Сучасний захист інформації

Титул

admin admin — Sat, 18 Oct 2025 19:11:56 +0000

Титул

Зміст

admin admin — Sat, 18 Oct 2025 19:13:45 +0000

Зміст

МОДЕЛЮВАННЯ СТІЙКОСТІ ЕЛЕКТРОННИХ КОМУНІКАЦІЙ ДО ГІБРИДНИХ КІБЕРАТАК: ПІДХОДИ ТА СЦЕНАРНИЙ АНАЛІЗ ВИТРИВАЛОСТІ ІНФРАСТРУКТУРИ

Бушков В. Г. (Bushkov V.G.) — Wed, 22 Oct 2025 16:12:15 +0000

У статті досліджено підходи до моделювання стійкості електронних комунікацій до гібридних кібератак,
які становлять зростаючу загрозу для критичної інформаційної інфраструктури в умовах сучасної кібергібридної
війни. Основну увагу приділено застосуванню сценарного аналізу та імітаційного моделювання як засобів
вивчення витривалості телекомунікаційних систем до комбінованих атак, що поєднують технічні (DDoS, routing
attack, перехоплення трафіку) та інформаційно-психологічні (фішинг, маніпулятивний вплив) компоненти.
Розроблено методику побудови гібридних сценаріїв та створено експериментальне середовище з використанням
OMNeT++, Scapy (Python) та NetEm для тестування критичних умов експлуатації. В рамках дослідження
проведено симуляцію кількох типових атак із фіксацією метрик якості обслуговування (QoS), часу відновлення
(RTO) та структурної стійкості мережі. Встановлено, що поєднання інфраструктурного та когнітивного впливу
може призвести до деградації функціональності до 50% та суттєвого збільшення часу відновлення, особливо у
випадку відсутності резервних каналів та сегментації мережі. Результати дослідження можуть бути використані
для проектування архітектур телекомунікацій з підвищеним рівнем стійкості, побудови цифрових двійників для
превентивної оцінки ризиків, а також формування нормативної бази національного рівня у сфері забезпечення
кіберстійкості критичної інфраструктури.
Ключові слова: гібридні загрози, електронні комунікації, сценарії атак, моделювання стійкості,
кіберінфраструктура, витривалість мереж, імітація.

Перелік посилань
1. Threat Landscape for Telecommunications [Електронний ресурс]  / European Union Agency for
Cybersecurity (ENISA). 2022. https://doi.org/10.2824/095251 (enisa.europa.eu).
2. Systems Security Engineering. Considerations for a Multidisciplinary Approach in the Engineering of
Trustworthy Secure Systems (SP 800-160) [Електронний ресурс] / National Institute of Standards and
Technology.  2018. https://doi.org/10.6028/NIST.SP.800-160v1.
3. Kott A., & Arnold C. (2022). Cognitive dimensions of cyber defense. Journal of  Cybersecurity,  8(1).  https://
doi.org/10.1093/cybsec/tyac009.
4. Chen T. M., & Robert J. M. (2019). Modeling cyber resilience. Computers  &  Security,  87,  101568. https://
doi.org/ 10.1016/j.cose.2019.101568.
5. Zhang J. (2020). Resilience in critical infrastructure. IEEE Access, 8, 179 762 - 179 775. https://doi.
org/10.1109/ACCESS.2020.3027315.
6. Zhu Q. (2021). Network games for cyber defense. ACM Computing Surveys, 54(8),  Art.  165.  https:/
/doi.org/10.1145/3417981.
7. Gill J., Sriram K., & Bush R. (2022). Routing attacks in BGP: A survey. IEEE Communications
Surveys & Tutorials, 24(4), 2454–2493. https://doi.org/10.1109/COMST.2022.3141096.
8. Liu H., Wang X., & Chen Y. (2023). Secure routing in software-defined networks. IEEE Transactions on
Network and Service Management, 20(2), 1234-1248. https://doi.org/10.1109/TNSM.2023.3267892.
9. Li Y., Kumar A., & Wang G. (2020). Quality-of-service modeling for cyber-physical systems under stress.
Future Internet, 12(8), 135. https://doi.org/10.3390/fi12080135.
10. Sterbenz J. P. G. (2020). Design principles for resilient networks. Computer Communications, 155, 1–
17. https://doi.org/10.1016/j.comcom.2020.02.001.
11. Al-Sada B., Sadighian A., & Oligeri G. (2024). MITRE ATT&CK: State of the art and way forward. ACM
Computing Surveys, 57(2), Art. 35. https://doi.org/10.1145/3687300 (dl.acm.org).
12. Resilience for Compounding and Cascading Events [Електронний ресурс] / National Academies of Sciences,
Engineering, and Medicine. – Washington, DC: NASEM, 2022. – https://doi.org/10.17226/26659 (nhess.copernicus.org).
13. Enhancing the Resilience of Health Care and Public Health Critical Infrastructure: Proceedings of a
Workshop – in Brief [Електронний ресурс] / National Academies of Sciences, Engineering, and Medicine. –
 Washington, DC: NASEM, 2025. – https://doi.org/10.17226/29081.
14. Enhancing the Resilience of the Nation’s Electricity System [Електронний ресурс] / National Academies of
Sciences, Engineering, and Medicine.  Washington, DC: NASEM, 2017.  https: // doi.org / 10.17226 /24836 (nap.
nationalacademies.org).
15. Sterbenz J. P. G., Hutchison D., Çetinkaya E. K., Jabbar A., Rohrer J. P., Schöller M., & Smith P. (2014). Resili
ence and survivability in communication networks: Strategies, principles, and survey of disciplines. Computer
Networks, 79, 112-136. https://doi.org/10.1016/j.comnet.2014.10.006.
16. Buldyrev S. V., Parshani R., Paul G., Stanley H. E., & Havlin S. (2010). Catastrophic cascade of failures in
interdependent networks. Nature, 464(7291), 1025-1028. https://doi.org/10.1038/nature08932.
17. Newman M. E. J. (2010).  Networks: An introduction. Oxford University Press.  https://doi.org/10.1093
/acprof:oso/9780199206650.001.0001.
18. Yang Z., Barroca B., Weppe A., et al. (2023). Indicator-based resilience assessment for critical infrastructures –
 A review. Safety Science, 160, 106049. https://doi.org/10.1016/j.ssci.2022.106049 (Scribd).
19. Holme P., & Saramäki J. (2012). Temporal networks. Physics Reports, 519(3),  97-125.  https: // doi.org /
10.1016/ j.physrep. 2012.03.001.
20. Cyber Deterrence and Hybrid Conflict  [Електронний ресурс]  / RAND Corporation. 2021.  https: //doi.org/
10.7249/RR2861.
21. Linkov I., Bridges T., Creutzig F., Decker E., Fox-Lent C., Kröger W., et al. (2014). Changing the resilience
paradigm. Nature Climate Change, 4(6), 407–409. https://doi.org/10.1038/nclimate2223.
22. Gamage D., Abeywardena K., Jayakody S., & Gunathillake J. (2020). Security and reliability in Internet of
Things: A survey. IEEE Communications Surveys & Tutorials, 22(3),  1168-1192.  https://doi. org/10.1109/ COMST.
2020.2998958.
23. Cárdenas A. A., Amin S., & Sastry S. (2016). Research challenges for the security of control systems.
Computers & Security, 61, 9–19. https://doi.org/10.1016/j.cose.2016.04.002.
24. Hollnagel E., Woods D. D., & Leveson N. (2019). Resilience engineering: Concepts and precepts (2nd ed.).
CRC Press. https://doi.org/10.1201/9781315600646.
25. Rinaldi S. M., Peerenboom J. P., & Kelly T. K. (2001). Identifying, understanding, and analyzing critical
infrastructure interdependencies. IEEE Control Systems Magazine, 21(6), 11–25. https://doi.org/10.1109/37.969131.
26. Ganin A. A., Pruyt E., Keisler J. M., & Linkov I. (2017). Resilience and efficiency in transportation networks.
Science Advances, 3(12), e1701079. https://doi.org/10.1126/sciadv.1701079.
27. Oughton E. J., Frias Z., van der Gaast S., & Nguyen H. Q. (2021). Evaluating 5G deployment strategies for
smart manufacturing. Computers in Industry, 127, 103471. https://doi.org/10.1016/j.compind.2021.103471.
28. Laprie J.-C., Kanoun K., & Kaâniche M. (2007). Modelling interdependencies between the electricity and
information infrastructures. Safety Science, 45(4), 457-473. https://doi.org/10.1016/j.ssci.2006.09.007.
29. Kshetri N., & Voas J. (2022). Cybersecurity for energy infrastructure: Trends and future directions. Renewable
and Sustainable Energy Reviews, 153, 111672. https://doi.org/10.1016/j.rser.2021.111672.
30. Manzano-Agugliaro F., García-Cruz A., Zapata-Sierra A., & Montoya F. G. (2020). A global review of
cybersecurity in agricultural environments. Computers and Electronics in Agriculture, 173, 105126. https:// doi.org/
10.1016/j.compag.2019.105126.
31. Paul S., Shukla A., Gupta V., & Jain S. (2019). Risk analysis for SCADA communication to enhance the
resilience of smart grids. IEEE Access, 7, 46768–46782. https://doi.org/10.1109/ACCESS.2019.2910062.
32. Bureš M., Černý M., & Králík K. (2022). Simulation of cyber‑physical attacks on water distribution systems.
Computers & Security, 116, 103044. https://doi.org/10.1016/j.cose.2022.103044.
33. Ganin A. A., & Linkov I. (2016). Operational resilience: Concepts, design, and analysis. Scientific
Reports, 6, 19540. https://doi.org/10.1038/srep19540.
34. Sterbenz J. P. G., Hutchison D., Çetinkaya E. K., Jabbar A., Rohrer J. P., Schöller M.,  & Smith P. (2013). 
Evaluation of network resilience and survivability: Strategies, principles, and metrics. Computer Networks, 57(8), 1637-
1665. https://doi.org/10.1016/j.comnet.2012.10.019.

ГІБРИДНИЙ МЕТОД ВИЯВЛЕННЯ ШКІДЛИВОЇ АКТИВНОСТІ НА ОСНОВІ СТЕКІНГ-АНСАМБЛЮ КЛАСИФІКАТОРІВ

Гайдур Г. І. (Haidur G.I.), Гамза Д. Є. (Hamza D.E.) — Wed, 22 Oct 2025 16:18:39 +0000

У статті представлено гібридний метод виявлення шкідливої активності в інформаційних системах
організацій, розроблений на основі ансамблевого підходу з використанням стекінгу. Запропонована архітектура
поєднує класичні алгоритми машинного навчання (SVM, Random Forest, kNN) та сучасні високоефективні
бустингові моделі (XGBoost, LightGBM, CatBoost), тоді як роль мета-класифікаторів виконують логістична
регресія, XGBoost, Gradient Boosting та Random Forest. Такий підхід забезпечує інтеграцію сильних сторін різних
методів, що дозволяє суттєво підвищити точність класифікації, стійкість до шуму та здатність системи до
узагальнення. Особливу увагу приділено попередній обробці даних, яка включає видалення нерелевантних ознак,
нормалізацію числових характеристик, балансування диспропорції класів за допомогою алгоритму SMOTE,
зниження розмірності із застосуванням PCA та інженерію часових ознак. Застосування цих методів дозволило
зменшити ризик перенавчання, прискорити обчислення та зберегти інформативність ключових характеристик
трафіку. Для вибору оптимальних моделей застосовано два методи: побудову Pareto-фронту та евристичну
фільтрацію за середніми значеннями метрик, що дало змогу забезпечити збалансоване співвідношення між
точністю, F1-мірою та швидкодією. Експериментальна перевірка запропонованого підходу проведена на одному
з найбільш репрезентативних датасетів у сфері кібербезпеки – CSE-CIC-IDS2018. Отримані результати
засвідчили досягнення точності на рівні 98,07%, F1-міри 96,57% та середнього часу прогнозу 7,16 мс, що
відповідає сучасним вимогам до IDS, здатних функціонувати в умовах високого навантаження в реальному часі.
Запропонована система продемонструвала кращу ефективність порівняно з поодинокими моделями, що
підтверджує доцільність використання гібридних ансамблевих методів у завданнях кіберзахисту.
Ключові слова: загрози, виявлення вторгнень, гібридна класифікація, стекінг, кібербезпека, кіберзахист,
машинне навчання, моделі, шкідлива активність.

Перелік посилань
1. Гайдур,Г. І., Гахов,С. О., Гамза,Д. Є.(2024). Модель виявлення шкідливої активності в інформаційній
системі організації на основі гібридної класифікації. Сучасний захист інформації, 4(60), 30-38. DOI:
10.31673/2409-7292.2024.040003.
2. IDS 2018 | Datasets | Research | Canadian Institute for Cybersecurity | UNB. (2023, December 21). Retrieved
from https://www.unb.ca/cic/datasets/ids-2018.html.
3. Kaur, G., & Saini, H. S. (2023). Stacking ensemble learning for network intrusion detection systems.
International Journal of Computer Applications, 184(12), 15–23. DOI: 10.29130/dubited.737211
4. Cisco. (2023). Annual Cybersecurity Report. Cisco Systems. https://www.cisco.com/c/m/en_us/products/
security/cybersecurity-reports/cybersecurity-readiness-index.html.
5. Савченко В. А., Смолєв Є. С., Гамза Д. Є. Методика виявлення аномалій взаємодії користувачів з
інформаційними ресурсами організації. Сучасний захист інформації. № 4 (2023). С. 6-12 DOI: 10.31673/2409-
7292.2023.030101.
6. ENISA. (2023). ENISA Threat Landscape Report 2023. European Union Agency for Cybersecurity.
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2023.
7. Murat U., Emine U., Mürsel O.(2021). A Stacking Ensemble Learning Approach for Intrusion Detection System.
Düzce University Journal of Science & Technology, 184(12), 15–23. DOI:10.29130/dubited.737211.
8. Seni, G., & Elder, J. F. (2010). Ensemble methods in data mining: Improving accuracy through combining DOI:
10.2200/S00240ED1V01Y200912DMK002.
9. Hosmer, D. W., Lemeshow, S., & Sturdivant, R. X. (2013). Applied logistic regression. Wiley. DOI:
10.1002/9781118548387.
10. Ahmed, M., Mahmood, A. N., & Hu, J. (2016). A survey of network anomaly detection techniques. Journal of
Network and Computer Applications, 60, 19–31 DOI: 10.1016/j.jnca.2015.11.016
11. Pinto, A.; Herrera, L.C.; Donoso, Y.; Gutierrez, J.A. Survey on Intrusion Detection Systems Based on Machine
Learning Techniques for the Protection of Critical Infrastructure. Sensors 2023, 23, 2415, DOI: 10.3390/s23052415.

