption Standard (DES). Replaces FIPS 46-2 ; effective from 1999-10-25. Official edition.
Gathiersburg, MA : NIST, 1999. 27 p.
10. Schneier B. The Blowfish Encryption Algorithm. Dr. Dobb’s Journal. 1994. Vol. 19, no. 4. P. 38—40.
11. Twofish: A 128-Bit Block Cipher / B. Schneier et al. Schneier on Security. URL:
https://www.schneier.com/wp-content/uploads/2016/02/paper-twofish-paper.pdf (date of access: 08.11.2024).
12. Massey J. L., Lai X. A Proposal for a New Block Encryption Standard. Advances in Cryptology —
EUROCRYPT '90. Lecture Notes in Computer Science. 1991. Vol. 473, no. 1. P. 389—404.
13. GnuPG. GnuPG. Version 2.5.1. 2024. URL: https://gnupg.org/index.html (date of access: 08.11.2024).
14. dm-crypt — The Linux Kernel documentation. The Linux Kernel documentation — The Linux Kernel
documentation. URL: https://docs.kernel.org/admin-guide/device-mapper/dm-crypt.html (date of access: 08.11.2024).
15. BitLocker overview. Microsoft Learn: Build skills that open doors in your career. URL:
https://learn.microsoft.com/en-us/windows/security/operating-system-security/data-protection/bitlocker/ (date of access:
08.11.2024).
16. IDRIX. VeraCrypt. Version 1.26.15. Paris: IDRIX, 2024. URL: https://veracrypt.fr (date of access:
08.11.2024).
17. Гарасимчук О. І., Максимович В. М. Генератори псевдовипадкових чисел, їх застосування,
класифікація, основні методи побудови і оцінка якості. Ukrainian Information Security Research Journal. 2003. Т. 5,
№ 3(16). URL: https://doi.org/10.18372/2410-7840.5.4270 (дата звернення: 08.11.2024).
18. Хомік М., Гарасимчук О. АНАЛІЗ ЗАГРОЗ ДЛЯ ГЕНЕРАТОРІВ ПСЕВДОВИПАДКОВИХ ЧИСЕЛ І
ПСЕВДОВИПАДКОВИХ ПОСЛІДОВНОСТЕЙ ТА ЗАХОДИ ЗАХИСТУ. Ukrainian Information Security Research
Journal. 2023. Т. 25, № 4. С. 172—184. URL: https://doi.org/10.18372/2410-7840.25.18222 (дата звернення:
08.11.2024).
19. Івашко А. В. Теорія інформації та кодування в прикладах і задачах : навч. посібник / А. В. Івашко, В.
А. Крилова ; Нац. техн. ун-т "Харків. політехн. ін-т". – Харків : НТУ "ХПІ", 2022. – 317 с.
20. Kuila B. Design and Implementation of RS (255, 223) Detecting Code in FPGA. International Journal of
Computer Applications. 2015. Vol. 123, no. 9. P. 33-39. URL: https://discovery.researcher.life/
download/article/ecde86c509123e8ba804da34f30903f0/full-text (date of access: 08.11.2024).
21. Czynszak S. Decoding algorithms of Reed-Solomon code: магістерська робота. Karlskrona, 2011. 125 p.
URL: https://www.diva-portal.org/smash/get/diva2:833161/FULLTEXT01.pdf (date of access: 08.11.2024).
22. Chien R. Cyclic decoding procedures for Bose- Chaudhuri-Hocquenghem codes. IEEE Transactions on
Information Theory. 1964. Vol. 10, no. 4. P. 357–363. URL: https://doi.org/10.1109/tit.1964.1053699 (date of access:
08.11.2024).
23. Forney G. On decoding BCH codes. IEEE Transactions on Information Theory. 1965. Vol. 11, no. 4. P. 549–
557. URL: https://doi.org/10.1109/tit.1965.1053825 (date of access: 08.11.2024).

ПІДГОТОВЧИЙ ЕТАП СТРУКТУРНОГО ПРОЕКТУВАННЯ ЗАХИЩЕНИХ ІНФОРМАЦІЙНИХ МЕРЕЖ

Лаптєв О. А. (Laptev O.A.) — 2025-05-09

Впровадження нових інформаційних технологій неможливе без забезпечення інформаційної безпеки, яка
охоплює різні аспекти. Незважаючи на прогрес у сфері телекомунікацій та мультимедіа, досі не існує єдиного
математичного підходу до аналізу й обробки даних про інформаційні об'єкти та мережі. Це ускладнює
обґрунтований вибір технологій і методів проектування мереж. Тому важливим завданням є створення єдиного
математичного підходу для оцінки стану та функціонування захищених мереж зв’язку. Це дозволить
автоматизувати аналіз роботи інформаційних систем, враховуючи можливість виникнення природних і штучних
каналів витоку інформації та різних видів впливів, а також забезпечити обробку наслідків таких подій, вибір
шляхів відновлення мереж після атак і розробку ефективних систем захисту. Запропонований підхід має подолати
різнорідність і складність формалізації цих процесів, зосереджуючись на обчислювально простому аналізі
ключових параметрів, що описують функціонування захищених мереж. Саме цьому завданню присвячена дана
робота.
Ключові слова: захищені інформаційні мережи, захист інформації, безпека мереж, структурне
проектування, складні системи, реальний час.

Список використаних джерел
1. Павлов І.М., Хорошко В.О. Проектування комплексних систем захисту інформації. К.: ВІТІ – ДУІКТ,
2011. – 245 с.
2. Бобало Ю.Я., Дудикевич В.Б., Павлов І.М. та ін. Проектування комплексних систем захисту інформації.
Видавництво Львівської політехніки, 2020. – 320 с.
3. Кулаков Ю.О., Луцький Г.М. Комп’ютерні мережі. За ред. Ю.С. Ковстанюка. – К.: Видавництво
«Юніор», 2005. – 400 с.
4. Ю.В. Щербина, Н.Ф. Казакова, О.О. Фразе-Фразенко, О.А. Лаптєв, А.В. Собчук. Вибір джерела
випадковості для комп’ютерного моделювання. Наукоємні технології. Том 59 № 3. 2023. С.233-238. DOI:
10.18372/2310-5461.59.17944
5. Boryseiko, O.; Laptiev, O.; Perehuda, O.; Ryzhov, A. Optimizing Energy Conversion in a Piezo Disk Using a
Controlled Supply of Electrical Load. Axioms 2023, 12, 1074. https://doi.org/10.3390/axioms12121074 WoS
6. Barabash O., Laptiev O., Grushina O. The conceptual model of the intelligent network. Сучасний захист
інформації, No4 (56), 2023, Р. 1-9. https://doi.org/ 10.31673/2409-7292.2023.030202
7. Лаптєв О., Зозуля С. Метод виключення відомих сигналів при сканування заданого радіодіапазону.
Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка». Том 2 № 22 (2023). С. 31–38.
https://doi.org/10.28925/2663-4023.2023.22.3138
8. В.В. Собчук, І.М. Циганівська, О.А. Лаптєв, В.М. Журавльов. Планування технологічних ланцюжків
засобами скінченно частково впорядкованих множин. Наукоємні технології. Том 60 № 4 (2023) С. 372-385.
https://doi.org/10.18372/2310-5461.60.18266
9. Barabash O., Musienko A., Sobchuk V., Lukova-Chuiko N., Svynchuk O. Distribution of Values of Cantor
Type Fractal Functions with Specified Restrictions. Chapter in Book “Contemporary Approaches and Methods in
Fundamental Mathematics and Mechanics”. Editors Victor A. Sadovnichiy, Michael Z. Zgurovsky. Publisher Name:
Springer, Cham, Switzerland AG 2021. Р. 433 – 455. https://link.springer.com/book/10.1007/978-3-030-50302-4
10. Boiko J., Tolubko V., Barabash O., Eromenko O., Havrylko Ye. Signal processing with frequency and phase
shift keying modulation in telecommunications. TELKOMNIKA. Telecommunication, Computing, Electronics and
Control. Yogyakarta, Indonesia, 2019. Vol. 17, № 4. P. 2025 – 2038. https://doi.org/10.12928/TELKOMNIKA.v17i4.12168
11. Barabash O.V., Dakhno N.B., Shevchenko H.V., Majsak T.V. Dynamic Models of Decision Support Systems
for Controlling UAV by Two-Step Variational-Gradient Method. Proceedings of 2017 IEEE 4th International Conference
“Actual Problems of Unmanned Aerial Vehicles Developments (APUAVD)”, October 17-19, 2017, Kyiv, Ukraine:
National Aviation University, 2017. P. 108-111.
12. Лаптев О.А., Собчук В.В., Саланди И.П., Сачук Ю.В. Математична модель структури інформаційної
сеті на основі нестационарної іерархічної та стаціонарної гиперсети. Збірник наукових праць Військового
інституту Київського національного університету імені Тараса Шевченка. К.: ВІКНУ, Вип. 64, 2019. С.
124 – 132.
13. Lubov Berkman, Oleg Barabash, Olga Tkachenko , Andri Musienko, Oleksand Laptiev, Ivanna Salanda. The
Intelligent Control System for infocommunication networks. International Journal of Emerging Trends in Engineering
Research (IJETER) Volume 8. No. 5, May 2020. Scopus Indexed - ISSN 2347 – 3983. P.1920 – 1925.
14. Стефурак О.Р., Тихонов Ю.О., Лаптєв О.А., Зозуля С.А. Удосконалення стохастичної моделі з метою
визначення загроз пошкодження або несанкціонованого витоку інформації. Сучасний захист інформації:
науково-технічний журнал. К.: ДУТ, 2020. № 2(42)., С 19 – 26.
15. Barabash O., Laptiev O., Grushina O. The conceptual model of the intelligent network. Сучасний захист
інформації, No4 (56), 2023, Р. 1-9.
https://doi.org/ 10.31673/2409-7292.2023.030202
16. Дробик О. В., Лаптєв О. А., Пархоменко І. І., Богуславська О. В., Пепа Ю. В., Пономаренко В. В.
Розпізнавання радіосигналів на основі апроксимації спектральної функції у базисі передатних функцій
резонансних ланок другого порядку. Сучасний захист інформації. 2024. №2. С.13-23. https://doi.org/
10.31673/2409-7292.2024.020002
17. Лаптєв, О. А., Колесник, В. В., Ровда, В. В., & Половінкін, М. І. Метод підвищення захисту особистих
даних за рахунок синтезу резильєнтних віртуальних спільнот. 2024. Сучасний захист інформації. 4(60). С. 141–
146. https://doi.org/10.31673/2409-7292.2024.040015

ІНТЕГРАЦІЯ АВТОМАТИЗОВАНИХ МЕТОДІВ ЗБОРУ ВЕБ-ДАНИХ У СТРАТЕГІЇ КІБЕРБЕЗПЕКИ ДЕРЖАВИ

Прокопович-Ткаченко Д. І. (Prokopovych-Tkachenko D. I.) — 2025-05-09

У статті розглянуто використання автоматизованих методів збору веб-даних (веб-скрапінг) в контексті
зміцнення національної кібербезпеки, з особливим акцентом на емерджентно адаптивні нейронні мережі.
Ураховуючи виклики сучасного інформаційного простору, де відбувається постійне зростання обсягів даних,
емерджентно адаптивні системи стають ключовим інструментом у виявленні кіберзагроз, дезінформаційних
кампаній та витоків чутливої інформації. Автоматизовані методи збору веб-даних дозволяють інтегрувати в
систему інформаційної безпеки держави нові підходи для аналізу великих даних, що дає змогу оперативно
ідентифікувати загрози, зокрема через аналіз контенту в соціальних мережах, на форумах та в інших відкритих
джерелах.
Збір великих масивів даних через веб-скрапінг забезпечує багатоканальний підхід до моніторингу загроз
та дозволяє системам, побудованим на емерджентно адаптивних нейронних мережах, швидше реагувати на нові
сценарії атак. Впровадження таких технологій дозволяє значно підвищити ефективність прогнозування загроз та
швидкість реакції на кіберінциденти, що є критичним для захисту національної безпеки.
Особливу увагу приділено важливості обробки даних у реальному часі, що є особливо важливим при
впровадженні емерджентно адаптивних систем у державні інфраструктури. Адаптивні нейронні мережі здатні
постійно змінювати свої стратегії, враховуючи нові дані, що робить систему більш стійкою до змін у зовнішньому
середовищі. Результати дослідження підтверджують, що інтеграція автоматизованих методів збору веб-даних у
стратегії інформаційної безпеки держави дозволяє значно підвищити рівень захисту критичної інфраструктури
та ефективно прогнозувати та знижувати потенційні загрози.
Таким чином, використання веб-скрапінгу у поєднанні з емерджентно адаптивними нейронними
мережами надає значний потенціал для зміцнення національної кібербезпеки, зокрема для захисту від нових типів
атак та забезпечення стабільності інформаційних систем держави.
Ключові слова: веб-скрапінг, інформаційна безпека, кібербезпека, автоматизація збору даних, критична
інфраструктура.

Список використаних джерел
1. Мітчелл Р. Веб-скрапінг за допомогою Python / Р. Мітчелл. — O’Reilly Media, 2018. — 320 с.
2. Лоусон Р. Веб-скрапінг за допомогою Python: Успішний збір даних із будь-якого сайту / Р. Лоусон. —
Packt Publishing, 2015. — 245 с.
3. Академія. Python: Вивчення веб-скрапінгу за один день! Основи веб-скрапінгу за допомогою Python за
короткий час / Академія. — 2015. — 199 с.
4. Мунцерт С., Рубба К., Мейснер П., Нюхуйс Д. Автоматизований збір даних за допомогою R:
Практичний посібник із веб-скрапінгу та текстового майнінгу / С. Мунцерт, К. Рубба, П. Мейснер, Д. Нюхуйс. —
Wiley, 2015. — 456 с.
5. Хайдт М. Кулінарна книга веб-скрапінгу з Python / М. Хайдт. — Packt Publishing, 2018. — 312 с.
6. Кузіс-Лукас Д. Вивчення Scrapy: Мистецтво ефективного веб-скрапінгу та збору даних за допомогою
Python / Д. Кузіс-Лукас. — Packt Publishing, 2016. — 320 с.
7. Віклер Е. Python: 3 книги в 1. Основи Python для початківців, автоматизація за допомогою Python, вебскрапінг та машинне навчання / Е. Віклер. — 2021. — 878 с.
8. Мітчелл Р. Веб-скрапінг із Python: Збір даних із сучасного вебу / Р. Мітчелл. — O’Reilly Media, 2024. —
350 с.
9. Брук С., Баесенс Б. Практичний веб-скрапінг для науки про дані: Кращі практики та приклади за
допомогою Python / С. Брук, Б. Баесенс. — Apress, 2018. — 185 с.
10. Очоа Л. Ідеї автоматизації з Python: Робота з електронною поштою, обробка даних, Excel, звіти, вебскрапінг та інше / Л. Очоа. — 2022. — 512 с.

МЕТОДИКА ОЦІНКИ ЕФЕКТИВНОСТІ МОДЕЛЕЙ ПРОГНОЗУВАННЯ ПОВЕДІНКИ ФІНАНСОВИХ РИНКІВ

Скидан П. В. (Skydan P. V.) — 2025-05-09

Прогнозування фінансових ринків має ключове значення через його вплив на управління ризиками та
прийняття інвестиційних рішень. Точні прогнози можуть допомогти уникнути значних фінансових втрат та
максимізувати прибутки. Традиційні методи прогнозування фінансових ринків включають моделі часових рядів,
такі як авторегресивна інтегрована модель середнього, модель середнього та авторегресивна модель середнього,
які базуються на статистичних принципах і використовують історичні дані для прогнозування майбутніх значень.
Однак традиційні моделі мають свої обмеження, особливо у випадках високої волатильності або економічних
криз, коли ринок піддається значним змінам. У роботі запропонована нова методика аналізу моделей, яка
враховує ризики та адаптивність моделей прогнозування із використанням рекурентних нейронних мереж. Вона
має можливість гнучкого налаштування завдяки використанню вагових коефіцієнтів у розрахунках, що дозволяє
адаптуватися не лише до змін на ринку, а й до різних аналітичних інструментів. Архітектура розробленої системи
передбачає модульний підхід, де кожен компонент методу реалізований як окремий модуль з чітко визначеними
інтерфейсами взаємодії. Це дозволило протестувати методику на реальних історичних даних та підтвердити її
ефективність у порівнянні з традиційними підходами.
Ключові слова: нейронні мережі, інформаційна модель, фінансова аналітика, ухвалення рішень.