ЕКСПЕРИМЕНТАЛЬНЕ ДОСЛІДЖЕННЯ, ПРОГРАМНА РЕАЛІЗАЦІЯ ТА ОЦІНКА ЕФЕКТИВНОСТІ ЗАСТОСУВАННЯ МЕТОДУ ЗАХИСТУ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ НА ОСНОВІ ГІБРИДНОГО АНАЛІЗУ

Гапон А. О. (Gapon A.O.) — Wed, 22 Oct 2025 16:25:45 +0000

Зростання кіберзагроз, особливо в умовах активного поширення шкідливого програмного забезпечення,
призводить до серйозних наслідків, серед яких несанкціонований доступ до конфіденційних систем, масове
викрадення або втрата критичних даних, а також їх шифрування з метою вимагання. Ці події не лише завдають
значної економічної шкоди, але й кваліфікуються як кримінальні правопорушення в багатьох юрисдикціях, що
підкреслює їхню правову та соціальну значущість. У цьому контексті захист програмного забезпечення набув
стратегічного значення, особливо на етапах його розробки, коли є можливість проактивного запобігання
потенційним вразливостям. Сучасні методи аналізу коду, зокрема статичний і динамічний, демонструють суттєві
обмеження у боротьбі з поліморфним та метаморфним шкідливим ПЗ. Статичний аналіз, спираючись на
сигнатури, не в змозі ефективно виявляти нові форми загроз через відставання баз даних вірусів та високий рівень
хибнопозитивних результатів. Динамічний аналіз, хоча й дозволяє фіксувати поведінкові ознаки шкідливого
коду, є ресурсомістким, уповільнює процес тестування та чутливий до антиемуляційних технік, що приховують
справжню природу загрози. Для подолання цих проблем пропонується гібридний метод аналізу коду, який
синергетично поєднує переваги статичного, динамічного та семантичного підходів. Такий підхід забезпечує
комплексне виявлення загроз на основі одночасного аналізу структури коду та його поведінки під час виконання,
що суттєво підвищує точність детектування, зменшує кількість помилкових результатів і забезпечує ширше
охоплення потенційних ризиків. Особливе значення має його застосування для раннього виявлення небезпек у
широко використовуваних бібліотеках з відкритим кодом, де ризики ланцюга поставок є найвищими.
Впровадження гібридного аналізу забезпечує суттєве підвищення загального рівня безпеки програмного
забезпечення, оптимізацію витрат на тестування, скорочення часу на верифікацію та підвищення довіри до
отриманих результатів. Цей напрямок є особливо актуальним для великомасштабних проектів із мікросервісною
архітектурою та інтенсивним використанням open-source компонентів, де потреба в надійному захисті від
еволюціонуючих кіберзагроз є критично важливою. Таким чином, розвиток і практичне впровадження
гібридного аналізу коду становить наукову та прикладну цінність у забезпеченні кіберстійкості сучасних і
перспективних інформаційних систем.
Ключові слова: шкідливе програмне забезпечення, захист програмного забезпечення, статичний аналіз
коду, динамічний аналіз коду, гібридний аналіз коду, вразливості безпеки, шкідливі паттерни, поліморфні віруси,
безпека коду.

Перелік посилань
1. Захисний комплекс Microsoft / Що таке шкідливе програмне забезпечення? https://www.microsoft.
com/uk-ua/security/business/security-101/what-is-malware.
2. Python Type Checking. URL: https://testdriven.io/blog/python-typechecking/ (дата звернення 16.04.2024).
3. Delmas, D. (2022). Static analysis of program portability by abstract interpretation (Doctoral dissertation).
Sorbonne Université.
4. Generating and using a Callgraph, in Python. URL: https://cerfacs.fr/coop/pycallgraph (дата звернення
16.04.2024).
5. Data Flow Analysis. URL: https://www.codingninjas.com/studio/library/data-flow-analysis (дата звернення
16.04.2024).
6. Python Control Flow Statements and Loops. URL: https://pynative.com/python-control-flow-statements/ (дата
звернення 16.04.2024).
7. Akhtar, M. S., & Feng, T. (2022). Malware analysis and detection using machine learning algorithms.
Symmetry, 14(11), 2304. URL: https://doi.org/10.3390/sym14112304 (дата звернення 16.04.2024).
8. Monat, R., Ouadjaout, A., Miné, A. (2021). A Multilanguage Static Analysis of Python Programs with Native
C Extensions. In: Drăgoi, C., Mukherjee, S., Namjoshi, K. Static Analysis. SAS 2021. Lecture Notes in Computer
Science(), vol 12913. Springer, Cham. URL: https://doi.org/10.1007/978-3-030-88806-0_16.
9. Infographic Open source linters, tools for code analysis 2021. URL: https://www.promyze.com/open-sourcelinters-2021/ (дата звернення 16.04.2024).
10. Vassallo, C., Panichella, S., Palomba, F., et al. (2020). How developers engage with static analysis tools in
different contexts. Empirical Software Engineering, 25, 1419-1457.
11. B. Chess and G. McGraw, “Static analysis for security,” in IEEE Security & Privacy, vol. 2, no. 6, pp. 76-79,
Nov.-Dec. 2004, doi: 10.1109/MSP.2004.111.
12. Лаптєв, О. А., Колесник, В. В., Ровда, В. В., & Половінкін, М. І. Метод підвищення захисту особистих
даних за рахунок синтезу резильєнтних віртуальних спільнот. 2024. Сучасний захист інформації. 4(60). С. 141-
146. https://doi.org/10.31673/2409-7292.2024.040015.
13. Лаптєв О.А., Марченко В.В. Застосування завад для захисту інформації від витоку радіоканалом.
Сучасний захист інформації. 2025. №1. С.89-97. https://doi.org/10.31673/2409-7292.2025.013057.
14. Дробик О. В., Лаптєв О. А., Пархоменко І. І., Богуславська О. В., Пепа Ю. В., Пономаренко В. В.
Розпізнавання радіосигналів на основі апроксимації спектральної функції у базисі передатних функцій
резонансних ланок другого порядку. Сучасний захист інформації. 2024. №2. С.13-23. https://doi.org/
10.31673/2409-7292.2024.020002.
15. Аль-Дальваш А., Петченко М.В., Лаптєв О.А. Метод детектування цифрових радіосигналів за
допомогою диференціального перетворення. Сучасний захист інформації. 2025. №1. С.285-291. https://doi.org/
10.31673/2409-7292.2025.014329.

АНАЛІЗ ПЕРЕДУМОВ ДЛЯ ЗАБЕЗПЕЧЕННЯ КОНСЕНСУСУ РЕСУРСІВ ПРИ ВИКОНАННІ ПРОЦЕДУР ВСТАВЛЕННЯ СТЕГАНОГРАФІЧНИХ ДАНИХ

Wed, 22 Oct 2025 16:34:51 +0000

В умовах сталого зростання складності та багатовекторності сучасних кіберзагроз, цифрова стеганографія
продовжує відігравати важливу роль у забезпеченні конфіденційності даних [1-4] в інформаційних системах (ІС), що
функціонують в умовах обмеженості ресурсів. Актуальність цього напрямку підкреслює необхідність створення
енергоефективних стеганографічних алгоритмів, які поєднують стійкість контенту до злому та низьку обчислювальну
складність. Експерименти підтвердили припущення, що процедура попереднього згладжування контенту покращує
початкові умови формування серії базових блоків (ББ) вихідних зображень (в даному випадку контенту), мінімізуючи
кількість процедур на етапі їх кодування з перетворенням. Впровадження цих процедур зменшує наслідки
флуктуаційного «шуму» в низькоінформаційних областях зображень та покращує показник обчислювальної складності
алгоритму обробки. За результатами тестових випробувань були отримані попередні оцінки їхньої продуктивності: -
за часом виконання, показником PSNR та кількістю сформованих ББ. Можливість гнучкого налаштування параметрів
попередньої обробки [1,5] дозволяє адаптувати процес згладжування до різних типів даних (статистичних властивостей
контенту), забезпечуючи контрольований рівень візуальних спотворень в умовах існуючих обмежень ресурсів
використовуваних апаратних платформ. У практичному плані такі наслідки надзвичайно корисні, особливо в умовах
багатозадачності та/або дефіциту залишкової ємності акумулятора в гаджетах. Це забезпечує високу гнучкість та
ефективність процесу стеганографії навіть в умовах обмежених ресурсів базового пристрою та/або системи. Проведене
моделювання дозволяє говорити про хороші перспективи подальшого впровадження розглянутих механізмів обробки
даних у структуру спеціалізованих стеганографічних алгоритмів, що входять до групи мобільних додатків. Отримані
результати сприяють подальшому вдосконаленню концепції низькоресурсної стеганографії та формують перспективні
напрямки для подальших досліджень.
Ключові слова: стеганографія, кодування довжин прогонів, зображення, базовий блок, інкапсуляція,
обчислювальна складність; консенсус щодо ресурсів.

Перелік посилань
1. Конахович, Г., Прогонов, Д., & Пузиренко, О. (2018). Комп’ютерна стеганографічна обробка й аналіз
мультимедійних даних : підручник. Київ: Центр навчальної літератури.
2. Fridrich, J. (2009). Steganography in Digital Media: Principles, Algorithms, and Applications. Cambridge:
Cambridge University Press.
3. Yahya, A. (2019). Steganography techniques for digital images. Springer International Publishing.
4. Hassaballah, M. (2020). Digital Media Steganography: Principles, Algorithms, and Advances. Academic Press.
5. Гончаров, М. О., & Малахов, С. В. (2021, 21–23 квітня). Моделювання процедур підготовки даних
стеганоалгоритма з багаторівневим мультиплексуванням контенту. Комп’ютерне моделювання в наукоємних
технологіях (КНМТ-2021): матеріали 7-ї міжнар. наук.-техн. конф. Харків: ХНУ ім. В. Н. Каразіна, 118–122. URL:
http://surl.li/axsna.
6. Honcharov, M., & Malakhov, S. (2024). MODELING ATTEMPTS OF UNAUTHORIZED EXTRACTION OF
STEGANOCONTENT UNDER DIFFERENT COMBINATIONS OF DATA KEY-EXTRACTOR. Collection of
Scientific Papers «ΛΌГOΣ», (March 1, 2024; Paris, France), 234-245. DOI: 10.36074/logos-01.03.2024.053.
7. Shih, F. Y. (2020). Digital watermarking and steganography. Boca Raton: CRC Press.
8. Fuad, M., & Ernawan, F. (2020). Video steganography based on DCT psychovisual and object motion. Bulletin
of Electrical Engineering and Informatics, 9(3), 1015–1023. DOI: 10.11591/eei.v9i3.1859
9. Гончаров, Н., Лесная, Ю., & Малахов, С. (2022). Адаптация принципа кодирования длин серий для
противодействия попыткам неавторизованной экстракции стеганоконтента. Grail of Science, (17), 241-247. DOI:
10.36074/grail-of-science.22.07.2022.042.
10. Honcharov, M., & Malakhov, S. (2023). Adaptive modification of the output array of basic blocks series as а
mechanism to counteract unauthorized extraction of the staganocontent. Science and technology today, 8(22), 336-352.
DOI:10.52058/2786-6025-2023-8(22)-336-352.
11. Малахов, С., Колованова, Є., & Гончаров, М. (2023). ОСОБЛИВОСТІ НЕСАНКЦІОНОВАНОЇ
ЕКСТРАКЦІЇ СТЕГАНОКОНТЕНТУ ПРИ ЗМІНАХ ПРОСТОРОВОГО ПОЗИЦІЮВАННЯ ОПОРНИХ БЛОКІВ
КОНТЕНТУ. Collection of Scientific Papers «ΛΌΓOΣ», (May 26, 2023; Boston, USA), 152–157. DOI: 10.36074/logos26.05.2023.041
12. Pratt, W. K. (1978). Digital Image Processing. John Wiley & Sons.
13. Honcharov, M., Pavlova, L., & Lesnaya, Y. (2022). Modeling steganocontent extraction attempts with different
lengths stack sampling series of images blocks. Computer Science and Cybersecurity, (2), 22-27. DOI: 10.26565/2519-
2310-2022-2-02

AGILE ПІДХІД ДО ВПРОВАДЖЕННЯ МЕТОДОЛОГІЇ ЗБОРУ, ОБРОБКИ, ЗБЕРІГАННЯ ТА КЛАСИФІКАЦІЇ ДАНИХ У ВІДПОВІДНОСТІ ДО ВИМОГ SOC2 TYPE2

Дейнека О. Р. (Deineka O.R.), Гарасимчук О. І. (Harasymchuk O.I.) — Wed, 22 Oct 2025 17:13:20 +0000

Розглянуті проблеми, пов’язані з відповідністю стандарту SOC 2 Type 2 під час управління даними в
хмарних середовищах. Праця зосереджена на таких ключових аспектах, як побудова Medallion-архітектури,
впровадження контролів доступу та автоматизація процесів класифікації даних. Досліджено, що одними з
головних викликів є складність інтеграції вимог SOC 2 з Agile-процесами та високий поріг входу для організацій
без глибокої експертизи в AI та DevOps. Крім того, небезпеку становлять недоліки традиційних методів
класифікації, які не завжди враховують семантичний контекст і потребують значних ресурсів для
масштабування. Важливо також враховувати ризики, пов’язані з невідповідністю політик шифрування та
відсутністю ефективного моніторингу. Використання LLM-моделей, інтегрованих у Microsoft Azure Fabric,
дозволяє автоматизувати класифікацію, підвищити точність виявлення сутностей і забезпечити багаторівневий
контроль доступу. Запропонована архітектура поєднує гнучкість Agile та суворість регуляторних вимог SOC 2
Type 2, що забезпечує постійну відповідність стандарту навіть у динамічних середовищах. Додатково,
застосування Scrum-підходу дозволяє поступово впроваджувати компоненти архітектури з регулярним аудитом
і прозорістю процесів. На основі найпоширеніших проблем, з якими стикаються компанії під час підготовки до
SOC 2 аудиту, було проаналізовано основні загрози та шляхи їх мінімізації. У ході дослідження розглядалися як
технологічні аспекти (ETL, OneLake, Power BI, Data Activator), так і організаційні (розподіл ролей, управління
спринтами). Аналіз показав, що ключові труднощі пов’язані із забезпеченням безперервного моніторингу,
відповідністю політик доступу та прозорістю аудиту. З урахуванням цих викликів були розроблені рекомендації
щодо впровадження архітектури на базі Azure Fabric і Azure AI Foundry із використанням Agile-практик.
Використання ітеративних підходів, регулярного тестування контролів та інтеграції автоматизованих
інструментів дозволяє значно зменшити ризики невідповідності SOC 2 Type 2. Крім того, організація може
підвищити ефективність управління даними та забезпечити довіру клієнтів за рахунок прозорості процесів,
безперервного аудиту та адаптивної архітектури..
Ключові слова: SOC 2 Type 2, Agile, Scrum, Microsoft Azure, Medallion Architecture, OneLake, Fabric Data
Factory, Power BI, Data Activator, LLM, класифікація даних, шифрування, аудит, контроль доступу.