Список використаних джерел
1. Rocca R. Interpreting R²: a Narrative Guide for the Perplexed [Електронний ресурс]. Towards Data
Science. – 2024. – Режим доступу до ресурсу: https://towardsdatascience.com/interpreting-r%C2%B2-a-narrativeguide-for-the-perplexed-086a9a69c1ec.
2. Демчик Я.М., Розен В.П. Оцінки похибки прогнозних моделей та прогнозів спожитої електричної
енергії на об’єктах енергетичного ринку. Енергетика: економіка, технології, екологія. 2019. № 4. — С. 69-78.
3. Kozyrkov C. Why is Mean Squared Error (MSE) So Popular? [Електронний ресурс]. Towards Data
Science. – 2022. – Режим доступу до ресурсу: https://towardsdatascience.com/why-is-mean-squared-error-mse-sopopular-4320d5f003e5.
4. Robert H. Shumway, Devid S. Stoffer. Time Series Analysis and Its Applications: With R Examples.
Springer. Springer Texts in Statistics. 2017. 562 p.
5. Бідюк П. І., Гуць Є. В., Гавриленко В. В., Рудоман Н. В. Прогнозування цін акцій з використанням
рекурентної нейронної мережі LSTM. Системи управління, навігації та зв'язку, 2021, 3(65). С. 64-68.
https://doi.org/ 10.26906/SUNZ.2021.3.064
6. Замрій І.В., Федоренко М. Л. Аналіз використання алгоритмів штучного інтелекту для глибокого
аналізу фінансових даних. Сучасний захист інформації, 3(59), 2024. С. 55–62. https://doi.org/10.31673/2409-
7292.2024.030005
7. Xinhui Li. Application of Neural Networks in Financial Time Series Forecasting Models. Journal of Function
Spaces 2022(3):1-9. https://doi.org/10.1155/2022/7817264
8. Kady Sako, Berthine Nyunga Mpinda, Paulo Canas Rodrigues. Neural Networks for Financial Time Series
Forecasting. Entropy 2022, 24(5), 657; https://doi.org/10.3390/e24050657
9. Пархоменко Б. М., Акименко А. М. Використання інформаційних моделей для прогнозування
поведінки фінансових показників. Технічні науки та технології. 2024. № 2(36). С. 173-180.
https://doi.org/10.25140/2411-5363-2024-2(36)-173-180
10. Олександра Манзій О., Сеник Ю., Пелех В., Сеник А., Андрейчук С. Використання нейронних мереж
для задач інвестиційного аналізу. Галицький економічний вісник, № 2 (87) 2024. С. 164-174.
11. Christopher Krauss, Xuan Anh Do, Nicolas Huck. Deep neural networks, gradient-boosted trees, random
forests: Statistical arbitrage on the S&P 500. European Journal of Operational Research. Volume 259, Issue 2, 2017, рр.
689-702. https://doi.org/10.1016/j.ejor.2016.10.031
12. David M. Q. Nelson; Adriano C. M. Pereira; Renato A. de Oliveira. Stock market's price movement
prediction with LSTM neural networks. 2017 International Joint Conference on Neural Networks (IJCNN). Anchorage,
AK, USA, 2017, pp. 1419-1426, https://doi.org/10.1109/IJCNN.2017.7966019.
13. Fischer T. Deep learning with long short-term memory networks for financial market predictions. European
Journal of Operational Research. Volume 270, Issue 2, 16 October 2018, рр. 654-669.
https://doi.org/10.1016/j.ejor.2017.11.054
14. Kelum Gajamannage, Yonggi Park, Dilhani I. Jayathilake. Real-time forecasting of time series in financial
markets using sequentially trained dual-LSTMs. Expert Systems with Applications. 2023, Volume 223, 119879,
https://doi.org/10.1016/j.eswa.2023.119879.

ЗАГАЛЬНА ХАРАКТЕРИСТИКА ПРОБЛЕМИ ВТОРГНЕНЬ В ІНФОРМАЦІЙНУ СИСТЕМУ ОРГАНІЗАЦІЇ: МОЖЛИВОСТІ ШТУЧНОГО ІНТЕЛЕКТУ В АНАЛІЗІ ТРАФІКУ

Смолєв Є. С. (Smolev E.S.) — 2025-05-09

У високотехнологічному глобальному інтегрованому середовищі актуалізується проблема забезпечення
надійності інформації, що супроводжується імплементацією високих стандартів щодо протоколів безпеки та
захисту конфіденційності. Дослідження присвячене аналітиці потенціалу інструментарію штучного інтелекту в
аналізі трафіку як основи вирішення проблеми вторгнень в інформаційну систему організації. Особливої ваги
зазначена проблема набуває на тлі активізації внутрішніх та зовнішніх загроз військового часу в Україні.
Роз’яснено дефініцію інформаційної безпеки в контексті надійно захищеного інформаційного простору, що
забезпечує стійкість до деструктивного впливу загрозливих факторів. Обґрунтовано актуальність проблеми
вторгнень в інформаційні системи, що зумовлена стрімким розвитком процесів цифровізації. З’ясовано, що
інструментарій штучного інтелекту (ШІ) дозволяє формувати управлінські рішення значно вищого рівня
ефективності, що дає змогу оперативно ідентифікувати загрози кібератак, оптимально реагувати на інциденти в
сфері інформаційної безпеки, автоматизувати процеси оцінки ризику та наслідків кібер-інцидентів. Доведено
функціональність технологій штучного інтелекту через мінімізацію впливу людського фактору, адже
інструментарій ШІ дає змогу фактично вповні виключити його з процесу забезпечення захисту інформаційної
безпеки, залишаючи в межах компетенції функціонал корекції та моніторингу. Проаналізовано основні типи
сучасних рішень в галузі інформаційної безпеки на основі ШІ, що ефективно ідентифікують та нівелюють
кібератаки, у тому числі – в превентивному контексті. Обґрунтовано, що активізація використання технологій
ШІ на нинішньому етапі розвитку суспільства зумовлена можливістю інтеграції комплексних захисних мір
протидії внутрішнім та зовнішнім загрозам інформаційної безпеки. У статті доведено, що використання
потенціалу штучного інтелекту в аналізі трафіку з метою попередження та вирішення проблеми вторгнень в
інформаційну систему організації дозволяє своєчасно ідентифікувати та знешкоджувати існуючі загрози,
попереджувати потенційні ризики та оптимізувати протоколи інформаційної безпеки.
Ключові слова: інформаційна безпека, штучний інтелект, кібератака, трафік, аналітика, інформаційна
система, вторгнення.

Список використаних джерел
1. Skibun, O. Zh. (2021). Cybersecurity of electronic communications systems of public authorities of Ukraine.
Visnyk of the National Academy of Public Administration. Series “Public Administration”, 1 (100), 30-39.
2. Revak, I. O., & Gren, R. T. (2021). Features of the formation of secure cyberspace in the context of the
development of the digital economy. Innovative Economy, 3-4, 164-169. http://dspace.lvduvs.edu.ua
/handle/1234567890/4099.
3. Sopilko, I. (2021). Information security and cybersecurity: a comparative legal aspect. Scientific works of the
National Aviation University. Series: Legal Bulletin “Air and Space Law”, 2 (59), 110-115.
https://er.nau.edu.ua/handle/NAU/53733.
4. Sytnyk, H.P., Zubchyk, O.A., Orel, M.H. (2022). CONCEPTUAL UNDERSTANDING OF THE
PECULIARITIES OF MANAGING INNOVATION-DRIVEN DEVELOPMENT OF THE STATE IN THE
CURRENT CONDITIONS. Science and Innovation,18(2), 3-15. DOI: https://doi.org/10.15407/scine18.02.003
5. Зянько, В.,& Нечипоренко, Т. (2023). Штучний інтелект у фінансовому секторі України: драйвер
розвитку та фактор модернізації. Innovation and Sustainability, 3, 6–21.
6. Козій, Н.С., & Синиця, О. О. (2020). Інфраструктура фінансового ринку України в умовах цифрової
економіки. Економічний простір, 154, 156–160.
7. Карій, О.І., Лемішовська, О.С., & Воськало, Н.М. (2021). Обліково-аналітичний інструментарій в
управлінні ризиками і забезпеченнями капіталу комерційного підприємства. Причорноморські економічні студії,
65, 104–111.
8. Maslyhan, O., Liba, N., Korolovych, O., Vovchenko, O., & Kvasnytska, R. (2022). Modelling the Performance
of the Financial Market. Economic Affairs, 67(04), 631-642.
9. Тарасюк, М.В., & Кощеєв, О.О. (2017). Інновації в глобальній цифровій фінансовій сфері: оцінка
трансформацій. Актуальні проблеми міжнародних відносин, 131, 94–110.
10. Moșteanu, N. R. (2019). International Financial Markets face to face with Artificial Intelligence and Digital
Era. Theoretical and Applied Economics, 3, 123−134.
11. Soltanifar, M., Hughes, M., & Göcke, L. (2021). Digital entrepreneurship: Impact on business and society.
Springer Nature. https://library.oapen.org/handle/20.500.12657/47272
12. Handayani, I., & Agustina, R. (2022). Starting a digital business: Being a millennial entrepreneur innovating.
Startupreneur Business Digital (SABDA Journal), 1(2), 126-133. https://journal.pandawan.id/sabda/article/view/113
13. Ghezzi, A., & Cavallo, A. (2020). Agile business model innovation in digital entrepreneurship: Lean startup
approaches. Journal of business research, 110, 519-537. https://doi.org/10.1016/j.jbusres.2018.06.013

ЗНАХОДЖЕННЯ BITSLICED-ПРЕДСТАВЛЕННЯ ВЕЛИКИХ S-BOXES НА БАЗІ ТЕРНАРНОЇ ЛОГІЧНОЇ ІНСТРУКЦІЇ

Совин Я. Р. (Sovin Ya.R.) — 2025-05-09

Статтю присвячено пошуку евристичних методів знаходження bitsliced-описів великих S-Boxes (n ≥ 6) зі
зменшеною кількістю інструкцій на базі тернарної логічної інструкції, яка є доступною в х86-64 процесорах з
підтримкою SIMD-технології AVX-512 та деяких GPU-процесорах. Одна тернарна інструкція дає змогу замінити
декілька звичайних логічних інструкцій і отже збільшити продуктивність криптографічних алгоритмів, що їх
використовують. Згенеровані запропонованим методом bitsliced-описи дають змогу покращити швидкодію
програмних імплементацій деяких криптоалгоритмів та зменшити їх вразливості до атак по стороннім каналам.
У роботі розроблено евристичний метод мінімізації найпоширеніших 8×8 S-Boxes, в якому завдяки поєднанню
різних технік з використанням GPU-обчислень вдалося зменшити кількість вентилів у bitsliced-описах
порівнюючи з іншими відомими методами при прийнятній тривалості роботи. Розроблено відповідне програмне
забезпечення у вигляді утиліти мовою Python і протестовано її роботу на S-Boxes різноманітних
криптоалгоритмів. Встановлено, що розроблений метод генерує bitsliced-описи з на 15% меншим числом
тернарних інструкцій, порівнюючи з найкращим відомим на сьогодні методом. Також як частковий випадок
розглянуто застосування запропонованого методу для знаходження bitsliced-описів S-Boxes шифру DES (6×4), де
також вдалося на 6% зменшити кількість інструкцій порівняно з найкращим існуючим результатом. Ці описи
дають можливість збільшити швидкодію DES-шифрування і використовуються в утилітах підбору DES-based
хешів Unix-паролів, зокрема, популярній програмі аудиту паролів John The Ripper.
Ключові слова: bitslicing, тернарна логічна інструкція, 8×8 S-Box, DES S-Boxes, CPU, GPU логічна
мінімізація, програмна імплементація, sboxgates, швидкодія.

Список використаних джерел
1. Biham E. A fast new DES implementation in software. International Workshop on Fast Software Encryption.
1997. C. 260–272. URL: https://doi.org/10.1007/BFb0052352 (дата звернення: 19.02.2025).
2. Kasper E., Schwabe P. Faster and timing-attack resistant AES-GCM. CHES'09: Proceedings of the 11th
International Workshop Cryptographic Hardware and Embedded Systems. 2009. C. 1–17. URL:
https://doi.org/10.1007/978-3-642-04138-9_1 (дата звернення: 19.02.2025).
3. Fixslicing AES-like ciphers: New bitsliced AES speed records on ARM-Cortex M and RISC-V /
A. Adomnicai, T. Peyrin. IACR Transactions on Cryptographic Hardware and Embedded Systems. 2021, №1. С. 402–
425. URL: https://doi.org/10.46586/tches.v2021.i1.402-425 (дата звернення: 19.02.2025).
4. Schwabe P., Stoffelen K. All the AES you need on Cortex-M3 and M4. SAC'2016: Proceedings of the
International Conference on Selected Areas in Cryptography. 2016. C. 180–194. URL: https://doi.org/10.1007/978-3-
319-69453-5_10 (дата звернення: 19.02.2025).
5. Zhang J., Ma. M, and Wang P. Fast Implementation for SM4 Cipher Algorithm based on Bit-Slice Technology.
SmartCom'2018: Proceedings of the International Conference on Smart Computing and Communication. 2018, C. 104–
113. URL: https://doi.org/10.1007/978-3-030-05755-8_11 (дата звернення: 19.02.2025).
6. Nishikawa N., Amano H., and Iwai K. Implementation of bitsliced AES encryption on CUDA-enabled GPU.
NSS'2017: Proceedings of the International Conference on Network and System Security. 2017. C. 273–287. URL:
https://doi.org/10.1007/978-3-319-64701-2_20 (дата звернення: 19.02.2025).
7. Matsuda S., Moriai S. Lightweight cryptography for the cloud: exploit the power of bitslice implementation.
CHES'2012: Proceedings of the International Workshop on Cryptographic Hardware and Embedded Systems. 2012.
C. 408–425. URL: https://doi.org/10.1007/978-3-642-33027-8_24 (дата звернення: 19.02.2025).
8. Kwan M. Reducing the Gate Count of Bitslice DES. IACR Cryptology ePrint Archive. 2000(51). URL:
https://eprint.iacr.org/2000/051 (дата звернення 19.02.2025).
9. Bitslice DES. URL: https://darkside.com.au/bitslice/ (дата звернення 19.02.2025).
10. Bitsliced Implementation of Non-Algebraic 8×8 Cryptographic S-Boxes Using x86-64 Processor SIMD
Instructions /Y. Sovyn, V. Khoma, M. Podpora IEEE Transactions on Information Forensics and Security. 2023, № 18.
C. 491–500. URL: https://doi.org/10.28925/2663-4023.2020.7.131152 (дата звернення 19.02.2025).
11. Stoffelen K. Optimizing S-Box Implementations for Several Criteria Using SAT Solvers. FSE'2016:
Proceedings of the 23rd International Conference on Fast Software Encryption. 2016. C. 140-160. URL:
https://doi.org/10.1007/978-3-662-52993-5_8 (дата звернення 19.02.2025).
12. Optimizing Implementations of Lightweight Building Blocks / J. Jean, T. Peyrin. IACR Transactions on
Symmetric Cryptology. 2017, №4. С. 130–168. URL: https://doi.org/10.13154/tosc.v2017.i4.130-168 (дата звернення:
19.02.2025).
13. Peigen – a platform for evaluation, implementation, and generation of S-boxes / Z. Bao, J. Guo, S. Ling,
Y. Sasaki. IACR Transactions on Symmetric Cryptology. 2019, №1. С. 330–394. URL: https://doi.org/10.13154/
tosc.v2019.i1.330-394 (дата звернення: 19.02.2025).
14. Mercadier D. Usuba, Optimizing Bitslicing Compiler. PhD Thesis, Sorbonne University, France. 2020. C. 195.
URL: https://theses.hal.science/tel-03133456v2 (дата звернення: 19.02.2025).
15. Sboxgates: A program for finding low gate count implementations of S-boxes / Dansarie M. Journal of Open
Source Software. 2021. Т. 62, № 6. С. 1–3. URL: https://doi.org/10.21105/joss.02946 (дата звернення: 19.02.2025).

ВПЛИВ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СВІТОВИХ ПРАКТИК НА СТАНДАРТИЗАЦІЮ ПРОФЕСІЙ

Конотопець М. М. (Konotopets M.M.) — 2025-05-09

Розглянуто вплив розвитку інформаційних технологій на процеси стандартизації професій у контексті
глобальних змін на ринку праці. Висвітлено основні міжнародні підходи до формування професійних стандартів,
зокрема у сфері кібербезпеки, та їх імплементація в Україні. Проаналізовано світові класифікаційні системи, такі
як ISCO-08, ESCO, ECSF та NIST NICE, їх структура та значення для гармонізації національних стандартів.
Особливу увагу приділено трансформації професійних вимог у галузі інформаційних технологій та кібербезпеки
під впливом цифровізації. Розглянуто створення Національної рамки кваліфікацій у сфері кібербезпеки в Україні
та впровадження нових професійних стандартів. Окреслено перспективні напрями розвитку систем
стандартизації професій з урахуванням динамічних змін у цифровому середовищі та викликів національної
безпеки. Досліджено взаємозв’язок між професійними стандартами у сфері кібербезпеки та підвищенням рівня
національної інформаційної безпеки в умовах цифрової трансформації. Визначено ключові компетенції фахівців
з інформаційних технологій згідно з європейськими та міжнародними фреймворками та їх відповідність потребам
українського ринку праці. Обґрунтовано необхідність постійного оновлення професійних стандартів з
урахуванням швидких темпів технологічних змін та еволюції кіберзагроз. Запропоновано механізми
впровадження адаптивних професійних стандартів, що забезпечать гнучкість реагування освітньої системи на
потреби галузі. На основі проведеного дослідження сформульовано стратегічні напрями державної політики
щодо розвитку людського капіталу в сфері інформаційних технологій та кібербезпеки як фундаментального
елементу цифрової стійкості держави.
Ключові слова: інформаційні технології, стандартизація професій, кібербезпека, професійні стандарти,
цифрова трансформація, національна рамка кваліфікацій.

Список використаних джерел
1. Воронцов С., Бурбела Т. М. Сучасний стан та проблеми формування підходів до забезпечення сталого
розвитку України. Національний інститут стратегічних досліджень. URL: http://niss.gov.ua/sites/default/files/2020-
07/suchasnyi-stan-zabezbechennya-stalogo-rosvytku-ukrainy.pdf (дата звернення: 24.02.2025).
2. United Nations General Assembly. (2015). Transforming our world: The 2030 Agenda for Sustainable
Development (A/RES/70/1). Retrieved from https://undocs.org/A/RES/70/1
3. Український національний комітет сталого розвитку. (2017). Стратегія сталого розвитку України до
2030 року. Організація Об'єднаних Націй. https://www.undp.org/sites/g/files/zskgke326/files/migration/ua/UNDP_
Strategy_v06-optimized.pdf
4. Верховна Рада України. (2007). Закон України № 537-V «Про основні засади розвитку інформаційного
суспільства в Україні на 2007–2015 роки». Відомості Верховної Ради України (ВВР), 2007, № 12, ст. 102.
Отримано з https://zakon.rada.gov.ua/laws/show/537-16#Text
5. Указ Президента України від 26 серпня 2021 року № 447/2021 “Про рішення Ради національної
безпеки і оборони України від 14 травня 2021 року "Про Стратегію кібербезпеки України”. Відомості Верховної
Ради України (ВВР), 2021. Отримано з https://zakon.rada.gov.ua/laws/show/447/2021#Text.
6. Хантер, Д. (2006). Заняття у сфері інформаційно-комунікаційних технологій: Доповідь на п’ятих
зборах «Всесвітні показники в галузі електрозв’язку/ІКТ» (ВПЕ), Женева, Швейцарія, 11-13 жовтня 2006 р.
[Електронний ресурс]. Отримано з apitu.org.ua/system/files/ilo-itu10-r.pdf.
7. International Labour Organization. Міжнародні стандарти праці. Сайт: [Електронний ресурс] – Режим
доступу: https://www.ilo.org/international-labour-standards/benefits-international-labour-standards (дата звернення:
25.02.2025).
8. Офіційний сайт Європейського Союзу: [Електронний ресурс] – Режим доступу:
https://esco.ec.europa.eu/en/about-esco/what-esco (дата звернення: 25.02.2025).
9. NICE Workforce Framework for Cybersecurity (NICE Framework). Сайт: [Електронний ресурс] – Режим
доступу: https://niccs.cisa.gov/workforce-development/nice-framework (дата звернення: 25.02.2025).
10. Верховна Рада України. (2006). Закон України «Про Державну службу спеціального зв’язку та
захисту інформації України». Відомості Верховної Ради України (ВВР), 2006, № 30, ст. 258. Отримано з
https://zakon.rada.gov.ua/laws/show/3475-15.

АНАЛІЗ СУЧАСНИХ ПІДХОДІВ УПРАВЛІННЯ ДОСТУПОМ У ХМАРНОМУ СЕРЕДОВИЩІ

Абібулаєв А. Р. (Abibulaev A.R.) — 2025-05-09

Зі зростанням використання хмарних технологій питання управління доступом стає одним із ключових
аспектів забезпечення кібербезпеки. З огляду на глобальну цифрову трансформацію, організації дедалі частіше
мігрують свої сервіси та дані до хмарних середовищ, що спричиняє нові виклики щодо безпеки, масштабованості
та відповідності нормативним вимогам. Традиційні підходи до управління доступом, які використовувалися у
локальних середовищах, не завжди ефективні у розподілених хмарних екосистемах, що вимагає розробки нових
методів автентифікації, авторизації та моніторингу доступу. Сучасні тенденції у сфері інформаційної безпеки
спрямовані на розширене використання Zero Trust моделі – моделі «нульової довіри», адаптивної
багатофакторної автентифікації (Multi-Factor Authentication, MFA), а також систем управління доступом (Cloud
Identity & Access Management, Cloud IAM), що забезпечують централізоване управління обліковими записами та
контроль рівня довіри до кожного запиту на доступ. Зростання популярності гібридних і мультихмарних
середовищ також додає складності у розгортанні ефективних систем контролю доступу.
Відсутність єдиного стандарту управління доступом між різними хмарними провайдерами змушує
організації використовувати комплексні підходи, такі як політики найменших привілеїв (Principal of Least
Privilege, PoLP), мікросегментацію мережі та поведінкову аналітику користувачів (User Behavior Analytics, UBA).
Це означає, що компанії повинні не лише впроваджувати технологічні рішення для управління доступом, а й
забезпечувати аудит доступу, моніторинг активності користувачів та застосування політик відповідності.
У цьому дослідженні проаналізовано сучасні підходи до контролю доступу, зокрема Identity and Access
Management (IAM), Privileged Access Management (PAM), модель Zero Trust та принцип PoLP (найменших
привілеїв). Наголошено на важливості інтеграції штучного інтелекту (Artificial Intelligence, AI), машинного
навчання (Machine Learning, ML) та обробки природньої мови (Natural Language Processing, NLP) у процеси
моніторингу й виявлення аномалій, що дозволяє підвищувати адаптивність політик безпеки. Розглянуто також
перспективи переходу до автоматизованого аналізу ризиків, коли поведінкова аналітика допомагає своєчасно
ідентифікувати загрози та знижувати кількість хибних сповіщень. Підкреслено роль відповідності міжнародним
стандартам та регуляторним вимогам для уніфікованого керування безпекою у мультихмарних середовищах. Як
результат, комбінований та адаптивний підхід до управління доступом, який опирається на AI/ML/NLP та
ретельно налаштовані політики доступу, стає ключовим чинником захисту корпоративних активів у сучасній
кіберпросторовій екосистемі.
Результати дослідження будуть корисними IT-відділам і фахівцям з безпеки, які впроваджують чи
вдосконалюють системи управління доступом у динамічних хмарних середовищах, щоб забезпечити високий
рівень захисту та відповідність нормативним вимогам, а також надає розуміння сучасних тенденцій розвитку
систем управління доступом.
Ключові слова: управління доступом, хмарні технології, безпека даних, IAM, PAM, Zero Trust.

Список використаних джерел
1. Volodymyr Khoma, Aziz Abibulaiev, Andrian Piskozub, and Taras Kret. (2024). Comprehensive Approach
for Developing an Enterprise Cloud Infrastructure, in: Cybersecurity Providing in Information and Telecommunication
Systems II Vol. 3654 (2024) pp. 201–215.
2. Chava, A. (2024). APPLICATION SECURITY AND LEAST PRIVILEGE ACCESS IN MODERN
DEVOPS. The American Journal of Engineering and Technology, 6(10), 75-85. DOI: https://doi.org/10.37547/
tajet/Volume06Issue10-09
3. Mandru, S. (2022). PAM (Privileged Access Management) and DevOps: Secure Management of Privileged
Accounts: Integrating PAM with DevOps Practices To Ensure Secure Development Processes. J Artif Intell Mach Learn
& Data Sci 2022, 1(1), 783-787. DOI: https://doi.org/10.51219/JAIMLD/sri-kanth-mandru/194
4. Garbis, J., Chapman, J.W. (2021). Privileged Access Management. In: Zero Trust Security. Apress, Berkeley,
CA. DOI: https://doi.org/10.1007/978-1-4842-6702-8_12
5. Tuononen, H. (2023). Privileged access management model for a managed service provider.
https://urn.fi/URN:NBN:fi:amk-2023052614542
6. Taiwo Awoyinfa, James Greenwood, and Varvara Semenova. (2023). Temporary elevated access management
with IAM Identity Center, AWS Security Blog © 2024, Amazon Web Services, Inc. or its affiliates. All rights reserved,
(Apr.2023). URL: https://aws.amazon.com/blogs/security/temporary-elevated-access-management-with-iam-identitycenter/ (дата звернення: 24.02.2025).
7. Semko, D., & Gerasymchuk, T. V. (2023). Securing your aws workloads: best practices for Identity and Access
Management. URL: https://api.dspace.khadi.kharkov.ua/server/api/core/bitstreams/1563bd9d-56a8-4d47-99ccda50c5db5a92/content (дата звернення: 12.02.2025).
8. BasavaRaju, D. K. (2019). Single Sign on Using Cloud Computing. JETIR-International Journal of Emerging
Technologies and Innovative Research (www. jetir. org), ISSN, 2349-5162. ISSN: 2349-5162
9. National Security Agency (NSA). (2023). Zero Trust Guidance. URL: https://media.defense.
gov/2023/Mar/14/2003178390/-1/-1/0/CSI_Zero_Trust_User_Pillar_v1.1.PDF (дата звернення: 01.02.2025).
10. Ghadge, N. (2024). Enhancing threat detection in Identity and Access Management (IAM)
systems. International Journal of Science and Research Archive, 11(2), 2050-2057. DOI: https://doi.org/10.30574/
ijsra.2024.11.2.0761
11. PCI Security Standards Council, LLC, Payment Card Industry Data Security Standard: Requirements and
Testing Procedures, v4.0 (2022) © 2006 - 2022 PCI Security Standards Council, LLC. All rights reserved. URL:
https://www.commerce.uwo.ca/pdf/PCI-DSS-v4_0.pdf (дата звернення: 03.02.2025).
12. REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April
2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such
data, and repealing Directive 95/46/EC (General Data Protection Regulation). (2016). URL: https://eurlex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679 (дата звернення: 13.02.2025).
13.Josang, A. (2025). IAM—Identity and Access Management. In: Cybersecurity. Springer, Cham. DOI:
https://doi.org/10.1007/978-3-031-68483-8_9
14. W. Tirtadjaja, M. E. Rana and K. Shanmugam, (2021). Managing High Privileged Accounts in IT Enterprise:
Enhanced Security Infrastructure, International Conference on Data Analytics for Business and Industry (ICDABI),
Sakheer, Bahrain, pp. 655-660, DOI: https://doi.org/10.1109/ICDABI53623.2021.9655847
15. Fortinet, (2025). What Is Privileged Access Management (PAM)? Copyright © 2025 Fortinet, Inc. All Rights
Reserved. URL: https://www.fortinet.com/resources/cyberglossary/privileged-access-management (дата звернення:
18.02.2025).
16. GeeksforGeeks, (2025). Introduction of Single-Sign On (SSO). (2024). @GeeksforGeeks, Sanchhaya
Education Private Limited, All rights reserved. URL: https://www.geeksforgeeks.org/introduction-of-single-sign-on-sso/
(дата звернення: 18.02.2025).
17. InstaSafe, (2025). Choosing the right Zero Trust architecture. Zero Trust Blog. URL:
https://instasafe.com/blog/choosing-the-right-zero-trust-architecture/ (дата звернення: 20.02.2025).
18.Johnny, R. (2019). Identity and Access Management in Zero Trust Frameworks. URL:
https://www.researchgate.net/profile/RickyJohnny/publication/388106052_Identity_and_Access_Management_in_Zero_Trust_Frameworks/links/678a377d98c4e9
67fa6712e2/Identity-and-Access-Management-in-Zero-Trust-Frameworks.pdf (дата звернення: 20.02.2025).
19. AWS Prescriptive Guidance: Embracing Zero Trust: A strategy for secure and agile business transformation
Copyright © 2024 Amazon Web Services, Inc. and/or its affiliates. All rights reserved. URL:
https://docs.aws.amazon.com/pdfs/prescriptive-guidance/latest/strategy-zero-trust-architecture/strategy-zero-trustarchitecture.pdf (дата звернення: 21.02.2025).
20. Agorbia-Atta, C., Atalor, I., & andRichard Nachinaba, R. K. A. (2024). Leveraging AI and ML for NextGeneration Cloud Security: Innovations in Risk-Based Access Management. World Journal of Advanced Research and
Reviews, 23(3). DOI: https://doi.org/10.30574/wjarr.2024.23.3.2788
21. Singh, C., Thakkar, R. and Warraich, J. 2023. IAM Identity Access Management—Importance in Maintaining
Security Systems within Organizations. European Journal of Engineering and Technology Research. 8, 4 (Aug. 2023),
30–38. DOI: https://doi.org/10.24018/ejeng.2023.8.4.307
22. Ismail, W. S. (2024). Threat Detection and Response Using AI and NLP in Cybersecurity. J. Internet Serv. Inf.
Secur., 14(1), 195-205. DOI: https://doi.org/10.58346/JISIS.2024.I1.013
23. Olabanji, S. O., Olaniyi, O. O., Adigwe, C. S., Okunleye, O. J., & Oladoyinbo, T. O. (2024). AI for Identity
and Access Management (IAM) in the cloud: Exploring the potential of artificial intelligence to improve user
authentication, authorization, and access control within cloud-based systems. Authorization, and Access Control within
Cloud-Based Systems (January 25, 2024). DOI: https://doi.org/10.9734/AJRCOS/2024/v17i3423

ВИКОРИСТАННЯ ШТУЧНОГО ІНТЕЛЕКТУ ДЛЯ НЕСАНКЦІОНОВАНОГО ДОСТУПУ ДО КОНТЕЙНЕРИЗОВАНИХ СИСТЕМ

Дарієнко Д. Г. (Darienko D. G.) — 2025-05-09

У статті розглядається потенційна можливість використання відкритих чат-ботів, що працюють на основі
штучного інтелекту(ШІ), для здобуття контролю над Kubernetes-кластером без залучення зовнішніх сервісів.
Актуальність проблеми полягає в стрімкому розвитку і інтеграції технологій ШІ у процеси DevOps та DevSecOps,
де Kubernetes є однією з найпопулярніших платформ оркестрації контейнерів. ШІ, зокрема технології машинного
навчання, може бути застосований для виявлення вразливостей в контейнеризованих середовищах, що дозволяє
не тільки покращити безпеку продукту, але й дає зловмисникам можливість отримувати доступ до чутливих даних
або критичних інфраструктур. Інтелектуальні алгоритми можуть автоматизувати процеси атаки, аналізуючи
великі, обсяги даних та адаптуючи стратегії в режимі реального часу. Це підвищує ефективність кіберзагроз,
ускладнюючи їх виявлення та запобігання. У роботі проаналізовано можливість виконати протизаконні дії за
допомогою чат-ботів зі ШІ, поведінку після отримання прямих або завуальованих закликів до зловмисних дій а
також ШІ використання в академічних цілях. Застосовано методи практичного тестування запропоновані ШІ в
ізольованому середовищі, що імітують умови реального використання, аби перевірити, наскільки чат-боти з
публічним доступом можуть виявляти й експлуатувати вразливості в Kubernetes. Отримані результати свідчать
про можливість загроз, викликаних тим, що автоматизовані ШІ-асистенти можуть генерувати командний код для
втручання в налаштування кластерів або аналізу вразливостей інформаційної системи, тим самим здійснюючи
несанкціоноване отримання прав доступу. І виявлено механізми які забороняють чат-ботам допомагати
виконувати або давати поради для виконання протизаконних дій спрамованих на отримання доступу до
контейнеризованого середовища.
Ключові слова: DevOps, DevSecOps, Kubernetes, хмара, штучний інтелект, ChatGPT, Claude, Phind,
кібербезпека.