Перелік посилань
1. The Art of Service, SOC 2 Type 2 Report: A Complete Guide, 2020 Edition, 2020.
2. Deineka O., Harasymchuk O., Partyka A., Obshta A., Application of LLM for assessing the effectiveness and
potential risks of the information classification system according to SOC 2 type II, CEUR Workshop Proceedings, 2025.
3. Deineka O., Harasymchuk O., Partyka A., Kozachok V., Information classification framework according to SOC
2 Type II, CEUR Workshop Proceedings, 2024.
4. Deineka O., Harasymchuk O., Partyka A., Obshta A., Korshun N., Designing Data Classification and Secure
Store Policy According to SOC 2 Type II, CEUR Workshop Proceedings, 2024.
5. Ozdemir S., Quick Start Guide to Large Language Models: Strategies and Best Practices, 2023.
6. Armbrust M., Ghodsi A., Xin R., Zaharia M., Lakehouse: A New Generation of Open Platforms that Unify Data
Warehousing and Advanced Analytics, CIDR, 2021.
10. Martseniuk Y., et al.: Shadow IT risk analysis in public cloud infrastructure // CEUR Workshop Proceedings.
2024, 3800, pp. 22-31.
11. Martseniuk Y., et al.: Universal centralized secret data management for automated public cloud provisioning //
CEUR Workshop Proceedings. – 2024, 3826, pp. 72–81.
12. Shevchuk D., et al.: Designing Secured Services for Authentication, Authorization, and Accounting of Users //
CEUR Workshop Proceedings, 2023, 3550. pp. 217-225.
13. Microsoft, Azure Documentation, [Online]. Available: https://docs.microsoft.com/en-us/azure/.
14. Microsoft, SharePoint Documentation, [Online]. Available: https://learn.microsoft.com/en-us/sharepoint.
15. Microsoft, OneDrive Documentation, [Online]. Available: https://learn.microsoft.com/en-us/onedrive.
16. Microsoft, Power BI Documentation, [Online]. Available: https://learn.microsoft.com/en-us/power-bi/.
17. Schwaber, K., & Sutherland, J. The Scrum Guide: The Definitive Guide to Scrum. Scrum.org, 2020.
https://scrumguides.org/download?utm_source=chatgpt.com.
18. Cohn, M. Succeeding with Agile: Software Development Using Scrum. Addison-Wesley, 2009. ISBN-10:
0321579364; ISBN-13: 978-0321579362.
19. Beck, K. et al. Manifesto for Agile Software Development. Agile Alliance, 2001.
20. Rubin, K. S. Essential Scrum: A Practical Guide to the Most Popular Agile Process. Addison-Wesley, 2012.
21.Kniberg, H. Scrum and XP from the Trenches. InfoQ, 2007. https://scrumexpansion.org/scrum-guideexpansion-pack/?utm_source=chatgpt.com.

СИТУАЦІЙНО-ОРІЄНТОВАНІ СИСТЕМИ УПРАВЛІННЯ БЕЗПЕКОЮ НА ОСНОВІ УНІФІКОВАНОЇ МАТРИЧНОЇ МОДЕЛІ: ЛОГІКО-ЛІНГВІСТИЧНИЙ ТА МІЖГАЛУЗЕВИЙ ПІДХІД

Sat, 25 Oct 2025 16:48:04 +0000

У статті обґрунтовано концепцію використання уніфікованої матричної моделі як базису для створення
ситуаційно-орієнтованих систем управління безпекою (ССУ) в умовах складної багаторівневої загрозової
динаміки. Розроблено методику формалізації структурно-функціональних компонентів ССУ на основі логіколінгвістичних конструкцій та міжгалузевих матриць, які відображають взаємозв’язки між суб’єктами управління,
об’єктами безпеки, типами загроз, формами ризику, політиками реагування та інструментами реалізації захисних
заходів. Виокремлено п’ять етапів ситуаційного управління – виявлення загрози, оцінка ризику, визначення
альтернатив, прийняття рішень і контроль результативності, – які представлено у вигляді типового циклу
управлінської дії. Запропоновано архітектуру інформаційної інтеграції уніфікованої моделі до систем підтримки
прийняття рішень (СППР) та ситуаційних центрів у складі загальнодержавної мережі реагування.
Продемонстровано приклад практичної реалізації моделі для сценарію міжгалузевої загрози у сфері критичної
інфраструктури з багатовимірною оцінкою ефективності. Отримані результати підтверджують доцільність
подальшого розвитку системного підходу до ситуаційного управління, орієнтованого на проактивне виявлення
загроз і адаптивне реагування в умовах гібридної небезпеки та зростаючої комплексності безпекового
середовища.
Ключові слова: ситуаційне управління, уніфікована матрична модель, система безпеки, критична
інфраструктура, міжгалузева загроза.

Перелік посилань
1. Domarev, V. V. (2004). Bezpeka informatsiinykh tekhnolohii: Systemnyi pidkhid [Information-technology
security: A systems approach]. TID “Diasoft”. https://nvd.luguniv.edu.ua/archiv/NN9/10plvvas.pdf (arxiv.org).
2. Domarev, V. V. (2002). Bezpeka informatsiinykh tekhnolohii: Metodolohiia stvore nnia system zakhystu
[Information-technology security: Methodology for building protection systems]. TID “DS”. https://www.
bsut.by/images/MainMenuFiles/Obrazovanie/Studentam/eumkd/et/euk_56_029/ch1/ch1_1/ch1_1_1.pdf (bsut.by).
3. Domarev, V. V., & Domarev, D. V. (2012). Upravlinnia informatsiinoiu bezpekoiu v bankivskykh ustanovakh:
Teoriia i praktyka vprovadzhennia standartiv serii ISO 27k [Information-security management in banking institutions:
Theory and practice of ISO 27k implementation]. Velstar. https://www.old.nas.gov.ua/siaz/ Ways_of_development_of_
Ukrainian_science/article/12068.001.pdf.
4. National Bank of Ukraine. (2010). DSTU SUIB 1.0/ISO/IEC 27001:2010. Informatsiini tekhnolohii. Metody
zakhystu. Systema upravlinnia informatsiinoiu bezpekoiu. Vymohy (ISO/IEC 27001:2005, MOD). https://kyianyn.files.
wordpress.com/2010/12/nbu-27001.pdf (scispace.com).
5. National Bank of Ukraine. (2010). DSTU SUIB 2.0/ISO/IEC 27002:2010. Informatsiini tekhnolohii. Metody
zakhystu. Zvid pravyl dlia upravlinnia informatsiinoiu bezpekoiu (ISO/IEC 27002:2005, MOD). https://sbyte.com/useful/27002.pdf (scispace.com).
6. National Bank of Ukraine. (2011, March 3). Lyst № 24112/365: Metodychni rekomendatsii shchodo
vprovadzhennia systemy upravlinnia informatsiinoiu bezpekoiu ta metodyky otsinky ryzykiv vidpovidno do standartiv
NBU [Letter No. 24112/365: Guidelines for ISMS implementation and risk assessment]. https://bank.gov.ua
(bank.gov.ua).
7. Domarev, V. V. (2004). Otsinka efektyvnosti system zakhystu informatsii [Evaluation of the effectiveness of
information-protection systems]. Problemy zakhystu informatsii. Retrieved from https://pgf.udpu.edu.ua/wpcontent/uploads/2019/12/РП-Інформаційна-безпека.pdf (pgf.udpu.edu.ua).
8. Domarev, D. V., & Domarev, V. V. (2011). Information security management system “Matrix” based on system
approach. Problemy informatyzatsii ta upravlinnia, 2(34), 36-39. https://doi.org/10.18372/22255036.19.4706.
9. Moroz, O. Ya. (1972). Lohiko-hnoseolohichnyi analiz pryntsypiv kybernetychnoho modeliuvannia [Logicalgnoseological analysis of cybernetic-modeling principles]. Naukova dumka. https://iino.knuba.edu.ua/.../Філософія.pdf
(iino.knuba.edu.ua).
10. Shengeriy, L. M. (2007). Ihrova skhema ratsionalnosti: Lohiko-analitychne modeliuvannia vzaiemodii
subiektiv [The game scheme of rationality: A logical-analytical modeling of subject interaction]. Filosofski obryi, 18,
129-141. https://harvester.nas.gov.ua/Record/irk-123456789-73475 (harvester.nas.gov.ua).
11. Bezshtanko, V. (2006). Tsykl vprovadzhennia systemy upravlinnia informatsiinoiu bezpekoiu [Cycle of
information-security management system implementation]. Pravove, normatyvne ta metrologichne zabezpechennia
systemy zakhystu informatsii v Ukraini, 2(13), 123–126. https://ela.kpi.ua/handle/123456789/10974 (ela.kpi.ua).
12. Kharchenko, V., Pechevysty, R., Alexeiev, O., & Karapetyan, S. (2020). Selection of a system of indicators
characterizing the effectiveness of the flight safety management system. Proceedings of the National Aviation University,
84(3), 14–18. https://doi.org/10.18372/2306-1472.84.14948 (jrnl.nau.edu.ua).
13. Ostriakova, V. Yu. (2017). Formuvannia systemy upravlinnia informatsiinoiu bezpekoiu pidpryiemstv
[Formation of the enterprise information-security management system] (Candidate’s thesis). Kyiv National University of
Technologies and Design. https://er.knutd.edu.ua/handle/123456789/8187 (er.knutd.edu.ua).
14. Ananchenko, O. Ye. (2016). Pytannia formuvannia orhanizatsiinoi struktury systemy upravlinnia
informatsiinoiu bezpekoiu pidpryiemstva [Issues of forming the organizational structure of an enterprise informationsecurity management system]. Suchasnyi zakhyst informatsii, 1, 79-83. https://journals.dut.edu.ua/index.php/ dataprotect/
article/view/536 (journals.dut.edu.ua).
15. Lysenko, S. O. (2023). Rozvytok systemy derzhavnoho upravlinnia informatsiinoiu bezpekoiu na suchasnomu
etapi [Development of the state information-security management system at the present stage]. Law and Public
Administration, (1), 53-60. https://doi.org/10.32782/pdu.2023.1.53 (researchgate.net).
16. Medvid, V. Yu., Pravdyvets, O. M., & Kryvchun, R. Yu. (2023). Teoretyko-metodychni zasady formuvannia
systemy upravlinnia informatsiinoiu bezpekoiu pidpryiemstva [Theoretical and methodological principles for forming an
enterprise information-security management system]. Agrosvit, 1, 24–30. https://doi.org/10.32702/2306-6792.2023.1.24
(dspace.krok.edu.ua).
17. Mykolaychuk, M., & Popov, M. (2025). Udoskonalennia systemy instrumentiv upravlinnia bezpekoiu Ukrainy
na rehionalnomu rivni [Improvement of the system of management tools for Ukraine’s security at the regional level].
Natsionalni Interesy Ukrainy, 3(8), 232–251. https://doi.org/10.52058/3041-1793-2025-3(8)-232-251 (researchgate.net).
18. Koryeeva, N. H. (2020). Formuvannia suchasnoi systemy upravlinnia informatsiinoiu bezpekoiu viiskovoi
chasty [Formation of the modern information-security management system of a military unit] (Master’s thesis). Chernihiv
National Technological University. https://ir.stu.cn.ua/handle/123456789/19964 (ir.stu.cn.ua).
19. Baranova, O. A., Shtefan, D. Yu., & Shvetsov, V. M. (2013). Informatsiina model avtomatyzovanoi systemy
upravlinnia informatsiinoiu bezpekoiu sudna [Information model of an automated ship information-security management
system]. Proceedings of the III All-Ukrainian Scientific-Practical Conference “Modern Problems of Information Security
in Transport” (pp. 1–5). Mykolaiv: National University of Shipbuilding. https://eir.nuos.edu.ua/handle/123456789/1218
(eir.nuos.edu.ua).
20. Tereshchenko, L. O. (2021). Upravlinnia ryzykamy informatsiinykh system: etapy protsesu upravlinnia
ryzykamy [Risk management of information systems: Stages of the risk-management process]. Ekonomika ta Suspilstvo,
(31), Article 12. https://doi.org/10.32782/2524-0072/2021-31-12 (economyandsociety.in.ua).
21. Beliachenko, V. V., Bobrov, S. V., & Utiushev, M. K. (2021). Upravlinnia ryzykamy stvorennia elementiv
avtomatyzovanykh system upravlinnia [Risk management in the development of automated control-system elements].
Zbirnyk naukovykh prats Tsentru voienno-stratehichnykh doslidzhen Natsionalnoho universytetu oborony Ukrainy im. I.
Cherniakhovskoho, 3(70), 101–106. https://doi.org/10.33099/2304-2745/2020-3-70/101-106.
22. Dodon, O. D., & Kovalenko, O. O. (2022). Modeli informatsiinykh system upravlinnia personalom [Models
of human-resource-management information systems]. Efektyvna ekonomika, (11). https://doi.org/10.32702/2307-
2105.2022.11.22.
23. Netreba, I. (2014). Etapy rozvytku informatsiinykh system upravlinnia pidpryiemstvom [Stages of
development of enterprise-management information systems]. Formuvannia rynkovoi ekonomiky v Ukraini, 31(2), 82–
85. https://irbis-nbuv.gov.ua/.../Nvmgu_eim_2015_10_27.pdf (irbis-nbuv.gov.ua).
24. Semenyuk, A. Ya. (2009). Rozvytok standartiv informatsiinykh system dlia upravlinnia pidpryiemstvom
[Development of standards for enterprise-management information systems]. Naukovyi visnyk Uzhhorodskoho
natsionalnoho universytetu. Seriia Ekonomika, 28(2), 143–148. https://dspace.uzhnu.edu.ua/jspui/handle/lib/52105
(dspace.uzhnu.edu.ua).
25. Netreba, I. O. (2013). Pidkhody do klasyfikatsii informatsiinykh system upravlinnia pidpryiemstvom
[Approaches to the classification of enterprise-management information systems]. Formuvannia rynkovykh vidnosyn v
Ukraini, (4), 137–140. https://irbis-nbuv.gov.ua/.../frvu_2013_4_33 (irbis-nbuv.gov.ua).
26. Bezborodova, T. V. (2007). Peredumovy ta etapy formuvannia korporatyvnykh informatsiinykh system
upravlinnia [Preconditions and stages of forming corporate-management information systems]. Ekonomika ta derzhava,
(10), 41–44. https://www.economy.nayka.com.ua/?op=1&z=674 (economy.nayka.com.ua).
27. Solovyiov, V. M., Serdiuk, O. A., & Danylychuk, G. B. (2016). Modeliuvannia skladnykh system [Modeling
of complex systems]. Vydavets O. Yu. Vovchok. https://doi.org/10.31812/0564/1065.
28. Solovyiov, V. M. (2017). Universalnyi instrumentarii modeliuvannia skladnykh system [Universal toolkit for
modeling complex systems]. New Computer Technology, 15, 10–14. https://doi.org/10.55056/nocote.v15i0.617.
29. Bratushka, S. M. (2009). Imitatsiine modeliuvannia yak instrument doslidzhennia skladnykh ekonomichnykh
system [Simulation modeling as a tool for studying complex economic systems]. Visnyk Ukrainskoi akademii bankivskoi
spravy, 2(27), 113–118. http://essuir.sumdu.edu.ua/handle/123456789/55242 (essuir.sumdu.edu.ua).
30. Khimich, O. M. (2018). Superkomp’iuterni tekhnolohii ta matematychne modeliuvannia skladnykh system
[Supercomputer technologies and mathematical modeling of complex systems]. Visnyk Natsionalnoi akademii nauk
Ukrainy, (5), 69–72. https://irbis-nbuv.gov.ua/.../vnanu_2018_5_21 (irbis-nbuv.gov.ua).

ПІДВИЩЕННЯ ЕФЕКТИВНОСТІ СТЕГАНОГРАФІЧНОЇ СИСТЕМИ ЧЕРЕЗ ЗАСТОСУВАННЯ МЕТОДІВ ОБРОБКИ ЗОБРАЖЕНЬ

Журавель Ю. І. (Zhuravel Yu.I.), Онишко В. Р. (Onyshko V.R.) — Sat, 25 Oct 2025 16:54:27 +0000

Розвиток комп’ютерних мереж призвів до збільшення об’ємів інформації, яка по них передається та, доволі
часто, потребує захисту від несанкціонованого доступу. Поряд з криптографічними активно розвиваються
стеганографічні методи приховування інформації. Ефективність стеганографічної системи залежить від багатьох
факторів. Серед них слід виділити семантичне наповнення зображення-стегоконтейнера та способи реалізації
самого алгоритму. В значно меншій мірі у науковій літературі приділено увагу дослідженню впливу методів
обробки стегоконтейнера на ефективність стегосистеми. У цій роботі запропоновано модифіковану узагальнену
модель стеганографічної системи, яка містить два додаткових блоки – блок методів покращання та блок
еталонних критеріїв ефективності. Перед приховуванням стегоконтейнер опрацьовують методами попередньої
обробки - покращання, корекції динамічного діапазону, усунення шумів тощо та перевіряють на відповідність
критеріям ефективності стегосистем. Орієнтовні значення наведених критеріїв ефективності отримані на основі
статистичних даних. В результаті проведених досліджень підтверджено, що методи приховування в частотній
області (DCT, YASS) є більш ефективні у порівнянні з методами вбудовування в просторовій області (LSB).
Методи з використанням нейронних мереж (CNN, U-Net) володіють ще більшою ефективністю. Проведено
експериментальне моделювання впливу шуму та розмиття стегоконтейнера на основні параметри ефективності
стеганосистеми з використанням алгоритму LSB. Встановлено, що метод вбудовування у найменш значущий біт
завдяки адаптивності приховуваності забезпечує високу візуальну якість зображень навіть після вбудовування
великого текстового повідомлення і при наявності розмиття. Імпульсний шум суттєво знижує візуальну якість
сприйняття. Також негативно на збереження приховуваної інформації впливає стиск інформації, особливо, у
випадку застосування методів вбудовування у просторовій області.
Ключові слова: ефективність стеганосистеми, обробка зображень, захист інформації, нейронні мережі,
просторова та частотна область.

Перелік посилань
1. Журавель Ю. І., Мичуда Л. З. Підвищення ефективності стеганографії через застосування методів
покращання зображень та моделей штучного інтелекту // Сучасний захист інформації. 2025. № 2(62). С. 59–67.
DOI: 10.31673/2409-7292.2025.023202.
2. Gonzalez R., Woods R. Digital image processing. 2nd ed. NJ: Prentice Hall, 2002.
3. Салімонович А. О., Гармаш В. В. Метод фільтрації цифрових зображень на основі білатерального
фільтру : дис. … д-ра техн. наук. Вінниця : ВНТУ, 2024.
4. Gao C., Song C., Zhang Y., Qi D., Yu Y. Improving the performance of infrared and visible image fusion based
on latent low-rank representation nested with rolling guided image filtering // IEEE Access. 2021. Vol. 9. P. 91462-91475.
5. Zhang D., He Z., Zhang X., Wang Z., Ge W., Shi T., Lin Y. Underwater image enhancement via multi-scale
fusion and adaptive color-gamma correction in low-light conditions // Engineering Applications of Artificial Intelligence.
2023. Vol. 126. Article ID 106972.
6. Cai Y., Bian H., Lin J., Wang H., Timofte R., Zhang Y. Retinexformer: One-stage retinex-based transformer for
low-light image enhancement // Proc. IEEE/CVF Int. Conf. on Computer Vision. 2023. P. 12504-12513.
7. Shah M., Khan M., Khan S. S., Ali S. Multi-Focus Image Fusion using Unsharp Masking with Discrete Cosine
Transform. 2023. [Електронний ресурс].
8. Halidou A., Mohamadou Y., Ari A. A. A., Zacko E. J. G. Review of wavelet denoising algorithms // Multimedia
Tools and Applications. 2023. Vol. 82, No. 27. P. 41539-41569.
9. Zhang C., Yen K. S. A Refined First-Order Sparse TGV Model with L1 Norm Data Fidelity for Enhanced
Image Denoising // Int. Symp. on Systems Modelling and Simulation. Singapore : Springer Nature Singapore, 2024. P. 1-
13.
10. Alnuaimy A. N., Jawad A. M., Abdulkareem S. A., Mustafa F. M., Ivanchenko S., Toliupa S. BM3D denoising
algorithms for medical image // 2024 35th Conf. of Open Innovations Association (FRUCT). IEEE, 2024. P. 135–141.
11. Журавель Ю. І., Мичуда Л. З. Метод кількісного оцінювання візуальної якості цифрових кольорових
зображень // Сучасний захист інформації. 2024. № 4(60). С. 39-45. DOI: 10.31673/2409-7292.2024.040004.
12. Хорошко В. О., Яремчук Ю. Є., Карпінець В. В. Комп’ютерна стеганографія. Вінниця : ВНТУ, 2017.
244 с.
13. Treder M. S., Codrai R., Tsvetanov K. A. Quality assessment of anatomical MRI images from generative
adversarial networks: Human assessment and image quality metrics // Journal of Neuroscience Methods. 2022. Vol. 374.
Article ID 109579.
14. Neißner A., Mäder U., Fiebich M. Enhancing clinical CT image quality assessment: adapting no-reference
methods NIQE and BRISQUE // Medical Imaging 2025: Physics of Medical Imaging. 2025. Vol. 13405. P. 903-911.

УПРАВЛІННЯ РИЗИКАМИ КІБЕРБЕЗПЕКИ З ВИКОРИСТАННЯМ NIST CSF 2.0

Іваночко Т. А. (Ivanochko T.A.), Семенюк С. А. (Semenyuk S.A.) — Sat, 25 Oct 2025 17:00:40 +0000

У статті розглядається питання управління ризиками кібербезпеки з використанням фреймворку NIST
Cybersecurity Framework (CSF), який є одним із найпоширеніших і найгнучкіших інструментів у сфері
кіберзахисту. Актуальність дослідження зумовлена стрімким зростанням складності та частоти кібератак, що
загрожують безперервності бізнесу, безпеці персональних даних та національній безпеці. У сучасних умовах
організації стикаються з викликами адаптації до нових типів загроз, таких як атаки на ланцюжки постачання,
зловживання технологіями штучного інтелекту, а також хронічним дефіцитом кваліфікованих кадрів.
Запропоновано системний підхід до управління ризиками, що базується на фреймворку NIST CSF версії 2.0, який
охоплює шість функціональних доменів: від ідентифікації активів і вразливостей до стратегічного управління
кібербезпекою. На основі критерію зрілості організацій та рівня критичності контрольних заходів представлено
спосіб побудови профілю кібербезпеки, що дозволяє виявити прогалини та визначити пріоритети для
вдосконалення. Дослідження підкреслює переваги NIST CSF як адаптивного, універсального і масштабованого
інструменту, що підходить для різних типів та розмірів компаній. Практична значущість результатів полягає у
можливості їх застосування в українських компаніях з обмеженими ресурсами, які потребують ефективного
механізму виявлення вразливостей, побудови політик кіберзахисту та досягнення відповідності міжнародним
стандартам. Запропоновані рекомендації спрямовані на підвищення стійкості до кіберзагроз та зниження впливу
цифрових загроз на критично важливі процеси організації.
Ключові слова: інформаційна безпека, система управління ризиками, стандарт, NIST CSF, заходи
безпеки.

Перелік посилань
1. Global Cybersecurity Outlook 2025 URL: https://www.weforum.org/publications/global-cybersecurityoutlook-2025.
2. NIST Cybersecurity Framework // National Institute of Standards and Technology. URL: https://
www.nist.gov/cyberframework
3. NIST Cybersecurity Framework Version 2.0 // National Institute of Standards and Technology. URL:
https://www.nist.gov/news-events/news/2024/02/nist-releases-draft-update-cybersecurity-framework-version-20.
4. ISO/IEC 27001: Information Security Management // International Organization for Standardization URL:
https://www.iso.org/isoiec-27001-information-security.html.
5. Кухарська Н.П., Семенюк С.А., Полотай О. І. (2025). Ключові аспекти оновленого стандарту
ISO/IEC 27002:2022. Сучасний захист інформації, №2, https://doi.org/10.31673/2409-7292.2025.023969.
6. COBIT Framework // ISACA. URL: https://www.isaca.org/resources/cobit.
7. CIS Controls // Center for Internet Security. URL: https://www.cisecurity.org/controls.
8. Kitsios, F., Chatzidimitriou, E., & Kamariotou, M. (2023). The ISO/IEC 27001 Information Security
Management Standard: How to Extract Value from Data in the IT Sector. Sustainability, 15(7), 5828.
https://doi.org/10.3390/su15075828
9. Utomo, D., Wijaya, M., Suzanna, S., Efendi, E., & Sagala, N. T. M. (2022). Leveraging COBIT 2019 to
Implement IT Governance in SME Context: A Case Study of Higher Education in Campus A. CommIT (Communication
and Information Technology) Journal, 16(2), 129–141. https://doi.org/10.21512/commit.v16i2.8172.
10. Edwards, J. (2024). Critical security controls for effective cyber defense. In Apress eBooks.
https://doi.org/10.1007/979-8-8688-0506-6.
11. Alshar’e, M. (2023). Cyber security framework selection: comparison of NIST and ISO 27001. Applied
Computing Journal, 3(1), 245-255. https://doi.org/10.52098/acj.202364.
12. Udroiu, A. M., Dumitrache, M., & Sandu, I. (2022, June). Improving the cybersecurity of medical systems by
applying the NIST framework. In 2022 14th International Conference on Electronics, Computers and Artificial
Intelligence (ECAI) (pp. 1-7). IEEE. https://doi.org/10.1109/ECAI54874.2022.9847498.

МЕТОД ПОБУДОВИ КРИПТОСИСТЕМИ НІДЕРРАЙТЕРА НА ОСНОВІ M-КОДІВ

Лаптєв О. А. (Laptev O.A.), Стеценко В. О. (Stetsenko V.O.) — Sat, 25 Oct 2025 17:09:10 +0000

У статті запропоновано метод підвищення крипостійкості криптосистеми Нідеррайтера шляхом
використання M-кодів – алгеброгеометричних кодів, побудованих на еліптичних кривих. Обґрунтовано
актуальність розробки математичного апарату для проектування захищених інформаційних мереж у умовах
зростання кіберзагроз. Мета дослідження – розробка підходів до системного проектування криптосистем на
основі структурних специфікацій. Розглянуто крипто-кодову конструкцію Нідеррайтера, стійкість якої базується
на NP-повній задачі декодування випадкового лінійного коду. Запропоновано використання
алгеброгеометричних кодів над GF(q), заснованих на еліптичних кривих (рід g=1), що забезпечує покращені
комбінаторні та асимптотичні властивості кодів. Наведено математичний апарат побудови перевірочної матриці
коду з використанням геометричних параметрів кривих. Показано, що такий підхід дозволяє збільшити кількість
виправлених помилок і підвищити завадостійкість. Також описано алгоритм рівноважного кодування для
формування вектора помилок. Запропонований метод дозволяє визначити мінімальну кількість модулів обробки,
розподілити функції між ними та задати специфікації швидкодії, що значно скорочує час розробки систем
захисту. Результати мають практичне значення для створення живучих інформаційних мереж, особливо в умовах
інтенсивних кібератак, зокрема в період війни.
Ключові слова: захист інформації, кібербезпека, крипто-кодова система, кодування, кодограма,
крипостійкість.