Список використаних джерел
1. Production-Grade Container Orchestration. Kubernetes. URL: https://kubernetes.io/ (date of access:
18.02.2025).
2. Reddy Chittibala D. Security in Kubernetes: A Comprehensive Review of Best Practices. International Journal
of Science and Research (IJSR). 2023. Vol. 12, no. 6. P. 2966–2970. URL: https://doi.org/10.21275/sr24304111526 (date
of access: 18.02.2025).
3. NIST SP 800-190. Application Container Security Guide. Official edition. Gaithersburg, 2017. 51 p.
URL: https://doi.org/10.6028/NIST.SP.800-190 (date of access: 18.02.2025)
4. Impact of AI on cybersecurity and security compliance / Adebola Folorunso et al. Global journal of engineering
and technology advances. 2024. Vol. 21, no. 1. P. 167–184. URL: https://doi.org/10.30574/gjeta.2024.21.1.0193 (date of
access: 18.02.2025)
5. Mahal A., Singh K., Singh K. Influence of Generative AI on Cyber Security. International journal of all research
education and scientific methods: Conference, Ludhiana, 2 January 2025. P. 1922–1928. Режим доступу:
URL: https://www.researchgate.net/publication/388586775_Influence_of_Generative_AI_on_Cyber_Security
6. 2023 Global DevSecOps Report. Gitlab. URL: https://about.gitlab.com/developer-survey/previous/2023/. (date
of access: 18.02.2025).
7. DevSecOps Market Report Scope & Overview. SNS Insider. URL: https://www.snsinsider.
com/reports/devsecops-market-2416. (date of access: 18.02.2025).
8. Development, Security, and Operations: A Brief Guide on DevSecOps. USCSI. URL:
https://www.uscsinstitute.org/cybersecurity-insights/blog/development-security-and-operations-a-brief-guide-ondevsecops. (date of access: 18.02.2025).
9. Fu M., Pasuksmit J., Tantithamthavorn C. AI for DevSecOps: A Landscape and Future Opportunities. 2024.
URL: https://doi.org/10.48550/arXiv.2404.04839. (date of access: 18.02.2025).
10. Nastenko V. Integrating Security in DevOps: Best Practices, Tools, and Challenges. URL: https://techstack.com/blog/integrating-security-in-devops-best-practices-tools-and-challenges/. (date of access: 18.02.2025).
11. Tao F., Akhtar M., Jiayuan Z. The future of Artificial Intelligence in Cybersecurity: A Comprehensive
Survey. EAI Endorsed Transactions on Creative Technologies. 2021. Vol. 8, no. 28. P. 170285.
URL: https://doi.org/10.4108/eai.7-7-2021.170285 (date of access: 18.02.2025).
12. Gajbhiye B., Goel O., Gopalakrishna Pandian P. K. Managing Vulnerabilities in Containerized and Kubernetes
Environments. Journal of Quantum Science and Technology. 2024. Vol. 1, no. 2. P. 59–71.
URL: https://doi.org/10.36676/jqst.v1.i2.16 (date of access: 18.02.2025)
13. Kampa S. Navigating the Landscape of Kubernetes Security Threats and Challenges. Journal of Knowledge
Learning and Science Technology ISSN: 2959-6386 (online). 2024. Vol. 3, no. 4. P. 274–281.
URL: https://doi.org/10.60087/jklst.v3.n4.p274. (date of access: 18.02.2025)
14. Phind. URL: https://www.phind.com/ (date of access: 18.02.2025).
15. Explore Chat GPT. Open AI. URL: https://openai.com/chatgpt/overview/ (date of access: 18.02.2025).
16. Google Kubernetes Engine (GKE). Google Cloud. URL: https://cloud.google.com/kubernetesengine?hl=en (date of access: 18.02.2025).
17. Jenkins. Jenkins. URL: https://www.jenkins.io/ (date of access: 18.02.2025).
18. Nastenko V. Integrating Security in DevOps: Best Practices, Tools, and Challenges. URL: https://techstack.com/blog/integrating-security-in-devops-best-practices-tools-and-challenges/. (date of access: 18.02.2025).

ОРГАНІЗАЦІЯ ЗАХИСТУ ДАНИХ ПІД ЧАС ЇХ ОБРОБКИ У ДОДАТКУ APACHE SPARK

Коваль О. Р. (Koval O. R.) — 2025-05-09

Розглянуті проблеми, пов’язані з безпекою даних в Apache Spark. Праця зосереджена на таких ключових
аспектах, як управління доступом, захист конфіденційної інформації та запобігання атакам на рівні обробки
даних. Досліджено, що однією з головних загроз є витік даних через неправильну конфігурацію доступу до
кластерів або неавторизоване виконання завдань. Крім того, небезпеку становлять атаки на рівні серіалізації
даних, що можуть використовувати вразливості механізмів передачі даних між вузлами. Важливо також
враховувати можливі загрози, пов’язані з використанням сторонніх бібліотек, які можуть містити шкідливий код
або мати відомі вразливості. Врахування цих проблем допоможе користувачам Apache Spark підвищити рівень
безпеки своїх обчислювальних середовищ і мінімізувати ризики витоку даних. Захищені механізми
аутентифікації та авторизації, а також шифрування переданих даних дозволяють значно зменшити ймовірність
несанкціонованого доступу. Додатково, застосування політик безпеки на рівні конфігурації кластерів та ізоляції
середовищ виконання дозволяє уникнути впливу потенційно шкідливих процесів. Також важливо здійснювати
регулярний моніторинг та аудит активності в системі, що дозволяє своєчасно виявляти та реагувати на підозрілі
дії. На основі найпоширеніших проблем, з якими стикаються компанії та користувачі Apache Spark, було
проаналізовано основні загрози, що впливають на безпеку даних. У ході дослідження розглядалися такі відомі
вразливості, як CVE-2023-22946, CVE-2022-31777, CVE-2022-33891, CVE-2021-38296 та CVE-2020-9480. Кожна
з цих вразливостей могла призвести до витоку даних, несанкціонованого виконання коду або інших загроз для
цілісності та конфіденційності інформації. Аналіз показав, що як правило ключові проблеми пов’язані з
неправильним керуванням доступом, недостатньою перевіркою вхідних даних та вразливостями у механізмах
обробки запитів. З урахуванням цих загроз були розроблені рекомендації щодо їх усунення та мінімізації ризиків.
Використання актуальних механізмів аутентифікації та авторизації, регулярне оновлення програмного
забезпечення, а також ізоляція робочих середовищ дозволяють значно зменшити ймовірність експлуатації
відомих вразливостей. Крім того, моніторинг системних журналів і аналіз поведінки запитів допомагає виявляти
підозрілі дії та оперативно реагувати на потенційні атаки.
Ключові слова: Hadoop, Apache Spark, HDFS, RDD, Spàrk кластер. AES, TLS/SSL, безпека даних, логи,
аутентифікація, керування доступом.

Список використаних джерел
1. Дейнека О.Р., Гарасимчук О. І. Виклики та стратегії зберігання великих обсягів даних у сучасному світі
// Захист інформації. – 2024. – Т. 25, № 4. – С. 197–207. DOI: https://doi.org/10.18372/2410-7840.25.18225.
2. Deineka, O., Harasymchuk, O., Partyka, A., Obshta, A., Korshun, N. Designing Data Classification and Secure
Store Policy According to SOC 2 Type II // CEUR Workshop Proceedings, 2024, 3654, pp. 398–409.
3. Apache Spark Unified engine for large-scale data analytics. URL: http://spark.apache.org.
4. C. S. Karthikeya Sahith, S. Muppidi and S. Merugula, "Apache Spark Big data Analysis, Performance Tuning,
and Spark Application Optimization," 2023 International Conference on Evolutionary Algorithms and Soft Computing
Techniques (EASCT), Bengaluru, India, 2023, pp. 1-8, doi: 10.1109/EASCT59475.2023.10393086.
5. Y. Tian, Q. Shen, Z. Zhu, Y. Yang and Z. Wu, "Non-Authentication Based Checkpoint Fault-tolerant
Vulnerability in Spark Streaming," 2018 IEEE Symposium on Computers and Communications (ISCC), Natal, Brazil,
2018, pp. 00783-00786, doi: 10.1109/ISCC.2018.8538745.
6. S. Shah, Y. Amannejad and D. Krishnamurthy, "Diaspore: Diagnosing Performance Interference in Apache
Spark," in IEEE Access, vol. 9, pp. 103230-103243, 2021, doi: 10.1109/ACCESS.2021.3098426.
7. Spark Security. URL: https://downloads.apache.org/spark/docs/2.4.4/security.html.
8. Introduction to Transparent Data Encryption. URL: https://docs.oracle.com/en/database/oracle/oracledatabase/19/asoag/introduction-to-transparent-data-encryption.html.
9. Apache Ranger. URL:https://ranger.apache.org/.
10. Amazon GuardDuty. URL: https://aws.amazon.com/guardduty/.
11. What is data loss prevention (DLP). URL: https://www.kingston.com/en/blog/data-security/data-lossprevention-dlp.
12. Spark security. URL: https://docs.cloudera.com/runtime/7.3.1/configuring-spark/topics/spark-security.html.
13. Spark custom data sources and sinks for cybersecurity use cases. URL: https://medium.
com/@alexott_en/spark-custom-data-sources-and-sinks-for-cybersecurity-use-cases-9623abb94574.
14. Apache Spark Ecosystem – Complete Spark Components Guide. URL: https://data-flair.training/blogs/apachespark-ecosystem-components/.
15. Park, G., Heo, Y.S., Lee, K. et al. A parallel and accurate method for large-scale image segmentation on a
cloud environment. J Supercomput 78, 4330–4357 (2022). https://doi.org/10.1007/s11227-021-04027-5.
16. How Do You Secure Apache Spark? URL: https://granulate.io/blog/spark-security-top-vulnerabilities-6-waysto-secure-your-spark/.
17. Oktay, T., Sayar, A. (2017). Analyzing Big Security Logs in Cluster with Apache Spark. In: Angelov, P.,
Manolopoulos, Y., Iliadis, L., Roy, A., Vellasco, M. (eds) Advances in Big Data. INNS 2016. Advances in Intelligent
Systems and Computing, vol 529. Springer, Cham. https://doi.org/10.1007/978-3-319-47898-2_14.

ДОСЛІДЖЕННЯ ВРАЗЛИВОСТЕЙ ШТУЧНОГО ІНТЕЛЕКТУ ТА ПОБУДОВА КОМПЛЕКСНОЇ МОДЕЛІ БЕЗПЕКИ ОРГАНІЗАЦІЇ

Марценюк Є. В. (Martsenyuk E. V.) — 2025-05-09

Стрімкий розвиток технологій штучного інтелекту супроводжується зростанням кількості кіберзагроз, що
ставлять під загрозу конфіденційність, цілісність та безпеку ШІ-систем (Штучний інтегелект). Впровадження
регуляторних вимог, зокрема AI Act Європейського Союзу, зобов’язує організації, які займаються розробкою та
розгортанням моделей ШІ, дотримуватися високих стандартів кібербезпеки та ефективного управління ризиками.
У цьому дослідженні здійснено класифікацію ключових вразливостей штучного інтелекту, оцінено їхній вплив
на безпеку ШІ-систем, а також запропоновано багаторівневу архітектуру захисту ШІ-інфраструктури.
Аналіз загроз включає вивчення атак на навчальні дані, до яких належить data poisoning, коли зловмисники
модифікують навчальний набір для зміни поведінки моделі. Також розглянуто атаки, спрямовані на саму модель,
такі як Атаки противника (adversarial attacks), що дозволяють маніпулювати вихідними даними моделі шляхом
введення спеціально підібраних значень. Дослідження охоплює атаки на входи користувачів, серед яких prompt
injection та jailbreaking, що використовуються для обходу встановлених обмежень та отримання небажаної
поведінки моделі. Крім того, розглянуто порушення конфіденційності, зокрема model inversion та membership
inference attacks, що дозволяють зловмисникам відновити або виявити дані, використані під час навчання моделі.
Окрему увагу приділено ризикам упередженості в алгоритмах штучного інтелекту, зокрема проявам
упередженням (bias) в ШІ, які можуть призводити до дискримінаційних результатів через нерепрезентативні або
викривлені навчальні вибірки.
На основі проведеного аналізу у статті запропоновано багаторівневу архітектуру безпеки, що сприяє
зменшенню ризиків компрометації ШІ-моделей та інфраструктури. Зокрема, розглянуто механізми оцінки
впливу ЄС ШІ Акт на безпеку організацій, включаючи аналіз потенційних штрафів, зобов’язань та заходів
відповідності для ШІ-орієнтованих компаній. Окремий акцент зроблено на захисті ШІ-інфраструктури у хмарних
середовищах (AWS, Azure, GCP) шляхом впровадження методів шифрування даних, ізоляції середовищ,
обмеження доступу до моделей та протидії атакам на API. Для забезпечення надійності та безпеки запропоновано
впровадження систем моніторингу та детекції загроз, зокрема використання таких інструментів, як Arize AI та
Aporia для виявлення аномалій у поведінці моделей, LIME та SHAP для пояснюваності рішень ШІ, а також AWS
GuardDuty, Azure Defender та Google SCC для моніторингу кіберзагроз у хмарній інфраструктурі.
Результати цього дослідження можуть бути використані для розробки ефективних методик захисту ШІсистем, підвищення їхньої стійкості до атак, а також створення надійної та безпечної ШІ-інфраструктури, що
відповідає сучасним викликам кібербезпеки та вимогам регуляторних стандартів.
Ключові слова: Штучний інтелект (ШІ/AI), AI Act EU, ШІ безпека, ШІ вразливості, автоматизоване
розгортання інфраструктури для ШІ, захист данних, відповідність стандартам кібербезпеки, ШІ ризик
менеджмент