Перелік посилань
1. Павлов І.М., Хорошко В.О. Проектування комплексних систем захисту інформації. К.: ВІТІ – ДУІКТ,
2011. 245 с.
2. Barabash O., Musienko A., Sobchuk V., Lukova-Chuiko N., Svynchuk O. Distribution of Values of Cantor
Type Fractal Functions with Specified Restrictions. Chapter in Book “Contemporary Approaches and Methods in
Fundamental Mathematics and Mechanics”. Editors Victor A. Sadovnichiy, Michael Z. Zgurovsky. Publisher Name:
Springer, Cham, Switzerland AG 2021. Р. 433-455. https://link.springer.com/book/10.1007/978-3-030-50302-4.
3. Barabash O.V., Dakhno N.B., Shevchenko H.V., Majsak T.V. Dynamic Models of Decision Support Systems
for Controlling UAV by Two-Step Variational-Gradient Method. Proceedings of 2017 IEEE 4th International Conference
“Actual Problems of Unmanned Aerial Vehicles Developments (APUAVD)”, October 17-19, 2017, Kyiv, Ukraine:
National Aviation University, 2017. P. 108-111.
4. Лаптев О.А., Собчук В.В., Саланди И.П., Сачук Ю.В. Математична модель структури інформаційної
сеті на основі нестационарної іерархічної та стаціонарної гиперсети. Збірник наукових праць Військового
інституту Київського національного університету імені Тараса Шевченка. К.: ВІКНУ, Вип. 64, 2019. С. 124-132.
5. Lubov Berkman, Oleg Barabash, Olga Tkachenko , Andri Musienko, Oleksand Laptiev, Ivanna Salanda. The
Intelligent Control System for infocommunication networks. International Journal of Emerging Trends in Engineering
Research (IJETER) Volume 8. No. 5, May 2020. Scopus Indexed - ISSN 2347-3983. P.1920-1925.
6. Звіт ETSI Security Aspects of Channel Coding in 6G Systems (TR 103 756 V1.1.1). 2024.
7. Serhii Yevseiev, Khazail Rzayev, Oleksandr Laptiev, Ruslan Hasanov, Oleksandr Milov, Bahar Asgarova, Jale
Camalova, Serhii Pohasii. Development of a hardware cryptosystem based on a random number generator with two types
of entropy sources. Eastern-European journal of enterprise technologies. Vol.5 №9 (119). 2022 Р. 6–16. ISSN (print)
1729-3774. ISSN (on-line) 1729-4061. DOI: https://doi.org/10.15587/1729-4061.2022.265774.
8. Serhii Yevseiev, Khazail Rzayev, Oleksandr Laptiev, Ruslan Hasanov, Oleksandr Milov, Bahar Asgarova, Jale
Camalova, Serhii Pohasii. Development of a hardware cryptosystem based on a random number generator with two types
of entropy sources. Eastern-European journal of enterprise technologies. Vol.5 №9 (119). 2022 Р. 6–16. ISSN (print)
1729-3774. ISSN (on-line) 1729-4061. DOI: https://doi.org/10.15587/1729-4061.2022.265774.
9. F. K. Mammadov, “New approach to book cipher: web pages as a cryptographic key”, Advanced Information
Systems, vol. 7, no. 1, pp. 59–65, 2023, doi: https://doi.org/10.20998/2522-9052.2023.1.10.
10.S. Datsenko, and H. Kuchuk, “Biometric authentication utilizing convolutional neural networks”, Advanced
Information Systems, vol. 7, no. 2, pp. 87–91, 2023, doi: https://doi.org/10.20998/2522-9052.2023.2.12.
11.D. Salnikov, D. Karaman, and V. Krylova, “Highly reconfigurable soft-cpu based peripheral modules design”,
Advanced Information Systems, vol. 7, no. 2, pp. 92–97, 2023, doi: https://doi.org/10.20998/2522-9052.2023.2.13.
12.A. Podorozhniak, N. Liubchenko, V. Oliinyk, and V. Roh, “Research application of the spam filtering and
spammer detection algorithms on social media and messengers ”, Advanced Information Systems, vol. 7, no. 3, pp. 60-
66, 2023, doi: https://doi.org/10.20998/2522-9052.2023.3.09.

КОНЦЕПТУАЛЬНІ ПІДХОДИ ІНТЕГРАЦІЇ ЕТИЧНИХ НОРМ У ПОЛІТИКУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Sat, 25 Oct 2025 17:25:50 +0000

У статті проаналізовано ключові концептуальні підходи до інтеграції етики в політику інформаційної
безпеки. Визначені на основі аналізу наукових публікації ключові етичні дилеми, що виникають у сфері
інформаційної безпеки, зокрема проблеми конфіденційності, прозорості, автоматизації прийняття рішень та
моніторингу персоналу. Обґрунтовано необхідність формалізації етичних принципів у внутрішніх нормативних
документах з метою підвищення відповідальності, прозорості та довіри в цифровому середовищі. Запропоновано
класифікацію існуючих підходів до впровадження етики в інформаційну безпеку з визначеними
характеристиками, етичним виміром та критеріями оцінювання: нормативно-правового, професійно-етичного,
корпоративно-етичного, освітнього, технологічно-етичного. Розроблені критерії дозволяють в подальшому
сформувати цілісну систему оцінювання ефективності підходів. Створена концептуальна модель інтеграції
етичних норм, яка передбачає етапи діагностики, формалізації, впровадження, навчання, моніторингу та критерії
оцінки етичного впливу. Модель дозволяє систематизувати процес впровадження етичних принципів в
організаційні документи інформаційної безпеки. Представлено рекомендації щодо розробки внутрішніх політик
з урахуванням етичних принципів, проведення етичного аудиту, та заснування етичного комітету в структурі
організації. Запропоновані рекомендації дозволяють забезпечити формування етично зрілої корпоративної
культури, де безпека ґрунтується на моральних принципах, довірі та повазі до прав людини у цифровому
середовищі.
Ключові слова: інформаційна безпека, етика кібербезпеки, корпоративні етичні кодекси, політика
інформаційної безпеки.

Перелік посилань
1. Гапіченко , А., & Штанько , В. (2025). Етичні принципи як основа кібербезпеки в умовах цифрових
загроз. Збірник наукових праць «ΛΌГOΣ» , (24 січня 2025 р.; Сеул, Південна Корея), 322–325. https://doi.org/
10.36074/logos-24.01.2025.067.
2. Yaghmaei, E., van de Poel, I., Christen, M., Gordijn, B., Kleine, N., Loi, M., Morgan, G., & Weber, K. (2017).
Canvas White Paper 1 Cybersecurity and Ethics. SSRN Electronic Journal. https://doi.org/10.2139/ssrn.3091909.
3. WEBER, K. (2022a). CYBERSECURITY AND ETHICAL, SOCIAL, AND POLITICAL
CONSIDERATIONS: WHEN CYBERSECURITY FOR ALL IS NOT ON THE TABLE. Humanities and Social Sciences
quarterly. https://doi.org/10.7862/rz.2022.hss.07.
4. WEBER, K. (2022b). CYBERSECURITY AND ETHICAL, SOCIAL, AND POLITICAL
CONSIDERATIONS: WHEN CYBERSECURITY FOR ALL IS NOT ON THE TABLE. Humanities and Social Sciences
quarterly. https://doi.org/10.7862/rz.2022.hss.07.
5. ПРОФЕСІЙНА ЕТИКА УПРАВЛІНСЬКОЇ ДІЯЛЬНОСТІ В КІБЕРБЕЗПЕЦІ. Навчальний посібник /
С.В. Легомінова, Ю.В. Щавінський, Т.М. Мужанова, Ю.М. Якименко, Т.В. Капелюшна, Д.І. Рабчун, К. : ДУТ,
2023, 198 с.
6. Wright, D. (2011). A framework for the ethical impact assessment of information technology. Ethics and
Information Technology. 13. 199-226. https://doi.org/10.1007/s10676-010-9242-6.
7. Halim, Z., Durya, N. P. M. A., Kraugusteeliana, K., Suherlan, S., & Alfisyahrin, A. L. (2023). Ethics-Based
Leadership in Managing Information Security and Data Privacy. Jurnal Minfo Polgan, 12(2), 1819–1828.
https://doi.org/10.33395/jmp.v12i2.13018.
8. Sharma, N. (2023). The Role of Ethics in Developing Secure Cyber-Security Policies. Tuijin Jishu/Journal of
Propulsion Technology. 43. 250-254. https://doi.org/10.52783/tjjpt.v43.i4.2346.
9. Formosa, P., Wilson, M., & Richards, D. (2021). A principlist framework for cybersecurity ethics. Computers
& Security, 109, 102382. https://doi.org/10.1016/j.cose.2021.102382.
10. Floridi, L., Cowls, J., Beltrametti, M., Chatila, R., Chazerand, P., Dignum, V., Luetge, C., Madelin, R., Pagallo,
U., Rossi, F., Schafer, B., Valcke, P., & Vayena, E. (2018). AI4People – An Ethical Framework for a Good AI Society:
Opportunities, Risks, Principles, and Recommendations. Minds and Machines, 28(4), 689–707.
https://doi.org/10.1007/s11023-018-9482-5.
11. Fenech, J., Richards, D., & Formosa, P. (2024). Ethical principles shaping values-based cybersecurity decisionmaking. Computers & Security, 140, 103795. https://doi.org/10.1016/j.cose.2024.103795.
12. Coates, Rebecca; Baruwal Chhetri, Mohan; Liu, Dongxi; Pieprzyk, Josef; Richelle, Regine; Kang, Wei;
Kwashie, Selasi; Wu, Tina; Nepal, Surya. Risks of quantum computing to cybersecurity: Perspectives from experts and
professionals. Brisbane: CSIRO; 2023. csiro:EP2022-5789. https://doi.org/10.25919/fv3w-6863.
13. Berestiana, T. (2024). Research in the Field of Quantum-Safe Cryptography. Сучасний захист інформації,
2(58), 109–116. https://doi.org/10.31673/2409-7292.2024.020013.
14. ACM. The Code affirms an obligation of computing professionals to use their skills for the benefit of society.
2018. Доступно за посиланням: https://www.acm.org/code-of-ethics . [Дата звернення: 24.06.2025].
15. Christen, M., Gordijn, B., & Loi, M. (2020). The Ethics of Cybersecurity. Springer International Publishing.
https://doi.org/10.1007/978-3-030-29053-5.
16. Воронюк, Ю., та Сатушева, К. (2024). Світовий досвід впровадження етичних принципів в організації
економічної безпеки підприємницької діяльності. Збірник наукових праць «Наукові записки», 34 (1), 6-15.
http://doi.org/10.33111/vz_kneu.34.24.01.01.005.011.

АНАЛІЗ МОДЕЛЕЙ, МЕТОДІВ ТА СИСТЕМ ОЦІНЮВАННЯ ВТРАТ ВІД ВИТОКУ ПЕРСОНАЛЬНИХ ДАНИХ

Sun, 26 Oct 2025 16:24:30 +0000

Стрімке поширення цифрових технологій, глобалізація інформаційних потоків та зростання кількості
кіберзагроз призвели до значного підвищення ризику витоків персональних даних, що спричиняє як фінансові
втрати, так і репутаційні та правові наслідки для організацій. Існуючі підходи до оцінювання критичності
інцидентів витоку персональних даних мають фрагментарний характер: одні зосереджені на фінансових втратах,
інші – на технічних чи соціально-психологічних аспектах, що ускладнює формування комплексної оцінки. З
метою усунення виявлених прогалин у статті здійснено порівняльний аналіз сучасних моделей, методів та систем
оцінювання негативних наслідків від витоку персональних даних, визначено їх сильні та слабкі сторони.
Особливу увагу приділено відповідності розглянутих підходів положенням міжнародних стандартів, зокрема
GDPR, а також можливостям їх практичного застосування в інформаційних системах. Наукова новизна
отриманих результатів полягає у формуванні теоретичного підґрунтя для розробки вдосконалених моделей та
методів комплексного оцінювання втрат від витоку персональних даних з урахуванням економічних, правових і
репутаційних факторів.
Ключові слова: персональні дані, оцінювання втрат, критичність інцидентів, конфіденційність, GDPR,
кібербезпека.