Список використаних джерел
1. Trazzi, Michaël & Yampolskiy, Roman. (2018). Building Safer AGI by introducing Artificial Stupidity.
10.48550/arXiv.1808.03644.
2. Soprana, Marta. (2024). Compatibility of emerging AI regulation with GATS and TBT: the EU Artificial
Intelligence Act. Journal of International Economic Law. 27. 10.1093/jiel/jgae040.
3. Bangura, Gabriel. (2024). The ЄС ШІ Акт - Mitigating Discrimination In Artificial Intelligence Systems.
10.13140/RG.2.2.27020.63367.
4. Matai, Puneet. (2024). Comprehensive Guide to AI Regulations: Analyzing the ЄС ШІ Акт and Global
Initiatives. International Journal of Computing and Engineering. 6. 45-54. 10.47941/ijce.2110.
5. Molnar, David. (2024). AI unleashed: mastering the maze of the ЄС ШІ Акт. 10.56461/iup_rlrc.2024.5.ch12.
6. EU Artificial Intelligence Act | Up-to-date developments and analyses of the EU AI Act. (n.d.).
https://artificialintelligenceact.eu/
7. Скіцько, Олексій & Ширшов, Роман. (2024). НОРМАТИВНО-ПРАВОВЕ ЗАБЕЗПЕЧЕННЯ
КІБЕРБЕЗПЕКИ ОБ’ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ. Науковий вісник Львівського державного
університету внутрішніх справ (серія юридична). 73-79. 10.32782/2311-8040/2024-2-11.
8. Міжнародні стандарти регулювання штучного інтелекту: аналіз актів, розроблених за результатами
Хіросімського процесу з ШІ. ЮРЛІГА. https://jurliga.ligazakon.net/. (2024, February 6).
9. Pochu, Sandeep & Nersu, Sai & Kathram, Srikanth. (2024). AI-Powered Monitoring: Next-Generation
Observability Solutions for Cloud Infrastructure. Journal of AI-Powered Medical Innovations (International online ISSN
3078-1930). 2. 140-152. 10.60087/Japmi.Vol.02.Issue.01.Id.010.
10. Sign, Ghader. (2024). Data-Driven AI Models for Cybersecurity: Optimizing Data Pipelines and Infrastructure
Protection in a Cloud-First World. 10.13140/RG.2.2.30481.44642.
11. Marinova, Miroslava. (2024). Balancing Innovation and Regulation: Evaluation of the CMA’s Report on AI
Foundation Models and their impact on competition and consumer protection.
12. Ruschemeier, Hannah. (2025). Generative AI and data protection. Cambridge Forum on AI: Law and
Governance. 1. 10.1017/cfl.2024.2.
13. Nguyen, Phan & Quang, Nguyen. (2025). Copyright protection for AI-generated works: A comparative review
of international and Vietnamese laws. Arts & Communication. 3745. 10.36922/ac.3745.
14. Pan, Qianqian & Dong, Mianxiong & Ota, Kaoru & Wu, Jun. (2022). Device-Bind Key-Storageless Hardware
AI Model IP Protection: A PUF and Permute-Diffusion Encryption-Enabled Approach. 10.48550/arXiv.2212.11133.
15. Martseniuk Y., Partyka A., Harasymchuk O., Shevchenko*** S. Universal centralized secret data management
for automated public cloud provisioning // CEUR Workshop Proceedings. – 2024. – Vol. 3826 : Proceedings of the
workshop "Cybersecurity providing in information and telecommunication systems II", Kyiv, Ukraine, October 26, 2024
(online).. – P. 72–81.
16. Nagar, Mayura. (2025). From Data to Sustainability: AI Case Studies in Shaping Sustainable Landscapes.
10.4018/979-8-3693-3410-2.ch008.
17. Malik, Shoaib. (2024). The Future of AI in Biometric Security: Enhancing Authentication and Privacy
Protection. 10.13140/RG.2.2.34306.59844.
18. Lee, Giljae. (2024). Personal Data Protection Issues in the Era of Artificial Intelligence. Journal of Medical
Imaging. 7. 13-18. 10.31916/sjmi2024-01-03.
19. Aslam, Umair & Amelia, Oscar. (2022). Exploring the Influence of Data Protection Laws on AI Development
and Ethical Use. 10.13140/RG.2.2.28372.41603.
20. Katrakazas, Panagiotis & Papastergiou, Spyros. (2024). A Stakeholder Needs Analysis in Cybersecurity: A
Systemic Approach to Enhancing Digital Infrastructure Resilience. Businesses. 4. 225-240. 10.3390/businesses4020015.
21. Hindle, Andrew. (2020). Impact of GDPR on Identity and Access Management. IDPro Body of Knowledge.
1. 10.55621/idpro.24.
22. Martseniuk Y., Partyka A., Harasymchuk O., Korshun*** N. Automated conformity verification concept for
cloud security // CEUR Workshop Proceedings. – 2024. – Vol. 3654 : Cybersecurity providing in information and
telecommunication systems 2024. Proceedings of the workshop cybersecurity providing in information and
telecommunication systems (CPITS 2024) Kyiv, Ukraine, February 28, 2024 (online).. – P. 25–37.–
23. Марценюк Є. В., Партика А. І. Аналіз впливу тіньових ІТ на інфраструктуру хмарних середовищ
підприємства // Безпека інформації. – 2024. – Т. 30, № 2. – С. 270–278
24. Ashraf, Nadeem & Badi, Sadi. (2024). Integrating AI for Monitoring and Compliance: Tackling Climate
Change in the Oil and Gas Industry give. 10.13140/RG.2.2.19022.78403.
25. Olasehinde, Tolamise & Jason, Frank. (2024). INTEGRATING AI AND MACHINE LEARNING FOR
COMPLIANCE MONITORING IN DATA LAKES.
26. Khan, Umar & Aggarwal, D & Muslim, & Sohrab. (2024). Analyzing the Role of Artificial Intelligence (AI)
in Monitoring Corporate Governance Practices and Ensuring Compliances in Improved Decision-Making Processes. 11.
3025-3031.
27. Dimitrijević, Nikola & Zdravković, Nemanja & Bogdanović, Milena & Mesterovic, Aleksandar. (2024).
Advanced Security Mechanisms in the Spring Framework: JWT, OAuth, LDAP and Keycloak.

АНАЛІЗ ТЕХНІЧНИХ ОСОБЛИВОСТЕЙ РЕАЛІЗАЦІЇ ШИФРУВАННЯ ДАНИХ НА SD-КАРТАХ В ANDROID

Опірський І. Р. (Opirsky I.R.) — 2025-05-09

У статті досліджуються механізми шифрування даних на знімних носіях у операційній системі Android.
Проведено детальний аналіз двох основних підходів до захисту інформації: пофайлове шифрування при
використанні SD-картки як знімного носія (Portable Storage) та повнодискове шифрування при використанні
картки пам'яті як розширення внутрішньої пам'яті пристрою (Adoptable Storage). Досліджено технічні
особливості реалізації шкірних методів, включаючи використовувані алгоритми шифрування, структуру
зашифрованих даних та механізми зберігання ключів.
В результаті дослідження встановлено, що для повнодискового шифрування використовується модуль
ядра dm-crypt у режимі plain із шифром AES-256-CBC-ESSIV:SHA256, а для пофайлового шифрування
застосовується модуль ядра eCryptFS. Визначено місця зберігання ключів шифрування та проаналізовано
структуру зашифрованих даних для обох методів. Виявлено, що при використанні режиму Adoptable Storage
забезпечується більш комплексний захист даних завдяки повнодисковому шифруванню, тоді як режим Portable
Storage з пофайловим шифруванням надає більшу гнучкість у використанні, але може бути менш захищеним
через можливість аналізу структури файлової системи та метаданих файлів.
Особливу увагу в дослідженні приділено аналізу процесів шифрування та розшифрування даних у
кожному з режимів. Встановлено, що в режимі Portable Storage використовується система пофайлового
шифрування, яка створює для шкірного файлу унікальний ключ шифрування (File Encryption Key, FEK), який у
свою чергу шифрується головним ключем користувача. При цьому зашифровані дані зберігаються разом з
метаданими, що містять інформацію про використані алгоритми шифрування та інші параметри. В режимі
Adoptable Storage застосовується повнодискове шифрування, при якому створюється єдиний ключ шифрування
для всього розділу, що зберігається у захищеній області внутрішньої пам'яті пристрою.
Проведене дослідження також виявило, що реалізація механізмів шифрування може відрізнятись залежно
від виробника пристрою та версії операційної системи Android, що створює додаткові складнощі при аналізі
безпеки даних на знімних носіях. Зокрема, виявлено відмінності у реалізації механізмів зберігання ключів
шифрування та організації структури зашифрованих даних у різних виробників пристроїв.
Окремо розглянуто питання безпеки зберігання ключів шифрування та можливості їх компрометації.
Встановлено, що при використанні режиму Adoptable Storage ключі шифрування зберігаються в захищеній
області пам'яті пристрою, доступ до якої можливий лише з root-правами. Це забезпечує додатковий рівень
захисту, але водночас створює ризики при отриманні зловмисником підвищених привілеїв доступу до системи.
Результати дослідження мають практичне значення для розуміння рівня захищеності даних при
використанні різних режимів роботи зі знімними носіями в системі Android та можуть бути використані для
удосконалення існуючих механізмів захисту інформації. Отримані дані також можуть бути корисними при
розробці рекомендацій щодо безпечного використання знімних носіїв та при проведенні аудиту безпеки
мобільних пристроїв.
Ключові слова: Android, шифрування даних, знімні носії, SD-карта, Portable Storage, Adoptable Storage,
dm-crypt, eCryptFS, інформаційна безпека, криптографічний захист.

Список використаних джерел
1. Android Open Source Project. Traditional storage | Android Open Source Project. Android Open Source
Project. URL: https://source.android.com/docs/core/storage/traditional (date of access: 27.12.2024).
2. Android Open Source Project. Adoptable storage | Android Open Source Project. Android Open Source
Project. URL: https://source.android.com/docs/core/storage/adoptable (date of access: 27.12.2024).
3. What happened to Android's adopted storage option що ви можете зробити SD card як internal storage space?
My S10 Plus мав upgrade до Android 12 і я не можу це зробити. Quora. URL: https://www.quora.com/What-happenedto-Android-s-adopted-storage-option-that-allowed-you-to-mount-the-SD-card-as-internal-storage-space-My-S10-Plushad-an-upgrade-to-Android-2-wh 12.2024).
4. Linux Kernel Organization, Inc. WHAT IS Flash-Friendly File System (F2FS)? - The Linux Kernel
documentation. Linux Kernel Documentation – Linux Kernel Documentation. URL: https://docs.kernel.org/
filesystems/f2fs.html (date of access: 29.12.2024).
5. Linux Kernel Organization, Inc. ext4 Data Structures and Algorithms – Linux Kernel documentation. Linux
Kernel Documentation – Linux Kernel Documentation. URL: https://docs.kernel.org/filesystems/ext4/index.html (date of
access: 29.12.2024).
6. Kirkland D. eCryptfs. eCryptfs. URL: https://www.ecryptfs.org/ (date of access: 29.12.2024).
7. Euresys sa eCryptfs Header. Euresys Documentation. URL: https://documentation.euresys.com/Products/
PICOLO_NET_HD1/PICOLO_NET_HD1/en-us/Content/encrypted-media-storage/ecryptfs-header.htm?TocPath=
Resources|Encrypted%20Media%20Storage|_____2.
8. Linux Kernel Organization, Inc. Натиснуті клавіші для файлу eCryptfs - The Linux Kernel documentation.
Linux Kernel Archives. URL: https://www.kernel.org/doc/html/v4.17/security/keys/ecryptfs.html (date of access:
29.12.2024).
9. Cryptsetup/cryptsetup GitLab. GitLab. URL: https://gitlab.com/cryptsetup/cryptsetup (date of access: 29.
12.2024).
10. Kerrisk M. dmsetup(8) - Linux manual page. Michael Kerrisk – man7.org. URL: https://man7.org/linux/manpages/man8/dmsetup.8.html (date of access: 29.12.2024).
11. POQDavid. How to decrypt and split adopted storage?. XDA Developers URL: https://xdaforums.com/t/howto-decrypt-and-split-adopted-storage.3383666/ (date of access: 29.12.2024).

ОСОБЛИВОСТІ ПРОЕКТУВАННЯ МІКРОСЕГМЕНТАЦІЇ МЕРЕЖІ ПРИ ПОБУДОВІ АРХІТЕКТУРИ НУЛЬОВОЇ ДОВІРИ

Сиротинський Р. М. (Sirotynskyi R. M.) — 2025-05-09

В роботі описані підходи щодо реалізації мікросегментації корпоративної мережі організації з метою
забезпечення якісного контролю доступу до елементів її інфраструктури та покращення управління ними.
Впровадження мікросегментації мережі для обмеження горизонтального переміщення між елементами її
інфраструктури є одним з ключових заходів міграції до архітектури нульової довіри. Мікросегментація
забезпечує оптимальну продуктивність мережі та дозволяє ефективно керувати доступом до її ресурсів, як на
межі так і в середині мережі. Також надає можливість ізолювати критичні ресурси організації від небезпечних
мережних з’єднань, що зменшує ризик несанкціонованого доступу до них.
Актуальність впровадження сучасних безпекових моделей вимагає якісного планування та проектування
мікросегментації мережевої інфраструктури. Цей процес спричиняє зміну архітектури мережі та несе за собою
як безпекові покращення так і ряд певних недоліків пов'язаних з підвищенням складності топології, та збільшення
вартості та складності впровадження, збільшенням витрат на обслуговування та подальшої експлуатації
мікросегментованої інфраструктури. В дослідженні аналізуються переваги та недоліки мікросегментації різної
гранулярності. Щільна мікросегментація підвищує рівень захищеності корпоративної інфраструктури в цілому
при компрометації окремих її елементів в той час як малосегментована мережева інфраструктура не вимагає
значних ресурсів, є легкою в операційній підтримці а також в цілому не знижує продуктивність корпоративної
мережі. Запропоновано метод аналітичного проектування мікросегментації з використанням матриць ризиків як
інструмента оцінки корпоративних систем для визначення необхідного рівня захищеності та вибору необхідного
розміру мікросегмента. Розглянуто приклад впровадження мікросегментації в типовій інфраструктурі та різницю
в її топології до і після зміни. Проаналізовані причини та потреби оптимізації первинного дизайну
мікросегментації. Розглянуто варіанти та підходи виконання оптимізації дизайну мікросегментації
корпоративної інфраструктури.
Ключові слова: мікросегментація, нульова довіра, мережа, файрвол, інфраструктура, гранулярність

Список використаних джерел
1. Ma, M., Yu, Z., & Liu, B. (2023). Automatic Generation of Network Micro-Segmentation Policies for Cloud
Environments. 2023 4th International Seminar on Artificial Intelligence, Networking and Information Technology
(AINIT), 1-5. https://doi.org/10.1109/AINIT59027.2023.10212857.
2. Basta, N., Ikram, M., Kâafar, M., & Walker, A. (2021). Towards a Zero-Trust Micro-segmentation Network
Security Strategy: An Evaluation Framework. NOMS 2022-2022 IEEE/IFIP Network Operations and Management
Symposium, 1-7. https://doi.org/10.1109/NOMS54207.2022.9789888.
3. Noel, S., Swarup, V., & Johnsgard, K. (2021). Optimizing network microsegmentation policy for cyber
resilience. The Journal of Defense Modeling and Simulation: Applications, Methodology, Technology, 20, 57 - 79.
https://doi.org/10.1177/15485129211051386.
4. Mujib, M., & Sari, R. (2020). Performance Evaluation of Data Center Network with Network Microsegmentation. 2020 12th International Conference on Information Technology and Electrical Engineering (ICITEE), 27-
32. https://doi.org/10.1109/ICITEE49829.2020.9271749.
5. Liu, Y., Liu, G., Du, H., Niyato, D., Kang, J., Xiong, Z., Kim, D., & Shen, X. (2024). Hierarchical MicroSegmentations for Zero-Trust Services via Large Language Model (LLM)-enhanced Graph Diffusion. ArXiv,
abs/2406.13964. https://doi.org/10.48550/arXiv.2406.13964.
6. Mujib, M., & Sari, R. (2020). Performance Evaluation of Data Center Network with Network Microsegmentation. 2020 12th International Conference on Information Technology and Electrical Engineering (ICITEE), 27-
32. https://doi.org/10.1109/ICITEE49829.2020.9271749.
7. Sheikh, N., Pawar, M., & Lawrence, V. (2021). Zero trust using Network Micro Segmentation. IEEE
INFOCOM 2021 - IEEE Conference on Computer Communications Workshops (INFOCOM WKSHPS), 1-6.
https://doi.org/10.1109/INFOCOMWKSHPS51825.2021.9484645.
8. Keeriyattil, S. (2019). Microsegmentation and Zero Trust: Introduction. Zero Trust Networks with VMware
NSX. https://doi.org/10.1007/978-1-4842-5431-8_2.
9. Zhang, P., Tian, C., Shang, T., Liu, L., Li, L., Wang, W., & Zhao, Y. (2021). Dynamic access control
technology based on zero-trust light verification network model. 2021 International Conference on Communications,
Information System and Computer Engineering (CISCE), 712-715. https://doi.org/10.1109/CISCE52179.2021.9445896.
10. Sheikh, N., Pawar, M., & Lawrence, V. (2021). Zero trust using Network Micro Segmentation. IEEE
INFOCOM 2021 - IEEE Conference on Computer Communications Workshops (INFOCOM WKSHPS), 1-6.
https://doi.org/10.1109/INFOCOMWKSHPS51825.2021.9484645.
11. Keeriyattil, S. (2019). Microsegmentation and Zero Trust: Introduction. Zero Trust Networks with VMware
NSX. https://doi.org/10.1007/978-1-4842-5431-8_2.
12. Paul, B., & Rao, M. (2022). Zero-Trust Model for Smart Manufacturing Industry. Applied Sciences.
https://doi.org/10.3390/app13010221.
13. Lei, W., Pang, Z., Wen, H., Hou, W., & Zhang, X. (2023). Edge-enabled Zero Trust Architecture for ICPS
with Spatial and Temporal Granularity. 2023 IEEE 6th International Conference on Industrial Cyber-Physical Systems
(ICPS), 1-6. https://doi.org/10.1109/ICPS58381.2023.10127999.
14. Syrotynskyi, R., Tyshyk, I., Kochan, O., Sokolov, V., Skladannyi, P. (2024). Methodology of network
infrastructure analysis as part of migration to zero-trust architecture (short paper). CSDP-2024: Cyber Security and Data
Protection, June 30, 2024, Lviv, Ukraine, 97-105.
15. Douma, S. (1997). The two-tier system of corporate governance. Long Range Planning, 30, 612-614.
https://doi.org/10.1016/S0024-6301(97)00047-2.
16. Dowling, N., Punt, A., Little, L., Dichmont, C., Smith, D., Haddon, M., Sporcic, M., Fulton, E., & Gorton, R.
(2016). Assessing a multilevel tier system: The role and implications of data quality and availability. Fisheries Research,
183, 588-593. https://doi.org/10.1016/J.FISHRES.2016.05.001.
17. Mujib, M., & Sari, R. (2020). Performance Evaluation of Data Center Network with Network Microsegmentation. 2020 12th International Conference on Information Technology and Electrical Engineering (ICITEE), 27-
32. https://doi.org/10.1109/ICITEE49829.2020.9271749.
18. Khan, M. (2023). Zero trust architecture: Redefining network security paradigms in the digital age. World
Journal of Advanced Research and Reviews. https://doi.org/10.30574/wjarr.2023.19.3.1785.
19. Sytnik, N., & Kravchenko, M. (2021). Application of knowledge management tools: Comparative analysis of
small, medium, and large enterprises. Journal of Entrepreneurship, Management and Innovation.
https://doi.org/10.7341/20211745.
20. Keeriyattil, S. (2019). Microsegmentation and Zero Trust: Introduction. Zero Trust Networks with VMware
NSX. https://doi.org/10.1007/978-1-4842-5431-8_2.
21. Da Rocha, B., De Melo, L., & De Sousa, R. (2021). Preventing APT attacks on LAN networks with connected
IoT devices using a zero-trust based security model. 2021 Workshop on Communication Networks and Power Systems
(WCNPS), 1-6. https://doi.org/10.1109/WCNPS53648.2021.9626270.
22. Wenxin Lei et al. "Edge-enabled Zero Trust Architecture for ICPS with Spatial and Temporal Granularity."
2023 IEEE 6th International Conference on Industrial Cyber-Physical Systems (ICPS) (2023): 1-6.
https://doi.org/10.1109/ICPS58381.2023.10127999.
23. S. Noel et al. "Optimizing network microsegmentation policy for cyber resilience." The Journal of Defense
Modeling and Simulation: Applications, Methodology, Technology, 20 (2021): 57 - 79. https://doi.org/10.1177/ 1548512-
9211051386.

СИНЕРГІЯ БЕЗПЕКИ ТА ПРОДУКТИВНОСТІ: ОПТИМІЗАЦІЯ DNS-РЕЗОЛВІНГУ ЗА ДОПОМОГОЮ HTTPS-DNS, DNS-OVER-HTTPS, ECH ТА HTTP/3

Павлюк О. Ю. (Pavlyuk O. Yu.) — 2025-05-09

У статті розглянуто оптимізацію DNS-резолвінгу в умовах зростання кіберзагроз та підвищених вимог до
швидкодії інтернет-з'єднань. Проаналізовано вразливості традиційного DNS, зокрема ризики перехоплення,
маніпуляцій запитами та їхню залежність від нешифрованих каналів зв'язку, що створює загрозу компрометації
даних. Представлено сучасні підходи до підвищення безпеки та ефективності DNS-резолвінгу, зокрема
використання новітніх технологій, таких як DNS-over-HTTPS (DoH), HTTPS DNS записів (тип 65), Encrypted
Client Hello (ECH), QUIC та HTTP/3. Оскільки ці технології не є взаємозамінними, то для досягнення значної
оптимізації DNS-резолвінгу варто застосовувати їх у комплексі, коли вони доповнюють одна одну: DoH
забезпечує захищену передачу DNS-запитів, HTTPS DNS записи прискорюють резолвінг, ECH приховує метадані
про підключення, а QUIC і HTTP/3 значно зменшують затримки та покращують ефективність передачі даних. У
статті описано їхню синергію, що забезпечує шифрування запитів, мінімізацію затримок, підвищення
приватності користувачів та обходження обмежень, накладених інтернет-провайдерами. Особливу увагу
приділено впливу цих технологій на продуктивність веб-ресурсів, зниження навантаження на DNS-сервери та
забезпечення надійного з'єднання навіть у мережах із високими затримками. Наведено приклади клієнтських
запитів у вигляді діаграм, що порівнюють традиційний та оптимізований DNS-резолвінг, демонструючи переваги
впровадження новітніх протоколів. Окреслено перспективи подальшого розвитку цих технологій та їхній
потенційний вплив на створення безпечнішого, швидшого та ефективнішого інтернет-середовища.
Ключові слова: DNS-резолвінг, DNS-over-HTTPS, QUIC, HTTP/3, Server Name Indication, шифрування,
приватність, безпека.

Список використаних джерел
1. Dooley M., Rooney T. Introduction to the Domain Name System (DNS) / M. Dooley // DNS SECURITY
MANAGEMENT (7th ed.). – Hoboken, NJ: Wiley-IEEE Press. – 2017. – P. 17–30.
2. A survey of domain name system vulnerabilities and attacks / Kim T. H., Reeves D. // Journal of Surveillance,
Security and Safety, – 2020, 1: 34–60.
3. Comparing DNS resolvers in the wild / Ager B., et al. // In: Proceedings of the 10th ACM SIGCOMM
conference on Internet measurement. – 2010. – P. 15–21. https://doi.org/10.1145/1879141.18791.
4. Privacy Leaks Via SNI and Certificate Parsing / Koshy A. M., et al. // In: 2023 International Conference on
Quantum Technologies, Communications, Computing, Hardware and Embedded Systems Security (iQ-CCHESS). IEEE.
– 2023. – P. 1–5. https://doi.org/10.1109/iQ-CCHESS56596.2023.10391827.
5. Privacy of DNS-over-HTTPS: Requiem for a Dream? / Csikor L., et al. // In: 2021 IEEE European Symposium
on Security and Privacy (EuroS&P). IEEE. – 2021. – P. 252–271. https://doi.org/10.1109/EuroSP51992.2021.00026.
6. Service Binding and Parameter Specification via the DNS (SVCB and HTTPS Resource Records) [Electronic
resource] / Schwartz B. M., Bishop M., and Nygren E. // *Request for Comments* 9460. RFC Editor, November, – 2023.
Web page: https://www.rfc-editor.org/rfc/rfc9460.html (2025).
7. Exploring the Ecosystem of DNS HTTPS Resource Records: An End-to-End Perspective / Dong H., et al. //
In: Proceedings of the 2024 ACM on Internet Measurement Conference. – 2024. – P. 423–440.
https://doi.org/10.48550/arXiv.2403.15672.
8. Speeding up HTTPS and HTTP/3 negotiation with... DNS [Electronic resource] / Ghedini A. // Cloudflare
Blog, September 30, – 2020. Web page: https://blog.cloudflare.com/speeding-up-https-and-http-3-negotiation-with-dns/
(2025).
9. Encrypted Client Hello, balancing privacy enhancements with security implications [Electronic resource] /
Kartavcevas P., Maksimovic L. // University of Skövde, School of Informatics. – 2024. Web page: https://his.divaportal.org/smash/record.jsf?pid=diva2%3A1882070&dswid=-8911 (2025).
10. What We Know About HTTP/3 and Its Implementation: A Literature Review / Koch J., Falowo O., Elrod N. //
In: 2024 IEEE 3rd International Conference on Computing and Machine Intelligence (ICMI). IEEE. – 2024. – P. 1–7.
https://doi.org/10.1109/ICMI60790.2024.10585883.
11. Security and performance evaluations of QUIC protocol / Soni M., Rajput B. S. // In: Data Science and
Intelligent Applications: Proceedings of ICDSIA 2020. Springer Singapore. – 2021. – P. 457–462.

КОМПЛЕКСНА СИСТЕМА БЕЗПЕКИ ІНТЕЛЕКТУАЛЬНОЇ КІБЕРФІЗИЧНОЇ СИСТЕМИ МОНІТОРИНГУ НАДЗВИЧАЙНИХ СИТУАЦІЙ

Дудикевич В. Б. (Dudykevych V.B.) — 2025-05-09

Стратегія кібербезпеки України передбачає розвиток методологічних підходів до безпеки інтелектуальних
технологій для функціональної підтримки сегмента безпечного моніторингу надзвичайних ситуацій екосистеми
регіонів України. Проведено аналіз останніх досліджень у напрямі розроблення архітектури кіберфізичних
систем, створення моделей їх безпеки та практичної реалізації безпечних кіберфізичних систем в предметних
сферах інфраструктури суспільства. Досліджено аспекти створення інтелектуальної кіберфізичної системи
моніторингу параметрів надзвичайних ситуацій екосистеми регіону на основі універсальної платформи
“архітектура інтелектуальної кіберфізичної системи – інтегральна модель безпеки – комплексна система
безпеки”. Розглянуто багаторівневу архітектуру інтелектуальної кіберфізичної системи, яка уможливлює відбір
параметрів надзвичайних ситуацій екосистеми регіону за впливу природних і техногенних факторів в просторі
“контроль – обробка – аналіз – управління” і є основою для побудови інтегральної моделі її безпеки. Розгорнуто
функціональність інтелектуальної кіберфізичної системи на рівні технологій: фізичного простору (давачів
моніторингу – парникових газів, радіоактивних викидів, параметрів виявлення землетрусів; систем
відеоспостереження надзвичайних ситуацій в режимі реального часу); комунікаційного середовища
(безпровідних комунікаційних систем – LoRaWAN, GPS, LTE); кібернетичного простору (геоінформаційної
системи, інформаційних ресурсів). На основі концепції “об’єкт – загроза – захист” запропоновано комплексні
системи безпеки інтелектуальної кіберфізичної системи за впливу цілеспрямованих і випадкових загроз безпеці
на зовнішньому і внутрішньому рівнях. Проаналізовано аспекти мандатної політики безпеки інтелектуальної
кіберфізичної системи за основним профілем безпеки – конфіденційністю.
Ключові слова: інтелектуалізація, надзвичайні ситуації, екосистема регіону, моніторинг, кібербезпека,
інтелектуальна кіберзична система, комплексні системи безпеки, мандатна політика безпеки.

Список використаних джерел
1.Стратегія кібербезпеки України. – [Електронний ресурс]. – Режим доступу: https://zakon.rada.
gov.ua/laws/show/447/2021#n12.
2.Kozhedub, Y.V., Kramska, Y.A., & Gyrda, V.A. (2020). Analysis of human factor influence on cyber-physical
system. Information Technology and Security, 8(1), 102-115.
3.Meytus, V., Morozova, G., Taran, L., Kozlova, V., & Maidaniuk, N. (2019). Cyber-physical systems as a basis for
intellectualization of smart enterprises. Control Systems and Computers, 4(282), 14-26.
4.Mutua, E. (2024). Cyber-Physical Systems and Their Role in Industry 4.0. Journal of Technology and Systems,
6(5), 57-69. doi: 10.47941/jts.2149.
5.Ahmad, Z., Islam, U., & Riaz, S. (2024). Complexity Analysis of Industrial Scale Cyber Physical Systems. In 2024
IEEE 7th International Conference on Industrial Cyber-Physical Systems (ICPS) (pp. 1-6). St. Louis, MO: IEEE.
6.Pogasiy, S.S. (2022). Models and methods of information protection in cyber-physical systems. Information
Security, 28(2), 67-79.
7.Шологон О.З. (2015). Безпека у кіберфізичних системах. Кіберфізичні системи досягнення та виклики:
матеріали першого Наукового семінару (с. 132-137). Львів: Національний університет “Львівська політехніка”:
НВФ “Українські технології”.
8.Furrer, F.J. (2023). Safe and secure system architectures for cyber-physical systems. Informatik Spektrum, 46, 96–
103. doi: 10.1007/s00287-023-01533-z.
9.Бобало Ю.Я., Дудикевич В.Б., & Микитин Г.В. (2020). Стратегічна безпека системи “об’єкт – інформаційна
технологія”. Львів: Видавництво НУ “Львівська політехніка”.
10.Yang, T., Liu, Y., & Li, W. (2022). Attack and defence methods in cyber-physical power system. IET Energy
Systems Integration, 4(2), 159-170.
11.Mittal, S., Tolk, A., Haque, M.A., Shetty, S., & Krishnappa, B. (2019). Cyber-physical system resilience. In S.
Mittal & A. Tolk (Eds.), Complexity Challenges in Cyber-Physical Systems (pp. 301-337). John Wiley & Sons.
12.Nakirya, J.B. (2024). Cyber-Physical Systems: Integrating Computing with Physical Processes. Research Output
Journal of Engineering and Scientific Research, 3(2), 49-52.
13.Yu, Z., Gao, H., Cong, X., Wu, N., & Song, H.H. (2023). A survey on cyber–physical systems security. IEEE
Internet of Things Journal, 10(24), 21670-21686.
14.Regulations on the interaction of subjects of monitoring, surveillance, laboratory control and forecasting of
emergencies. (2018). Retrieved from https://dsns.gov.ua/upload/1/2/6/3/6/2018-2-24-reglament-monatoring.odt?__cf_
chl_tk=uRf577YiOBdD_eQFmtxeelDKT_B_CpY.32UWrSL5jms-1730019053-1.0.1.1-
4Vno.OAFXRREH35LgX87pC5lrbKs4SH_cH83ncCtsPI.
15.Zatserkovnyi, V.I., Burachek, V.G., Zheleznyak, O.O., & Tereshchenko, A.O. (2014). Geoinformation systems and
databases: monograph. Nizhyn: Nizhyn State University named after M. Gogolya.