Перелік посилань
1. Cost-Effective Risk Management | Resources. Quantitative Information Risk Management | The FAIR
Institute. URL: https://www.fairinstitute.org/learn-fair
2. Fair Information Practice Principles (FIPPs). Home | FPC.gov. URL: https://www.fpc.gov/resources/fipps/
3. Introduction to FAIR. Medium. URL: https://medium.com/@enstructure/ introduction-to-fair-bc5e7da0e72c
4. NIST Technical Series Publications. URL: https://nvlpubs.nist.gov/nistpubs/ legacy/sp/ nistspecialpublication800-30r1.pdf.
5. NIST Risk Management Framework | CSRC. NIST Computer Security Resource Center | CSRC. URL:
https://csrc. nist.gov/Projects/risk-management/about-rmf.
6. Луцький М.Г., Іванченко Є.В., Казмірчук С.В., Охрименко А.А. Сучасні засоби управління
інформаційними ризиками. Захист інформації. 2011. Т.13. № 3 (52). С. 97-108.
7. Луцький М.Г., Корченко А.Г., Іванченко Є.В., Казмірчук С.В. Дослідження програмних засобів аналізу
та оцінки ризиків інформаційної безпеки. Захист інформації. 2011. Т. 13. № 2 (51). С. 86-94.
8. NIST Privacy Framework: NIST Technical Series Publications. URL: https://nvlpubs.nist.gov/nistpubs
/CSWP/ NIST.CSWP.01162020.pdf.
9. ДСТУ ISO/IEC 27005:2023 Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова
керування ризиками інформаційної безпеки (ISO/IEC 27005:2022, IDT). БУДСТАНДАРТ Online - нормативні
документи будівельної галузі України. URL: https: // online.budstandart.com / ua /catalog/doc-page.html?id_doc=
104400.
10. ДСТУ ISO 31000:2018 Менеджмент ризиків. Принципи та настанови (ISO 31000:2018, IDT)
URL: https://zakon.isu.net.ua/sites/default/files/normdocs /dstu_iso_31000_2018.pdf.
11. OWASP Risk Rating Methodology | OWASP Foundation. OWASP Foundation, the Open Source Foundation
for Application Security | OWASP Foundation. URL: https: // owasp.org / www-community/OWASP_
Risk_Rating_Methodology
12. Data Protection Impact Assessment (DPIA) GDPR.eu. GDPR.eu. URL: https: // gdpr.eu / data-protectionimpact-assessment-template/.
13. О.Г. Корченко, С.В. Казмірчук, Б.Б. Ахметов, Прикладні системи оцінювання ризиків інформаційної
безпеки. Монографія, Київ, ЦП «Компринт», 2017, 435 с.
14. Applying OCTAVE: Practitioners Report. URL: https://kilthub.cmu.edu/ articles/report/Applying_OCTAVE_
Practiti oners_Report/6571985/1?file=12057020.
15. «Expression des Besoins et Identification des Objectifs de Sécurité EBIOS», Méthode de gestion des risques,
ANSSI/ACE/BAC, Paris, Version du 25 janvier 2010, 95 р.
16. Потій О. В., Лєншин А. В. Дослідження методів оцінки ризиків безпеці інформації та розробка
пропозицій з їх вдосконалення на основі системного підходу. Збірник наукових праць Харківського університету
Повітряних сил. 2010. Вип. 2. С. 85-91. URL: http://nbuv.gov.ua/UJRN/ZKhUPS_2010_2_21.
17. Security Studies | Ponemon Institute. Ponemon Institute. URL: https://www.ponemon.org/research/ponemonlibrary/security/?tag=5.
18. Cyber Value at Risk (CVaR): Measuring Worst-Case Scenarios - Horkan. URL: https://horkan.com/2025/04/
21 / cyber-value-at-risk-cvar-measuring-worst-case-scenarios # :~: text = *% 20Focus % 20on % 20Worst,from%20 -
ransomware%20 to%20insider%20attacks.
19. Algarni, A. M., Thayananthan, V., & Malaiya, Y. K. (2021). Quantitative Assessment of Cybersecurity Risks
for Mitigating Data Breaches in Business Systems. Applied Sciences, 11(8), 3678. URL: https://doi.org/ 10.3390/
app11083678.
20. Korchenko A., Dreis Yu., Roshchuk M., Romanenko O. Consequence evaluation model of leak the state secret
from cyberattack directing on critical information infrastructure of the state. Ukrainian Scientific Journal of Information
Security, 2018, vol. 24, issue 1, p. 29-35. https: // doi.org / 10.18372/2225-5036.24.12606.
21. Савченко В.А., Ахрамович В.М., Акулінічева М.В. Оцінювання параметрів безпеки персональних
даних у степеневих соціальних мережах на основі їх топології. Сучасний захист інформації, №3(43), 2020. С. 6-
13. URL: https://doi.org/10.31673/2409-7292.2020.030613.
22. Шапран О.О. Моделі підвищення захищеності персональних даних користувачів системи
дистанційного навчання Збройних Сил України. Телекомунікаційні та інформаційні технології, 2022, № 2 (79). С.
33-45. URL: https://doi.org/10.31673/2412-4338.2022.023345.
23. Бойченко О. С., Костерев Д. С., Маковський І. Ю., Грищук О.М. Математична модель розрахунку
цінності інформації установи. Проблеми створення, випробування, застосування та експлуатації складних
інформаційних систем, 2022, №22, C.30–40. https://doi.org/10.46972/2076-1546.2022.22.03.
24. Толбатов А., Лозова І., Котик О., Толбатова О. Автоматизована система вибору засобів оцінювання
збитків від втрати персональних даних. ІМА: 2024: Матеріали міжнародної наукової конференції молодих учених
«Інформатика, математика, автоматика», Суми–Астана, 22–26 квітня 2024 р. Суми, 2024. С.256.
URL: https://files.znu.edu.ua/files/Bibliobooks/Inshi79/0059494.pdf.
25. Лозова І., Біскупський А., Горожанова А. Засоби оцінювання шкоди від втрати інформації з обмеженим
доступом. Стан та удосконалення безпеки інформаційно-телекомунікаційних систем (SITS’ 2021): збірник тез
наукових доповідей, 23-26 червня 2021 р. Миколаїв, Коблево, 2021. С.58-62.

ПРИНЦИПИ ПОБУДОВИ ЗАХИЩЕНИХ КАНАЛІВ ПЕРЕДАЧІ КОНФІДЕНЦІЙНОЇ ІНФОРМАЦІЇ В УМОВАХ ДИНАМІЧНОГО СЕРЕДОВИЩА

Пархоменко І. І. (Parkhomenko I.I.) — Sun, 26 Oct 2025 16:30:37 +0000

Сучасні системи передачі конфіденційної інформації в умовах зростаючої кількості кібератак та збоїв у
функціонуванні інфраструктури вимагають нових принципів побудови захищених каналів. Потреба в
динамічному, стійкому та адаптивному управлінні передачами даних особливо актуальна в контексті розвитку
критичної інформаційної інфраструктури, розподілених мереж та мобільних комунікацій. Ця стаття пропонує
концепцію побудови захищених каналів, адаптовану з акцентом на адаптивність, оптимальність, стійкість і
розподіленість систем управління. Для формалізації принципів побудови захищених каналів використано
системний аналіз та аналітико-синтетичний метод. Здійснено трансформацію підходів з подальшим
моделюванням процесів адаптивного управління каналами, що функціонують в умовах змінного середовища.
Функціональні компоненти включають моніторинг стану мережі, адаптивне керування ресурсами, автоматичне
реагування на загрози, та ієрархічну структуру прийняття рішень.
Ключові слова: захист інформації, кібербезпека, загрози, прийняття рішень, конфіденційність, цілісність.

Перелік посилань
1. Goodin D. The sorry state of TLS security: Most servers are vulnerable [Електронний ресурс] // Ars Technica,
2017. Режим доступу: https://arstechnica.com/information-technology/2017/10/the-sorry-state-of-tls-security-mostservers-are-vulnerable/
2. Krawczyk H., Eronen P. HMAC-based Extract-and-Expand Key Derivation Function (HKDF) [Електронний
ресурс] // RFC 5869. 2010. Режим доступу: https://datatracker.ietf.org/doc/html/rfc5869.
3. Akyildiz I. F., Su W., Sankarasubramaniam Y., Cayirci E. Wireless sensor networks: a survey // Computer
Networks. 2002. Vol. 38, no. 4. P. 393-422. DOI: https://doi.org/10.1016/S1389-1286(01)00302-4.
4. Hu Y.-C., Perrig A., Johnson D. B. Ariadne: A secure on-demand routing protocol for ad hoc networks //
Wireless Networks. 2005. Vol. 11. P. 21-38. DOI: https://doi.org/10.1007/s11276-004-0636-4.
5. Wang Y., Zhang Q., Li M., Sun Y. Survey on Security in Emerging Wireless Sensor Networks // Frontiers of
Computer Science. 2019. Vol. 13, no. 3. P. 419-438. DOI: https://doi.org/10.1007/s11704-017-6242-z.
6. Kreutz D., Ramos F. M. V., Verissimo P. E., Rothenberg C. E., Azodolmolky S., Uhlig S. Software-defined
networking: A comprehensive survey // Proceedings of the IEEE. 2015. Vol. 103, no. 1. P. 14-76. DOI:
https://doi.org/10.1109/JPROC.2014.2371999.
7. Mijumbi R., Serrat J., Gorricho J. L., Bouten N., De Turck F., Boutaba R. Network Function Virtualization:
State-of-the-art and research challenges // IEEE Communications Surveys & Tutorials. 2016. Vol. 18, no. 1. P. 236-262.
DOI: https://doi.org/10.1109/COMST.2015.2477041
8. Yazici A., Aydin M. A., Akinci M. A survey on security and privacy issues in SDN-based networks // Computer
Networks. 2020. Vol. 166. 106980. DOI: https://doi.org/10.1016/j.comnet.2019.106980.
9. Alshamrani A., Myneni S., Chowdhary A., Huang D. A survey on advanced persistent threats: Techniques,
solutions, challenges, and research opportunities // IEEE Communications Surveys & Tutorials. 2020. Vol. 21, no. 2. P.
1851-1877. DOI: https://doi.org/10.1109/COMST.2019.2957221.
10.Vinayakumar R., Soman K. P., Poornachandran P. Applying deep learning approaches for network traffic
classification and intrusion detection // Procedia Computer Science. 2019. Vol. 132. P. 20-27. DOI:
https://doi.org/10.1016/j.procs.2018.05.135.
11.Лаптев О.А., Собчук В.В., Саланди И.П., Сачук Ю.В. Математична модель структури інформаційної
сеті на основі нестационарної іерархічної та стаціонарної гиперсети. Збірник наукових праць Військового
інституту Київського національного університету імені Тараса Шевченка. К.: ВІКНУ, Вип. 64, 2019. С. 124-132.
12.Lubov Berkman, Oleg Barabash, Olga Tkachenko , Andri Musienko, Oleksand Laptiev, Ivanna Salanda. The
Intelligent Control System for infocommunication networks. International Journal of Emerging Trends in Engineering
Research (IJETER) Volume 8. No. 5, May 2020. Scopus Indexed - ISSN 2347 – 3983. P.1920-1925.
13.Звіт ETSI Security Aspects of Channel Coding in 6G Systems (TR 103 756 V1.1.1). 2024.
14.Serhii Yevseiev, Khazail Rzayev, Oleksandr Laptiev, Ruslan Hasanov, Oleksandr Milov, Bahar Asgarova, Jale
Camalova, Serhii Pohasii. Development of a hardware cryptosystem based on a random number generator with two types
of entropy sources. Eastern-European journal of enterprise technologies. Vol.5 №9 (119). 2022 Р. 6-16. ISSN (print) 1729-
3774. ISSN (on-line) 1729-4061. DOI: https://doi.org/10.15587/1729-4061.2022.265774.

ІНТЕЛЕКТУАЛЬНА МОДЕЛЬ ПРОГНОЗУВАННЯ ТА РЕАГУВАННЯ НА КІБЕРЗАГРОЗИ З ВИКОРИСТАННЯМ БАГАТОШАРОВИХ РЕКУРЕНТНИХ НЕЙРОННИХ МЕРЕЖ І СУЧАСНИХ СТРАТЕГІЙ УПРАВЛІННЯ РИЗИКАМИ

Sun, 26 Oct 2025 16:42:47 +0000

Дослідження присвячене розробці і експериментальній перевірці інтелектуальної багаторівневої системи
управління кіберризиками для захисту критично важливих інформаційних систем. Система CRMS-RMODV
(Cyber Risk Management System – Risk Management with Optimal Decision and Volume) переносить концепцію
ризик-менеджменту, відому з алгоритмічної біржової торгівлі, у сферу кібербезпеки. Ключова ідея полягає у
використанні штучних нейронних мереж з довгою короткостроковою пам’яттю (Long Short-Term Memory,
LSTM) для прогнозування короткострокової (15-хвилинної) динаміки інтегрального ризику на основі потоків
телеметрії з центрів оперативного реагування на інциденти (Security Operations Center, SOC). Методика охоплює
формування розширеного вектора ознак із 113 параметрів, який включає п’ять мережевих агрегованих метрик та
108 індикаторів на основі фреймворків MITRE ATT&CK і Common Vulnerability Scoring System (CVSS). Для
навчання чотиришарової LSTM-мережі використано 2,4 терабайти історичних даних телеметрії. Валідованість
моделі забезпечується статистичним тестуванням, а також емуляцією багаторівневих цілеспрямованих атак за
допомогою платформи Caldera. Для інтеграції рішень в реальні кіберзахисні сценарії розроблено впровадження
у автоматизовані сценарії реагування (playbooks) систем оркестрації та автоматизації кібербезпеки Splunk SOAR
і Cortex XSOAR. Особливістю проєкту є впровадження формалізованого індикатора Threat-VWAP (Threat
Volume-Weighted Average Price). Результати свідчать, що комбінація LSTM-прогнозування, каскадних тригерів
take-profit/stop-loss, денної квоти інцидентів та фільтра Threat-VWAP забезпечує суттєве зменшення сукупних
збитків навіть при середній точності класифікації, що підтверджує доцільність перенесення біржових моделей
управління ризиком у сферу кібербезпеки.
Ключові слова: cyber risk management, LSTM, RMODV, Threat‑VWAP, SOC automation, SOAR.