ОРГАНІЗАЦІЯ ЗАХИСТУ ІНФОРМАЦІЙНИХ СИСТЕМ НА ОСНОВІ СЕРВЕРІВ БАЗ ДАНИХ

Тишик І. Я. (Tyshyk I. Ya.) — 2025-05-09

Проаналізовано методи підвищення безпеки серверів баз даних при роботі в корпоративній мережі та
застосовано базу даних як основу системи безпеки підприємства. Масовість використання баз даних та значної
кількості накопиченої у них інформації з різних предметних областей, стандартизованого інструментарію систем
керування ними, призводить до необхідності постановки завдання захисту як безпосередньо баз даних, так і
систем керування ними. У роботі зроблений акцент на моделювання системи захисту саме реляційних баз даних,
розглядаючи захист інших компонент інформаційної системи в міру необхідності. Введене поняття та дано
обґрунтування необхідності використання безпечної бази даних. Розроблені методи та алгоритми для захисту
інформації реляційної бази даних з використанням запропонованої математичної моделі безпечної бази даних.
Надані пропозиції щодо використання розроблених математичних моделей та налаштування системи захисту
інформації. Подані методики дозволяють будувати захищені інформаційні системи на основі серверів баз даних
та інтегрувати системи захисту інформації цих серверів зі системами захисту інформації інших корпоративних
сервісів для забезпечення комплексного захисту даних підприємства. Реалізація безпечної бази даних блокує
основні загрози конфіденційності та цілісності інформації реляційної бази даних, забезпечуючи аудит потрібної
деталізації. Також розроблені методи та алгоритми для реалізації удосконаленої моделі примусового керування
доступом користувачів реляційних баз даних, проведення аудиту користувачів безпечної бази даних. Ці
механізми забезпечують швидку адаптацію системи захисту інформації бази даних до змін політики безпеки та
зменшення обчислювальних ресурсів. Досліджені механізми захисту серверів бази даних при роботі у
корпоративній мережі та запропоновано використання безпечної бази даних як ядра системи безпеки
підприємства.
Ключові слова: безпечна база даних, несанкціонований доступ, інформаційна система, політика безпеки,
система захисту інформації, система керування базами даних.

Список використаних джерел
1. Доценко С.І. Організація та системи управління базами даних: Підручник. Харків: УкрДУЗТ, 2023. –
117 сторінок, 92 рисунки, 3 таблиці.
2. Пасічник В.В. та ін. Глобальні інформаційні системи та технології: Моделі ефективного аналізу,
обробки та захисту даних. Монографія / В.В. Пасічник, П.І. Жежнич, Р.Б. Кравець, А.М. Пелещишин, Д.О.
Тарасов. Львів: Видавництво Львівської політехніки, 2006. 348 сторінок. ISBN: 966-553-578-1.2. Chris J.
Date. SQL and Relational Theory: How to Write Accurate SQL Code. Symbol-Plus, Series: High Tech. ISBN 978-5-
93286-173-8, 978-0-596-52306-0; 2010.
3. Murach’s SQL Server 2019 for Developers by Bryan Syverson and Joel Murach 19 chapters, 674 pages, 291
illustrations Published April 2020. ISBN 978-1-943872-57-2.
4. Dotsenko S.I. Organization and Database Management Systems: Textbook. Kharkiv: UkrDUZT, 2023. – 117
pages, 92 figures, 3 tables.
5. Formal models of information security systems for relational databases. Modern Information Technologies
and Innovation Methodologies of Education in Professional Training Methodology Theory Experience Problems, 218-
221. //URL: https://vspu.net/sit/index.php/ sit/article/view/2887(accessed: 2021).
6. Ivanov, T.; Pergolesi, M. The impact of columnar file formats on SQL-on-hadoop engine performance: A
study on ORC and Parquet. Concurr. Comput. Pract. Exp. 2019, 32, e5523.
7. Dmytro Matveev, Daria Fedorenko. "The Problem of Personal Data Protection on the Internet" //
ΛΌГOΣ.ONLINE: International scientific e-journal 2019. No. 4. 63. URL: https://ojs.ukrlogos.in.ua/index.php/2663-
4139/article/view/530/545. EOI 10.11232/2663-4139.04.40 (accessed: 24.04.2021).
8. Peter P. Chen. "Entity-Relationship Modeling: Historical Events, Future Trends, and Lessons Learned."
URL: http://bit.csc.lsu.edu/~chen/pdf/Chen_Pioneers.pdf (accessed: 20.04.2021).
9. Managing Claims and Authorization with the Identity Model. https://learn.microsoft.com/ enus/dotnet/framework/wcf/feature-details/managing-claims-and-authorization-with-the-identity-model (accessed:
06.01.2023).
10. Security Testing: SQL Injections. https://training.qatestlab.com/blog/technical-articles/ security-testing-sqlinjection (accessed: 02.04.2020).
11. Popadyuk V. V. "Encryption in SQL SERVER Databases" // Cybersecurity in the Modern World: Materials
of the II All-Ukrainian Scientific and Practical Conference (Odesa, November 20, 2020).
12. Basic Security Practices for SQLite: Safeguarding Your Data. https://dev.to/stephenc222/ basic-securitypractices-for-sqlite-safeguarding-your-data-23lh (accessed: 03.02.24).

ВПЛИВ РОЗВИТКУ КВАНТОВИХ ОБЧИСЛЕНЬ НА КРИПТОСТІЙКІСТЬ ГЕНЕРАТОРІВ ПСЕВДОВИПАДКОВИХ ЧИСЕЛ. МОЖЛИВІ СПОСОБИ АДАПТАЦІЇ АЛГОРИТМІВ

Цебак О. А. (Tsebak O.A.) — 2025-05-09

У статті досліджується вплив розвитку квантових обчислень на криптостійкість генераторів
псевдовипадкових чисел (ГПВЧ). Зокрема, аналізуються теоретичні аспекти загроз, які можуть виникнути
внаслідок зростання обчислювальних можливостей квантових комп’ютерів. Головна увага приділяється тому, як
квантові алгоритми, наприклад, алгоритм Шора чи Гровера, можуть змінити традиційні підходи до
криптографічного захисту. Підкреслюється, що генератори псевдовипадкових чисел, які є основою багатьох
криптографічних систем, можуть бути піддані новим типам атак, здатних порушити їхню безпеку. Окремо
розглядаються можливі способи адаптації алгоритмів генерації псевдовипадкових чисел у нових умовах. У роботі
запропоновано кілька підходів, включаючи перехід до квантово-стійких алгоритмів, використання істинних
генераторів випадкових чисел та розробку гібридних систем, які поєднують класичні та квантові методи захисту.
Розглянуто можливі шляхи адаптації криптографічних алгоритмів до нових реалій, зокрема перехід до квантовостійких методів. Окремо акцентовано увагу на важливості використання істинних генераторів випадкових чисел
(TRNG), які базуються на фізичних явищах. Стаття також акцентує увагу на важливості підготовки сучасних
інформаційних систем до епохи квантових обчислень. Зроблено висновок, що своєчасна адаптація
криптографічних алгоритмів є критично важливою для забезпечення довготривалої безпеки даних в умовах
швидкого розвитку квантових технологій.
Ключові слова: квантові обчислення, криптостійкість, генератори псевдовипадкових чисел, квантові
алгоритми, алгоритм Шора, алгоритм Гровера.

Список використаних джерел
1. Голуб, С. М. (2020). Розробка квантово-стійких алгоритмів для захисту даних. Інформаційні технології
та кібербезпека, 8(4), 65–72. https://doi.org/10.4567/itcs.2020.08.04.65
2. Орлов, М. А. (2021). Характеристика алгоритмів Шора та Гровера: криптографічний аналіз.
Математичні методи захисту інформації, 3(7), 19–28. https://doi.org/10.12345/mmdi.2021.03.07.19
3. Златокутський, Ю. О. (2020). Вплив квантових обчислень на криптографічні системи: аналіз сучасних
загроз. Інформаційна безпека та технології захисту інформації, 5(3), 12–18. https://doi.org/10.1234/
isbt.2020.05.03.12
4. Горбенко, С. І., Шапочка, Н. В., Гріненко, Т. О., Нейванов, А. В., & Мордвінов, Р. І. (2011). Методи та
засоби генерування псевдовипадкових послідовностей. Режим доступу: https://openarchive.nure.ua/server/api/core/
bitstreams/70e4410f-3c77-4183-89ae-ece002ffbe7c/content
5. Горбенко, І. Д., Н. В. Шапочка, and О. О. Козулін. Обґрунтування вимог до генераторів випадкових бітів
згідно ISO/IEC 18031. Радіоелектронні і комп’ютерні системи 6 (2009): с. 94-97. Режим доступу: http://nbuv.gov.ua/
UJRN/recs_2009_6_20
6. Петренко, В. М., & Сидоренко, І. А. (2021). Перспективи квантово-стійкої криптографії у захисті
інформаційних систем. Кібербезпека України: теорія і практика, 3(2), 22–30. https://doi.org/10.5678/
cybsec.ua.2021.03.02.22
7. Василенко, Н. І., & Кузьменко, О. В. (2018). Моделювання атак на криптографічні системи за допомогою
квантових алгоритмів. Вісник Національного технічного університету України "КПІ", 24(2), 38–44.
https://doi.org/10.1016/kpi.2018.24.02.38
8. Гриценко, А. П., & Шевченко, Л. К. (2019). Квантові комп’ютери: вплив на сучасні методи шифрування.
Наукові праці Національного університету "Києво-Могилянська академія", 4(18), 45–53. https://doi.org/10.5432
/numa.2019.04.18.45
9. Криптоаналіз. Криптографічні протоколи. Навчальний посібник / За ред. В.І. Гриценка. – Ужгород:
Видавництво УжНУ «Говерла», 2019. – 120 с. Режим доступу: https://dspace.uzhnu.edu.ua/jspui/bitstream/
lib/36505/1/Криптоаналіз.%20Криптографічні%20протоколи.pdf
10. Соколов, П. В. (2022). Інтеграція істинних генераторів випадкових чисел у криптографічні системи.
Квантові технології та інформаційна безпека, 10(3), 56–63. https://doi.org/10.8901/qtis.2022.10.03.56
11. Коваленко, Р. О. (2022). Генератори псевдовипадкових чисел в умовах квантових обчислень: теоретичні
аспекти. Журнал криптографії та інформаційної безпеки, 6(1), 34–42. https://doi.org/10.9876/jcis.2022.06.01.34
12. Черненко, В. Г. (2021). Гібридні системи захисту інформації в епоху квантових обчислень. Кібернетика
та системний аналіз, 57(1), 29–36. https://doi.org/10.5678/ksa.2021.57.01.29
13. Мельник, О. С., & Руденко, І. П. (2023). Квантові обчислення та інформаційна безпека: перспективи та
виклики. Науковий журнал з інформаційної безпеки, 7(3), 15–23. https://doi.org/10.5432/njis.2023.07.03.15

МОДЕЛЬ ПРОТИДІЇ ВИТОКУ ІНФОРМАЦІЇ МАТЕРІАЛЬНО-РЕЧОВИМ КАНАЛОМ

Чабан Б. В. (Chaban B. V.) — 2025-05-09

На сьогоднішній день промислове шпигунство стало основним засобом здобування інформації про нові
технології та технічні рішення у сфері виробництва. Разом з тим, компанії, зазвичай, неохоче діляться
інформацією про проблеми внутрішньої безпеки, що призводить до необхідності дослідження проблеми протидії
витоку інформації матеріально-речовим каналом шляхом моделювання. У статті розглядається проблема
протидії витоку інформації матеріально-речовим каналом шляхом побудови деталізованої моделі протидії.
Стаття є продовженням попередньої публікації щодо Марківської моделі багаторівневої системи захисту
організації з урахуванням задіяних ресурсів та навичок співробітників. У даній роботі запропоновано ігровий
підхід до побудови аналітичного співвідношення між часом атаки та часом, протягом якого система безпеки
організації може її нейтралізувати. Побудовано систему диференційних рівнянь, яка описує ймовірності
перебування об’єкта інформаційної діяльності в кожному зі станів з урахуванням інтенсивностей нападу та
захисту і дає можливість узагальнено визначати співвідношення між такими інтенсивностями. Здійснено
оптимізацію моделі за критерієм мінімуму ймовірності успіху атаки, що викликає необхідність максимізувати
інтенсивність захисту або мінімізувати інтенсивність нападу на об’єкт. Зроблено висновок щодо необхідності
багатократного перевищення інтенсивності захисту над нападом з урахуванням відповідних вагових коефіцієнтів
для кожної зі складових цільової функції. Окреслено напрям подальших досліджень щодо методів визначення
інтенсивностей нападу та захисту для матеріально-речового каналу витоку інформації з урахуванням
особливостей організації.
Ключові слова: Кібербезпека, витік інформації, технічний канал витоку інформації, матеріально-речовий
канал витоку, теорія ігор, ігрова модель, оптимізація.

Список використаних джерел
1. Корнілова, І. (2024). Кіберпромислове шпигунство: сутність та наслідки. Економічний простір, (190),
248-253. https://doi.org/10.32782/2224-6282/190-45
2. Котенко, А. М. (2017) Запобігання витоку інформації з обмеженим доступом матеріально-речовим
каналом за рахунок використання систем відеоспостереження. Сучасний захист інформації, № 1. 48–52.
https://journals.dut.edu.ua/index.php/dataprotect/article/view/1411/1344
3. Іванченко, С. О., Гавриленко, О. В., Липський, О. А., Шевцов, А. С. (2016). Технічні канали витоку
інформації. Порядок створення комплексів технічного захисту інформації. К.: КПІ. 104 с.
https://ela.kpi.ua/server/api/core/bitstreams/930d9270-2cb1-4c62-a4ce-ab5404d9b90f/content
4. Horlichenko, S. (2023). Peculiarities of the formation of technical channels of information leakage from
modern x-rays // Ukrainian Scientific Journal of Information Security. vol. 29, issue 2, pp. 80-87.
https://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/17872/25175
5. Попович, Н. І. (2015). Фізичні основи утворення технічних каналів витоку інформації. Науковий вісник
Ужгородського університету: серія: Фізика. Вип. 37, 154–160. https://dspace.uzhnu.edu.ua/jspui/handle/lib/15861
6. Гуменюк, І., Костерев, Д., Шейгас, В. (2025). Методика оптимізації кількості засобів блокування
каналів витоку акустичної інформації на об'єкті інформаційної діяльності. Ukrainian Scientific Journal of
Information Security. 30. 289-296. https://doi.org/10.18372/2225-5036.30.19241
7. Воронов, В., Заболотний, В., & Лиско, В. (2020). Accounting for the interference component in the technical
channel of information leakage of spurious electromagnetic radiation in the video path with diversity
reception. Radiotekhnika, 3(202), 99–105. https://doi.org/10.30837/rt.2020.3.202.10
8. Лисенко, Н. О., Мазуренко, В. Б., Федоровіч, А. І., Астахов, Д. С., Стаценко, В. І. (2021). Огляд
математичних методів у системах виявлення та попередження кіберзагроз. Актуальні проблеми автоматизації та
інформаційних технологій. Том 25. 91–102. https://doi.org/10.15421/432110
9. Чабан, Б. В., & Котенко, А. М. (2024). Модель системи захисту інформації від витоку матеріальноречовим каналом на базі ланцюгів Маркова. Сучасний захист інформації, 4(60), 46–52. https://doi.org/10.31673/
2409-7292.2024.040005
10. Voronko, I. (2021). Differential-Game Model of Information Protection for Computer Systems of Transport
Infrastructure. Transport Systems and Technologies, (38), 201–212. https://doi.org/10.32703/2617-9040-2021-38-198-19

МЕТОД ДЕТЕКТУВАННЯ ЦИФРОВИХ РАДІОСИГНАЛІВ ЗА ДОПОМОГОЮ ДИФЕРЕНЦІАЛЬНОГО ПЕРЕТВОРЕННЯ

Al-Dalvash A. (Аль-Дальваш А.) — 2025-05-09

У промисловій розвідці вбудовані пристрої з радіоканалами, відомі як пристрої радіоперешкод, зазвичай
використовуються для прихованого перехоплення та передачі інформації. Ці пристрої використовують електромагнітні
хвилі, які можуть поширюватися на великі відстані непоміченими, що робить можливим дистанційне спостереження.
Тому виявлення їхніх сигналів є критичним науковим завданням.
Цей звіт вирішує проблему, пропонуючи метод виявлення випадкових сигналів від прихованих передавачів.
Підхід базується на диференціальних перетвореннях сигналів у рамках кореляційної теорії. Доведено, що цей метод
точно визначає кореляційну функцію, показуючи, що прихований сигнал передавача складається з суми всіх
дискретних складових диференційного спектру. Це дозволяє ідентифікувати його параметри, відрізняючи його від
інших випадкових сигналів у досліджуваному радіодіапазоні.
Моделювання підтвердило ефективність методу, надавши числові параметри та графічні результати,
підтвердивши його надійність у виявленні прихованих передавачів.
Ключові слова: детектування сигналів, випадкові сигнали, спектр, дискретні складові, модель, математичне
сподівання.