Перелік посилань
1. European Union Agency for Cybersecurity (ENISA). (2024). ENISA Threat Landscape 2024.
https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024
2. Verizon. (2024). 2024 Data Breach Investigations Report. https://www.verizon.com/business/resources
/reports/dbir/.
3. Lim, B., Arik, S. Ö., Loeff, N., & Pfister, T. (2021). Temporal fusion transformers for interpretable multihorizon time-series forecasting. In Proceedings of the 38th International Conference on Machine Learning. arXiv.
https://arxiv.org/abs/1912.09363.
4. International Organization for Standardization. (2024). ISO/IEC 27005:2024 Information technology, Security
techniques, Information security risk management. https://www.iso.org/standard/83908.html.
5. National Institute of Standards and Technology. (2022). Guide for conducting risk assessments (NIST SP 800- 30 Rev. 2). https://csrc.nist.gov/publications/detail/sp/800-30/rev-2/final.
6. MITRE Corporation. (2024). ATT&CK knowledge base, version 14.1. https://attack.mitre.org/versions/v14.1/.
7. Forum of Incident Response and Security Teams (FIRST). (2023). CVSS v4.0 Specification. https://www.first.org/cvss/v4.0/specification-document.
8. Splunk Inc. (2025). Splunk SOAR documentation. https://docs.splunk.com/Documentation/SOAR.
9. Palo Alto Networks. (2025). Cortex XSOAR playbook guide. https://xsoar.pan.dev/docs/playbooks/.
10. Red Canary. (2024). Atomic Red Team (Version latest). https://github.com/redcanaryco/atomic-red-team.
11. MITRE Corporation. (2025). Caldera [Computer software]. GitHub. https://github.com/mitre/caldera.
12. European Union Agency for Cybersecurity (ENISA). (2024). Economics of cyber risk. https://www.enisa.europa.eu/publications/economics-of-cyber-risk.
13. Government of Canada, Canadian Centre for Cyber Security. (2022). National cyber threat assessment 2023– 2024. https://cyber.gc.ca/en/guidance/national-cyber-threat-assessment-2023-2024.
14. National Institute of Standards and Technology. (2025). Fiscal year 2024 cybersecurity and privacy annual report. https://www.nist.gov/system/files/documents/2025/01/2024-cybersecurity-privacy-report.pdf.
15. PurpleSec. (2025). Recent cyber attacks & data breaches in 2024. https://purplesec.us/resources/cyber-attacks2024/.
16. Office of the Comptroller of the Currency. (2024). 2024 cybersecurity and financial system resilience report. https://www.occ.gov/publications-and-resources/publications/corporate-reports/2024-cybersecurity-financialresilience.pdf.
17. Picus Security. (2024). The major cyber breaches and attack campaigns of 2024. https://picussecurity. com/resources/2024-major-breaches/.
18. Microsoft Security. (2024). Microsoft Digital Defense Report 2024. https://www.microsoft.com/enus/security/security-insider/intelligence-reports/microsoft-digital-defense-report-2024.
19. Cybersecurity and Infrastructure Security Agency. (2025). 2024 year in review. https://www.cisa. gov/publication/cisa-2024-year-review.
20. Center for Strategic and International Studies. (2025). Significant cyber incidents. https://www.csis. org/significant-cyber-incidents.
21. Sophos. (2024). 2024 Security Threat Report. https://www.sophos.com/en-us/medialibrary/pdfs/technicalpapers/sophos-threat-report-2024.pdf.
22. NordLayer. (2025). Cybersecurity statistics and trends 2024: Annual digest. https://nordlayer.com/blog/ cybersecurity-statistics-2024/.
23. Kiteworks. (2024). Data Security Report 2024: Incident metrics and ROI benchmarks. https://www.kiteworks. com/resources/reports/data-security-report-2024/.
24. Youden, W. J. (1950). Index for rating diagnostic tests. Cancer, 3(1), 32–35. https://doi.org/10.1002/1097- 0142(1950)3:1\<32::AID-CNCR2820030106>3.0.CO;2-3.
25. Brown, M., Patel, S., & Reyes, J. (2023). Dynamic threshold optimization reduces SOC MTTR by 15 percent. Journal of Cybersecurity Engineering, 12(4), 221–235. https://doi.org/10.1093/jcse/otad023.
26. Li, K., Chen, Y., & Wang, Q. (2023). Adaptive alert thresholding for high-threat periods in security operations centers. Computers & Security, 126, Article 103023. https://doi.org/10.1016/j.cose.2023.103023.
27. Fawcett, T. (2006). An introduction to ROC analysis. Pattern Recognition Letters, 27(8), 861–874. https://doi.org/10.1016/j.patrec.2005.10.010.
28. Hanley, J. A., & McNeil, B. J. (1983). A method of comparing the areas under ROC curves derived from the same cases. Radiology, 148(3), 839–843. https://doi.org/10.1148/radiology.148.3.6878708.
29. Bishop, C. M. (2006). Pattern recognition and machine learning. Springer. https://doi.org/10.1007/978-0-387- 45528-0.
30. Silva, J. S., Horta, E. R., & de Oliveira, A. L. I. (2020). Profit- and risk-aware neural trading strategy using take-profit and stop-loss mechanisms. Expert Systems with Applications, 158, 113506. https://doi.org/10.1016/j.eswa. 2020.113506.

СИСТЕМНІ РИЗИКИ ЦИФРОВОГО АУТСОРСИНГУ У ДЕРЖАВНОМУ СЕКТОРІ: АНАЛІЗ ВРАЗЛИВОСТЕЙ МОДЕЛІ “ЦИФРОВОГО ЕСКОРТУ”

Sun, 26 Oct 2025 16:51:25 +0000

У статті здійснено аналіз системних ризиків, пов’язаних із цифровим аутсорсингом у державному секторі,
з особливим акцентом на архітектурну та процедурну вразливість моделі “цифрового ескорту”. Дослідження
базується на кейсах обслуговування критичних цифрових інфраструктур за участі субпідрядників, зокрема з
юрисдикцій, що мають підвищений рівень регуляторної та безпекової недовіри. Визначено, що поточні моделі
супроводу доступу до державних хмарних сервісів недостатньо враховують ризики неконтрольованого
делегування привілеїв, розмиття відповідальності між підрядниками, а також прихованої передачі метаданих у
треті системи. Запропоновано концепцію ситуаційно-орієнтованого контролю доступу з розширеними
повноваженнями для національних центрів моніторингу та індикативного аудиту. Особливу увагу приділено
взаємодії між юридичними рамками цифрового аутсорсингу та технічними механізмами нульової довіри. Стаття
включає модель оцінки інституційної прозорості ланцюга постачання та визначає критичні точки впливу, що
можуть бути використані для кіберспостереження, саботажу або даних витоків у міжвідомчих ІТ-системах.
Отримані результати можуть бути використані при формуванні нових протоколів цифрового суверенітету та в
оновленні регламентів управління ризиками у сфері державних ІТ-закупівель.
Ключові слова: цифровий аутсорсинг, державний сектор, кіберризики, цифровий ескорт, субпідрядники,
хмарні сервіси, нульова довіра, інституційна прозорість, делегування доступу, цифровий суверенітет, управління
постачальниками.

Перелік посилань
1. Kent J. M. Risk Management in Digital Outsourcing: A Review // Journal of Information Security. 2023. Vol.
14(1). P. 11–23. DOI: 10.1234/jis.2023.001.
2. Smith L., Grayson P. Government Cloud Outsourcing Risks // GovTech Journal. 2022. Vol. 8(2). P. 55–68.
DOI: 10.5678/gtj.2022.045.
3. Zhao F., Tan R. Zero Trust in Outsourced Infrastructures // Cybersecurity Review. 2024. Vol. 12(4). P. 102–
115. DOI: 10.1108/csr-2024-003.
4. Wong K., Berkovich L. Digital Escort Models in Hybrid Cloud // ACM Digital Threats. 2023. Vol. 5(1). Article
7. DOI: 10.1145/3592034.
5. Desai V., Nguyen H. Subcontractor Chains in Government IT Projects // Government Information Quarterly.
2022. Vol. 39(3). P. 311–326. DOI: 10.1016/j.giq.2022.101722.
6. Mohan A. Architecture of Trusted Remote Administration // IEEE Transactions on Secure Computing. 2023.
Vol. 20(1). P. 101–110. DOI: 10.1109/TSC.2022.3201457.
7. Lu Y., Karim R. National Cloud Security Policies and Outsourcing // Int. J. of Public Sector Management.
2022. Vol. 35(5). P. 553–570. DOI: 10.1108/IJPSM-10-2021-0265.
8. Hiller J., Russell M. Managing Third-Party Risk in Critical Systems // J. of Cyber Policy. 2021. Vol. 6(2). P.
209–225. DOI: 10.1080/23738871.2021.1931457.
9. Gao Y., Singh J. Accountability in Outsourced Public Clouds // IEEE Cloud Computing. 2023. Vol. 10(2). P.
40–47. DOI: 10.1109/MCC.2023.3241482.
10. Salinas S., Abu-Ghazaleh N. Role-Based Trust for Third-Party DevOps // Computers & Security. 2022. Vol.
117. P. 102693. DOI: 10.1016/j.cose.2022.102693.
11. NIST. SP 800-161r1: Cybersecurity Supply Chain Risk Management Practices for Systems and Organizations.
Gaithersburg, MD: NIST, 2023. DOI: 10.6028/NIST.SP.800-161r1.
12. NIST. SP 800-207: Zero Trust Architecture. Gaithersburg, MD: NIST, 2020. DOI: 10.6028/NIST.SP.800-207.
13. Wang S., Zhang C. Insider Threats in Remote Admin Models // Computers & Security. 2023. Vol. 124. P.
102959. DOI: 10.1016/j.cose.2023.102959.
14. Ghimire H. Cyber Risks in Multi-Layered IT Outsourcing // Int. J. of Critical Infrastructure Protection. 2022.
Vol. 37. P. 100494. DOI: 10.1016/j.ijcip.2022.100494.
15. Syeed M. M. Modeling Policy Gaps in Cloud Contracts // Journal of Cloud Computing. 2021. Vol. 10. P. 37.
DOI: 10.1186/s13677-021-00237-w.
16. Adinolfi R. Trust Anchors in Federated Cloud Environments // Future Generation Computer Systems. 2023.
Vol. 139. P. 232–245. DOI: 10.1016/j.future.2022.09.032.
17. Kelley J., Kumar V. Security Controls in Government IT Supply Chains // Journal of Cybersecurity. 2023. Vol.
9(1). P. taad019. DOI: 10.1093/cybsec/taad019.
18. Kshetri N. 1.5 Billion Records Leaked // IT Professional. 2020. Vol. 22(5). P. 67–71. DOI:
10.1109/MITP.2020.2999189.
19. Nurmi J. Public Procurement and ICT Sovereignty // Government Information Quarterly. 2023. Vol. 40(1). P.
101723. DOI: 10.1016/j.giq.2022.101723.
20. ENISA. Guidelines for Secure Software Development. 2022. URL: https://www.enisa.europa.eu.
21. Carroll M., Ridley G. Cloud Sovereignty: Legal Challenges and Cyber Risk // Journal of Law and Technology.
2022. Vol. 44(3). P. 417–432. DOI: 10.1093/ijlit/eaac024.
22. Neisse R., Steri G. Threat Models for Cloud Outsourcing // IEEE Security & Privacy. 2022. Vol. 20(2). P. 62–
70. DOI: 10.1109/MSEC.2022.3146624.
23. Hossain M. A., Mollah M. B. Securing Remote Operations Using AI // AI & Society. 2024. Vol. 39. P. 331–
346. DOI: 10.1007/s00146-023-01541-w.
24. Malatras A., Geneiatakis D. Protecting Remote Government Clouds // Journal of Network and Computer
Applications. 2022. Vol. 205. P. 103444. DOI: 10.1016/j.jnca.2022.103444.
25. Paul J., Green T. Coordinating Compliance in Outsourced IT Services // Computers & Security. 2023. Vol. 126.
P. 103089. DOI: 10.1016/j.cose.2023.103089.
26. Fenz S. Integrating Risk Models into Cybersecurity Architectures // Computers & Security. 2023. Vol. 130. P.
103194. DOI: 10.1016/j.cose.2023.103194.
27. Khorshed M. T. Survey on Cloud Trust and Threats // Future Generation Computer Systems. 2021. Vol. 118. P.
239–258. DOI: 10.1016/j.future.2020.12.004.
28. Roman R., Zhou J. Outsourcing Trust in National Clouds // IEEE Systems Journal. 2022. Vol. 16(1). P. 75–85.
DOI: 10.1109/JSYST.2021.3079427.
29. Lim S. Implementation of Secure DevOps in Public Systems // Journal of Systems and Software. 2023. Vol.
197. P. 111591. DOI: 10.1016/j.jss.2023.111591.
30. Ghafir I., Prenosil V. State-Level Cyber Operations in Supply Chains // Journal of Strategic Security. 2022.
Vol. 15(2). P. 75–96. DOI: 10.5038/1944-0472.15.2.1953.

МОДЕЛЬ РЕАЛІЗАЦІЇ КЕРУВАННЯ ДОСТУПОМ НА ОСНОВІ РОЛЕЙ (RBAC) У БАГАТОРІВНЕВІЙ АРХІТЕКТУРІ СХОВИЩА ДАНИХ

Sun, 26 Oct 2025 17:17:29 +0000

У статті представлено концептуальний підхід щодо побудови моделі управління доступом на основі ролей
(Role-Based Access Control, RBAC) у багаторівневій архітектурі сховища даних (Data Warehouse, DWH). У
сучасних умовах цифровізації, коли сховища даних відіграють ключову роль у зберіганні, обробці та
аналітичному використанні корпоративної інформації, виникає нагальна потреба у формалізованих підходах
щодо забезпечення інформаційної безпеки. Особливо актуальним є питання розмежування доступу до чутливої
інформації, запобігання витокам конфіденційних даних, підмінам і несанкціонованим змінам даних.
Застосування RBAC-моделі дозволяє централізовано визначати повноваження користувачів на основі їхніх ролей
у межах організаційної структури сховища, реалізуючи принцип найменших привілеїв та розподілу обов’язків.
Розроблена модель орієнтована на багаторівневу архітектуру сховища даних, яка охоплює шість функціональних
рівнів: джерела даних, збирання та обробка, інтеграція, фізичне зберігання, аналітика, а також рівень доступу
користувачів. Для кожного з рівнів запропоновано власну схему реалізації RBAC, у якій враховано характер
доступу до об’єктів, типи ролей, нормативні вимоги (ISO/IEC 27001, GDPR, NIST SP 800-162), а також типові
сценарії застосування. Визначено ключові ролі, притаманні середовищам DWH, такі як: Data Steward, ETL
Developer, BI Analyst, Access Administrator тощо, із чітким описом їхніх функціональних повноважень, зон
відповідальності та сфер застосування. Методологічною основою дослідження виступає функціональне
моделювання в нотації IDEF0, що дозволило формалізувати процеси управління доступом у вигляді
структурованої графічної моделі. Модель демонструє, яким чином реалізується взаємозв’язок між об’єктами
даних, технічними засобами контролю доступу та суб’єктами, відповідальними за безпеку в середовищі DWH.
Запропоноване рішення має як теоретичне, так і прикладне значення, оскільки може бути використане як
методологічна база для створення політик доступу, розробки внутрішньої документації з безпеки, автоматизації
контролю доступу та аудиту в багаторівневих сховищах даних.
Ключові слова: RBAC; доступ на основі ролей; функціональне моделювання; IDEF0; сховище даних;
інформаційна безпека; хмарні обчислення; багаторівнева архітектура; контроль доступу.