Список використаних джерел
1. Oleksandr Laptiev, German Shuklin, Vitalii Savchenko, Oleg Barabash, Andrii Musienko and Halyna Haidur.
The Method of Hidden Transmitters Detection based on the Differential Transformation Model. International Journal of
Advanced Trends in Computer Science and Engineering (IJATCSE) Volume 8 No. 6. November - December 2019.
Scopus Indexed - ISSN 2278 – 3091. pp.2840 – 2846. DOI: 10.30534/ijatcse/2019/26862019.
2. Oleg Barabash, Oleksandr Laptiev, Valentyn Sobchuk, Ivanna Salanda, Yulia Melnychuk, Valerii Lishchyna.
Comprehensive Methods of Evaluation of Distance Learning System Functioning. International Journal of Computer
Network and Information Security (IJCNIS). Vol. 13, No. 3, Jun. 2021. рр.62 - 71, DOI: 10.5815/
ijcnis.2021.03.06.https://www.mecs-press.org/ijcnis/ijcnis-v13-n3/v13n3-6.html
3. Svynchuk О., Barabash A., Laptiev S. and Laptieva T. Modification of query processing methods in distributed
databases using fractal trees. 1.International Scientific And Practical Conference “Information Security And Information
Technologies”: Conference Proceedings. 13-19 September 2021. Kharkiv – Odesa, Ukraine. pp.32–37, ISBN 978-966-
676-818-9.
4. Lukova-Chuiko, N., Herasymenko, O., Toliupa, S., Laptieva, T., Laptiev, O. The method detection of radio
signals by estimating the parameters signals of eversible Gaussian propagation. 2021 IEEE 3rd International Conference
on Advanced Trends in Information Theory, ATIT 2021 - Proceedings, 2021, pp. 67–70.
5. Volodymyr Petrivskyi, Viktor Shevchenko, Serhii Yevseiev, Oleksandr Milov,Oleksandr Laptiev,Oleksii
Bychkov, Vitalii Fedoriienko, Maksim Tkachenko, Oleg Kurchenko, Ivan Opirsky. Development of a modification of the
method for constructing energy-efficient sensor networks using static and dynamic sensors. Eastern-European journal of
enterprise technologies. Vol.1№9 (115), 2022 рр. 15–23.
6. Savchenko, V., Akhramovych, V., Dzyuba, T., .Lukova-Chuiko, N., LaptievA, T. Methdology for calculating
information protection from parameters of its distribution in social networks. 2021 IEEE 3rd International Conference on
Advanced Trends in Information Theory, ATIT 2021 - Proceedings, 2021, рр. 99–105. ISSN (print) pp.1729 - 3774. ISSN
(on-line) 1729-4061. https://doi.org/10.15587/1729-4061.2022.252988
7. O. Barabash, A. Musienko, V. Sobchuk, N. Lukova-Chuiko, O. Svynchuk. “Distribution of Values of Cantor
Type Fractal Functions with Specified Restrictions“. Chapter in Book “Contemporary Approaches and Methods in
Fundamental Mathematics and Mechanics”. Editors V.A. Sadovnichiy, M.Z. Zgurovsky. Publisher Name: Springer,
Cham, Switzerland AG 2021. P. 433–455.
8. V.Mukhin, V.Zavgorodnii, O.Barabash, R. Mykolaichuk, Y. Kornaga, A. Zavgo-rodnya, V. Statkevych,
“Method of Restoring Parameters of Information Objects in a Unified Information Space Based on Computer Networks,”
International Journal of Computer Network and Information Secu-rity (IJCNIS), 2020, vol.12 (2), pp.11–21.
9. K.M. Zhyhallo, Yu.I. Kharkevych, “On the approximation of functions of the Hölder class by biharmonic
Poisson integrals,” Ukrainian Math. J., 2000, vol. 52 (7), pp. 1113–1117
10. F. G. Abdullayev, Yu. I. Kharkevych, “Approximation of the classes by biharmonic Poisson integrals,”
Ukrainian Math. J., 2020, vol. 72 (1), pp. 21–38.
11. D.N. Bushev, Y.I. Kharkevich, “Finding Solution Subspaces of the Laplace and Heat Equations Isometric to
Spaces of Real Functions, and Some of Their Applications,” Math. Notes, 2018, vol. 103 (5-6), pp. 869–880.
12. D.M. Bushev, Y.I. Kharkevych, “Conditions of Convergence Almost Everywhere for the Convolution of a
Function with Delta-Shaped Kernel to this Function,” Ukr. Math. J., 2016, vol. 67 (11), pp. 1643–1661.
13. Дробик О. В., Лаптєв О. А., Пархоменко І. І., Богуславська О. В., Пепа Ю. В., Пономаренко В. В.
Розпізнавання радіосигналів на основі апроксимації спектральної функції у базисі передатних функцій
резонансних ланок другого порядку. Сучасний захист інформації. 2024. №2. С.13-23. https://doi.org/
10.31673/2409-7292.2024.020002
14. Хорошко В.О., Лаптєв О.А., Хохлачова Ю.Є., Аль-далваш Аблуллах Фоуад, Пепа Ю.В. Особливості
проектування захищених інформаційних мереж. Наукоємні технології. 2024.Том 62. № 2 . С.154-163
https://doi.org/10.18372/2310-5461.62.18709
15. Олександр Лаптєв, Аблуллах Аль-Далваш. Математичний апарат знаходження оптимальної
конфігурації захищеної мережі зв'язку із заданим числом абонентів. Захист інформації. 2024. Том 26. №1. С.14-
21 https://doi.org/10.18372/2410-7840.26.18820
16. Лаптєв, О. А., Колесник, В. В., Ровда, В. В., & Половінкін, М. І. Метод підвищення захисту особистих
даних за рахунок синтезу резильєнтних віртуальних спільнот. 2024. Сучасний захист інформації. 4(60). С. 141–
146. https://doi.org/10.31673/2409-7292.2024.040015

МОДЕЛІ ОЦІНЮВАННЯ ЗАЛИШКОВОГО РИЗИКУ В ІНФОРМАЦІЙНИХ СИСТЕМАХ

Хохлачова Ю. Є. (Khokhlachova Yu. Ye.) — 2025-05-09

У статті розглянуто нові моделі оцінювання залишкового ризику в інформаційних системах. Запропоновані
моделі дозволяють більш точно оцінювати стан кібербезпеки шляхом урахування різних факторів ризику та
механізмів їх впливу. Описано практичне застосування моделей для підвищення ефективності систем захисту
інформації. Отримані результати можуть бути використані для вдосконалення кіберзахисту організацій та
критичних інформаційних систем. Було представлено нові моделі оцінювання залишкового ризику, які
враховують вплив різних типів загроз, рівень захищеності ІС та динаміку змін у середовищі кіберзагроз.
Ключові слова: кібербезпека, інформаційна система, залишковий ризик, моделі оцінювання, кіберзахист

Список використаних джерел
1.ISO/IEC 27005:2018. Information security risk management.
2.NIST Special Publication 800-30. Guide for Conducting Risk Assessments.
3.Ransbotham S., Mitra S., Ramsey J. "Security risk management: frameworks and best practices." Journal of
Cybersecurity, 2022.
4.ENISA Threat Landscape Report 2023.

АНАЛІЗ МЕТОДІВ МОНІТОРИНГУ СТАНУ БЕЗПЕКИ В ХМАРНОМУ СЕРЕДОВИЩІ

Скоринович Б. В. (Skorynovych B.V.) — 2025-05-09

Стрімке поширення хмарних обчислень зумовлює появу нових викликів у сфері інформаційної безпеки.
Організації стикаються з необхідністю забезпечення надійного захисту даних і додатків у динамічних,
мультихмарних середовищах. У статті розглянуто актуальні питання забезпечення безпеки даних у хмарних
середовищах із урахуванням зростаючої кількості некоректних конфігурацій, які становлять основну частку
інцидентів безпеки. Розглянуто три ключові підходи: управління станом безпеки хмарних середовищ (CSPM),
захист хмарних робочих навантажень (CWPP) та платформи захисту хмарних додатків (CNAPP). Детально
описано функціональні можливості, переваги та обмеження кожного підходу, наведено приклади їх практичного
застосування. Окрему увагу приділено ролі штучного інтелекту та машинного навчання у процесі моніторингу.
Продемонстровано, як ШІ/МН допомагають виявляти приховані загрози й аномалії, прискорювати обробку
великих обсягів журналів, а також впроваджувати автоматизоване реагування. Наведено приклади хмарних
сервісів (Amazon GuardDuty, Azure Defender, Google Security Command Center), що вже реалізують розвинені MLмодулі для виявлення складних багатоступеневих атак і нетипових патернів у поведінці користувачів.
Проаналізовано ключові виклики впровадження цих рішень — від надмірної кількості сповіщень у CSPM,
складності розгортання агентів у CWPP і ризиків залежності від одного постачальника в CNAPP. Водночас
наголошується, що правильно налаштована система моніторингу у поєднанні з людською експертизою може
істотно зміцнити хмарну безпеку та мінімізувати ризики інцидентів. У статті підкреслюється необхідність
комплексного підходу, що охоплює різні рівні захисту та демонструється, як залучення ШІ/МН сприяє
формуванню проактивних, динамічних стратегій безпеки у хмарних середовищах
Ключові слова: безпека хмарних обчислень, штучний інтелект (ШІ/AI), машинне навчання (МН/ML),
CSPM, CWPP, CNAPP, кібербезпека.

Список використаних джерел
1. 2021 state of cloud security posture management report. Cloud Security Alliance. URL:
https://cloudsecurityalliance.org/articles/2021-state-of-cloud-security-posture-management-report (дата звернення
20.12.2024).
2. Cloud misconfiguration. UpGuard. URL: https://www.upguard.com/blog/cloud-misconfiguration (дата
звернення 21.12.2024).
3. Guffey, J., & Li, Y. (2023). Cloud service misconfigurations: Emerging threats, enterprise data breaches and
solutions. In 2023 IEEE 13th Annual Computing and Communication Workshop and Conference (CCWC) (pp. 806–
812). IEEE. https://doi.org/10.1109/CCWC57344.2023.10099296
4. Jimmy, F. (2023). Cloud security posture management: Tools and techniques. Journal of Knowledge Learning
and Science Technology, 2(3). https://doi.org/10.60087/jklst.vol2.n3.p622
5. Coppola, G., Varde, A. S., & Shang, J. (2023). Enhancing cloud security posture for ubiquitous data access
with a cybersecurity framework-based management tool. In 2023 IEEE 14th Annual Ubiquitous Computing, Electronics
& Mobile Communication Conference (UEMCON) (pp. 590–594). IEEE. https://doi.org/10.1109/
UEMCON59035.2023.10316003
6. What is CNAPP? Microsoft. URL: https://www.microsoft.com/en-us/security/business/security-101/what-iscnapp (дата звернення 15.01.2025).
7. Choubey, R. (2023). Machine Learning Algorithms for Cloud Computing Security: A Review. Tuijin
Jishu/Journal of Propulsion Technology, 44(4), 7372–7375. https://doi.org/10.52783/tjjpt.v44.i4.2564
8. Proactively harden your cloud security posture in the age of AI with CSPM INNOVA. Microsoft Defender
Cloud Blog. URL: https://techcommunity.microsoft.com/blog/MicrosoftDefenderCloudBlog/proactively-harden-yourcloud-security-posture-in-the-age-of-ai-with-cspm-innova/4297079 (дата звернення 15.01.2024).
9. GuardDuty features. Amazon Web Services. URL: https://aws.amazon.com/guardduty/features (дата
звернення 01.10.2024).
10. Cloud security glossary. Cloud Security Alliance. URL: https://cloudsecurityalliance.org/cloud-securityglossary (дата звернення 15.01.2024).
11. What is CNAPP? Microsoft. URL: https://www.microsoft.com/en-us/security/business/security-101/what-iscnapp (дата звернення 02.02.2024).
12. Vanitha, M., Navya Patel, M., Madhumitha, K., & Sathvika, J. (2024). Enhancing insider threat detection in
cloud environments through ensemble learning. International Journal of Communication Networks and Information
Security (IJCNIS), 16(5), 638–647. Retrieved from https://www.ijcnis.org/index.php/ijcnis/article/view/7870

АНАЛІЗ БЕЗПЕКИ МЕРЕЖЕВИХ ПЛАГІНІВ KUBERNETES

Кулик Ю. А. (Kulyk Yu.A.) — 2025-05-09

Робота присвячена розгляду Kubernetes, що застосовує стандарт Container Network Interface (CNI) для
забезпечення зв’язку між контейнерами, розгорнутими на різних нодах, надаючи гнучкий та масштабований
підхід до конфігурації мережі. У статті розглядається, як така гнучкість, будучи корисною для ефективного
використання ресурсів та спрощення керування, водночас створює також і певні ризики з точки зору безпеки.
Предметом аналізу стають чотири популярні мережеві плагіни — Flannel, Calico, Weave Net та Cilium,
розглядається їх архітектура, способи забезпечення зв’язку між подами та підкреслюються різноманітні ризики
під час їх використання, як от переміщення зловмисника всередині мережі у разі компроментації поди. Основний
акцент зроблено на тому, як різні плагіни реалізують засоби безпеки. Деякі з них надають можливість
конфігурування розширених мережевих політик та шифрування трафіку, в той час як інші покладаються на
мінімалізм та простоту налаштування. У статті наголошується, що ефективна ізоляція трафіку не може
ґрунтуватися лише на налаштуваннях за замовчуванням, особливо з огляду на «плоску» мережеву модель
Kubernetes. Саме тому адміністраторам платформи рекомендується поєднувати стратегії сегментації мережі,
суворого дотримання принципу найменших привілеїв, регулярного оновлення плагінів та моніторингу
середовища. У статті представлено низку рекомендацій що охоплюють технічні заходи, настанови з конфігурації
та організаційні процеси. До них належать застосування мережевих політик, увімкнення шифрування, обмеження
привілеїв компонентів CNI та їх своєчасне оновлення. У міру розростання платформи Kubernetes, зростає і
потреба у ретельному керуванні мережевими плагінами, щоб їх гнучкість та масштабованість не відбувалися за
рахунок безпеки
Ключові слова: Kubernetes, CNI, BGP, eBPF, поди, мережеві політики, шифрування трафіку

Список використаних джерел
1. With Kubernetes, the U.S. Department of Defense is enabling DevSecOps on F-16s and battleships (2020).
CNCF. https://www.cncf.io/case-studies/dod/
2. CNCF SURVEY 2019 (2019). CNCF. https://www.cncf.io/wp-content/uploads/2020/08/CNCF_Survey_
Report.pdf
3. Minna F. et al. (2021). Understanding the Security Implications of Kubernetes Networking. IEEE Security &
Privacy, 19(5), 46–54. https://balakrishnanc.github.io/papers/minna-ieeesp2021.pdf
4. Budigiri G. et al. (2021). Network Policies in Kubernetes: Performance Evaluation and Security Analysis. Joint
EuCNC & 6G Summit. https://doi.org/10.1109/EuCNC/6GSummit51104.2021.9482526
5. Yevle D. (2024). Exploring eBPF and its Integration with Kubernetes. OpenSourceForU. https://www.
opensourceforu.com/2024/12/exploring-ebpf-and-its-integration-with-kubernetes/
6. Calico Official Documentation. https://docs.tigera.io/calico/latest/about/
7. Hoffman K. (2023). Comparing Networking Solutions for Kubernetes: Cilium vs. Calico vs. Flannel. Civo
Blog. https://www.civo.com/blog/calico-vs-flannel-vs-cilium
8. Cilium Official Documentation. https://docs.cilium.io/en/stable/
9. Flannel Official Documentation. https://github.com/flannel-io/flannel
10. Weave Net Official Documentation. https://github.com/weaveworks/weave/tree/master
11. Nam J. et al. (2020). BASTION: A Security Enforcement Network Stack for Container Networks. У 2020
USENIX Annual Technical Conference. http://www.usenix.org/system/files/atc20-nam.pdf
12. Weaveworks (2020). Weave Net 2.8.0 Release Notes (Removal of hostPID and other hardening). OpenCVE.
https://app.opencve.io/cve/?vendor=weave