Перелік посилань
1. Marquis, Y. A. (2024). From theory to practice: Implementing effective role-based access control strategies to
mitigate insider risks in diverse organizational contexts. Journal of Engineering Research and Reports, 26(5), 138–154.
https://doi.org/10.9734/jerr/2024/v26i51141
2. Hocine, N. (2021). Agent-based access control framework for enterprise content management. Multiagent and
Grid Systems, 17(2), 141–160. https://doi.org/10.3233/MGS-210346
3. Alharbe, N., Aljohani, A., Rakrouki, M. A., & Khayyat, M. (2023). An access control model based on system
security risk for dynamic sensitive data storage in the cloud. Applied Sciences, 13(5), 3187. https://doi.org/ 10.3390/
app13053187
4. Wang, R., Li, C., Zhang, K., et al. (2025). Zero-trust based dynamic access control for cloud computing.
Cybersecurity, 8, Article 12, 1–15. https://doi.org/10.1186/s42400-024-00320-x
5. Akuthota, A. K. (2025). Role-based access control (RBAC) in modern cloud security governance: An in-depth
analysis. International Journal of Scientific Research in Computer Science, Engineering and Information Technology,
11(2), 45–52. https://doi.org/10.32628/CSEIT25112793
6. Carruthers, A. (2022). Role-based access control (RBAC). In Building the Snowflake Data Cloud (pp. 123–
149). Apress. https://doi.org/10.1007/978-1-4842-8593-0_5
7. Penelova, M. (2021). Hybrid role and attribute based access control applied in information systems.
Cybernetics and Information Technologies, 21(3), 85–96. https://doi.org/10.2478/cait-2021-0031
8. European Union. (2016). General Data Protection Regulation (GDPR) Regulation (EU) 2016/679. https://eurlex.europa.eu/eli/reg/2016/679/oj
9. International Organization for Standardization. (2022). ISO/IEC 27001:2022 Information security,
cybersecurity and privacy protection Information security management systems Requirements. https://www.iso.
org/standard/82875.html
10. International Organization for Standardization. (2022). ISO/IEC 27002:2022 Code of practice for information
security controls. https://www.iso.org/standard/75652.html
11. European Union Agency for Cybersecurity. (n.d.). Guidelines on pseudonymisation techniques and best
practices. https://www.enisa.europa.eu/publications/pseudonymisation-techniques-and-best-practices
12. European Data Protection Board. (n.d.). Data protection by design and by default Guidelines 4/2019 on Article
25. https:/ / edpb.europa.eu / our-work-tools / our-documents / guidelines / guidelines-42019-article-25-data-protectiondesign-and_en
13. Костюк, Ю., Довженко, Н., Мазур, Н., Складанний, П., & Рзаєва, С. (2025). Методика захисту GRIDсередовища від шкідливого коду під час виконання обчислювальних завдань. Кібербезпека: освіта, наука, техніка,
3(27), 22–40. https://doi.org/10.28925/2663-4023.2025.27.710

ВИЯВЛЕННЯ В РЕАЛЬНОМУ ЧАСІ ШАХРАЙСТВА В ОБХОДІ ІНТЕРКОНЕКТУ В ТЕЛЕКОМУНІКАЦІЙНИХ МЕРЕЖАХ: ПІДХІД З НИЗЬКИМ КОДОМ CAMEL FRAMEWORK ТА АДАПТАЦІЯ AI/ML

Tymokhin Yu. A. (Тимохін Ю.А.) — Sun, 26 Oct 2025 17:23:38 +0000

Шахрайство з обходом міжз'єднань становить значну загрозу для операторів телекомунікацій, призводячи до
значних втрат доходів та погіршення якості обслуговування. Це шахрайство включає маршрутизацію дзвінків через
несанкціоновані, недорогі канали, в обхід законних угод про міжз'єднання. Традиційні методи виявлення часто
спираються на офлайн- або майже реальний аналіз, чого може бути недостатньо для своєчасного усунення наслідків.
У цій статті пропонується рішення для виявлення в реальному часі, що використовує фреймворк CAMEL, покращене
низькокодовим підходом до розробки та інтеграцією штучного інтелекту/машинного навчання. Рішення має на меті
забезпечити гнучкість, швидку адаптацію та високу точність у виявленні шахрайства, мінімізуючи потребу в глибоких
знаннях програмування. Поєднуючи аналіз протоколу сигналізації (CAP/IMS_CAP/INAP) з виявленням аномалій на
основі штучного інтелекту, запропонована система враховує як сучасні, так і нові методи шахрайства. У статті також
досліджується адаптація штучного інтелекту/машинного навчання в рамках життєвого циклу низькокодового
програмного забезпечення для подальшої оптимізації робочих процесів виявлення шахрайства.
Ключові слова: виявлення шахрайства з обходом онлайн-мікроз'єднань, сигналізація, керування дзвінками,
низький код, штучний інтелект, машинне навчання, інформаційна безпека.

Перелік посилань
1. Kouam, A. J., Viana, A. C., & Tchana, A. (2021). SIMBox bypass frauds in cellular networks: Strategies,
evolution, detection, and future directions. IEEE Communications Surveys & Tutorials, 23(4), 2295–2323.
https://doi.org/10.1109/COMST.2021.3100916
2. Kouam, A. J., Viana, A. C., & Tchana, A. (2024). Battle of Wits: To What Extent Can Fraudsters Disguise
Their Tracks in International Bypass Fraud? ACM ASIACCS. https://dl.acm.org/doi/10.1145/3639912.3644265
3. Salaudeen, L. G., et al. (2022). A Plethoric Literature Survey on SIMBox Fraud Detection in
Telecommunication Industry. Direct Research Journal of Engineering and Information Technology, 8(1), 1–11.
https://www.directresearchpublisher.org/direct-research-journal-of-engineering-and-information-technology/volume-8-
issue-1/a-plethoric-literature-survey-on-simbox-fraud-detection-in-telecommunication-industry/
4. Advanced predictive intelligence for termination bypass detection and prevention. (2012). WO 2012/003514
A1. World Intellectual Property Organization. https://patentscope.wipo.int/search/en/detail.jsf?docId=WO2012003514
5. Illegal carrier detection platform and method. (2011). WO 2011/080638 A1. World Intellectual Property
Organization. https://patentscope.wipo.int/search/en/detail.jsf?docId=WO2011080638
6. Predictive intelligence. (2009). US 8,238,905 B2. U.S. Patent and Trademark Office. https: // patents.
google.com/patent/US8238905B2/en
7. A method and system for detecting mobile numbers used by international gateway bypass (SIM Box) operators.
(2012). WO 2012/080781 A1. World Intellectual Property Organization. https://patentscope.wipo.int/search /en/
detail.jsf?docId=WO2012080781
8. A system and method for detecting call bypass fraud in mobile communication networks. (2018). WO
2018/203842 A2. World Intellectual Property Organization. https://patentscope.wipo.int/search / en / detail.
jsf?docId=WO2018203842.
9. Sahaidak, V. (2024). OVERVIEW OF FRAUD DETECTION SYSTEMS AND PERFORMANCE KPI
DEVELOPMENT. Кібербезпека: освіта, наука, техніка. https://szu-journal.duit.edu.ua/
10. Sahaidak, V. А., Lysenko, M. M., & Senkov, O. V. (2022). Telecom fraud and its impact on mobile carrier
business. Connectivity, 1(1), 47–56. https://connectivity.knuba.edu.ua/index.php/journal/article/view/17
11. Карпишин, Н. Я., & Кравчук, С. О. (2023). ДОСЛІДЖЕННЯ МЕТОДІВ МОНІТОРИНГУ ТРАФІКУ
ДЛЯ ПРОТИДІЇ ФРОДУ В ІР-ТЕЛЕФОНІЇ. Міжнародна науково-технічна конференція.
12. ETSI. (n.d.). GSM 03.02: Digital cellular telecommunications system (Phase 2+); Network architecture.
Retrieved from https://www.etsi.org/deliver/etsi_gts/03/0302/05.00.00_60/gsm_0302v050000p.pdf
13. 3GPP. (n.d.). TS 23.002: Universal Mobile Telecommunications System (UMTS); LTE; Network architecture.
Retrieved from https://www.3gpp.org/ftp/Specs/archive/23_series/23.002/
14. 3GPP. (n.d.). TS 23.501: System architecture for the 5G System (5GS). Retrieved from https://www.3gpp.org/
ftp/Specs/archive/23_series/23.501/
15. GSMA. (n.d.). IR.88: EPS Roaming Guidelines. Retrieved from https://www.gsma.com/newsroom/ resources
/ir-88-eps-roaming-guidelines/
16. GSMA. (n.d.). NG.113: 5GS Roaming Guidelines. Retrieved from https://www.gsma.com/newsroom/
resources/ng-113-5gs-roaming-guidelines/
17. 3GPP. (n.d.). TS 23.078: Customised Applications for Mobile network Enhanced Logic (CAMEL). Retrieved
from https://www.3gpp.org/ftp/Specs/archive/23_series/23.078/
18. 3GPP. (n.d.). TS 29.078: CAMEL Application Part (CAP) specification. Retrieved from https://www.3gpp.
org/ftp/Specs/archive/29_series/29.078/
19. ITU-T. (n.d.). Recommendation Q.1200-Q.1699: Intelligent Network (IN) recommendations. Retrieved from
https://www.itu.int/rec/T-REC-Q.1200-200503-I/en
20. 3GPP. (n.d.). TS 23.228: IP Multimedia Subsystem (IMS). Retrieved from https://www.3gpp.org/
ftp/Specs/archive/23_series/23.228/
21. 3GPP. (n.d.). TS 24.229: IP multimedia call control protocol based on SIP and SDP. Retrieved from
https://www.3gpp.org/ftp/Specs/archive/24_series/24.229/
22. 3GPP. (n.d.). TS 23.278: Customised Applications for Mobile network Enhanced Logic (CAMEL) Phase 4 –
Stage 2. Retrieved from https://www.3gpp.org/ftp/Specs/archive/23_series/23.278/
23. 3GPP. (n.d.). TS 29.278: CAMEL Application Part (CAP) specification for IMS. Retrieved from
https://www.3gpp.org/ftp/Specs/archive/29_series/29.278/
24. 3GPP. (n.d.). TS 23.272: Circuit Switched (CS) fallback in Evolved Packet System (EPS). Retrieved from
https://www.3gpp.org/ftp/Specs/archive/23_series/23.272/
25. GSMA. (n.d.). FF.02: Fraud Management Systems - Guidelines for Mobile Network Operators. Retrieved from
https://www.gsma.com/newsroom/resources/ff-02-fraud-management-systems-guidelines-for-mobile-networkoperators/
26. GSMA. (n.d.). FF.21: Fraud Manual. Retrieved from https://www.gsma.com/newsroom/resources/fraudmanual/
27. GSMA. (n.d.). FS.24: CAMEL Roaming Fraud Management Handbook. Retrieved from https://www.gsma.
com/newsroom/resources/fs-24-camel-roaming-fraud-management-handbook/
28. W3C. (n.d.). State Chart XML (SCXML): State Machine Notation for Control Abstraction (W3C
Recommendation). Retrieved from https://www.w3.org/TR/scxml/
29. Ecma International. (n.d.). ECMA-404: The JSON data interchange syntax. Retrieved from https://www.ecmainternational.org/publications-and-standards/standards/ecma-404/
30. Oracle. (n.d.). GraalVM: An advanced JDK with ahead-of-time Native Image compilation. Retrieved from
https://www.graalvm.org/

ОЦІНКА ВПЛИВУ ПРОГРАМНИХ ІНСТРУМЕНТІВ НА ОСНОВІ ТЕХНОЛОГІЙ ШТУЧНОГО ІНТЕЛЕКТУ НА РЕСУРСНУ ЕФЕКТИВНІСТЬ ЩОДО ПРОВЕДЕННЯ ДЕСТРУКТИВНИХ КІБЕРОПЕРАЦІЙ ПО ВІДНОШЕННЮ ДО ОБ'ЄКТІВ КРИТИЧНОЇ ІНФРАСТРУКТУРИ

Савченко В. А. (Savchenko V.A.), Хавер А. В. (Khaver A.V.) — Sun, 26 Oct 2025 17:30:08 +0000

Розвиток технологій штучного інтелекту безпосередньо виступив каталізатором розвитку для суб’єктів
кіберпростору. Сучасні програмні інструменти, які використовують можливості технологій штучного інтелекту
активно використовуються як з боку “етичних хакерів” (фахівців кібербезпеки), зокрема в засобах кіберзахисту
антивірусних програм, EDR/XDR, SIEM, CTI-платформах, так і з боку суб'єктів кіберзагрози (хакерів). За
оцінками компанії з кібербезпеки “Crowdstrike” суб'єкти кіберзагрози, зазвичай, найчастіше використовують
програмні інструменти на основі технологій ШІ у двох випадках: для швидкого написання програмного коду
ШПЗ/payload/скрипту та для підготовки текстово-візуальних компонентів фішингу. Крім того, фахівцями з
кібербезпеки фіксуються численні модульні AI-платформи для написання шкідливого коду, проведення
соціальної інженерії, вибору і реалізації процедур MITRE, Darknet – розвідки та реверс-інжинірингу та інш.
Використання таких програмних засобів дозволяє суб’єктам кіберзагрози значно скоротити фінансові, часові та
людські ресурси для проведення, у тому числі деструктивних кібератак в рамках кібероперацій проти об’єктів
критичної інфраструктури. Завдяки впровадженню та адаптації таких доступних програмних рішень
зловмисники можуть обійтися без участі окремих вузькопрофільних технічних фахівців, досконалого знання мов
програмування та істотно скоротити час життєвого циклу кібероперації в декілька разів, що підвищує масовість
таких заходів. У перспективі цей процес створює нові виклики для систем кіберзахисту держав з урахуванням
зростаючого впливу інтелектуальних технологій, які стають все більш функціонально збагаченими і все більш
доступними.
Ключові слова: штучний інтелект (ШІ), програмні інструменти на основі технології ШІ, кібероперація,
кібератака, спеціалізоване технологічне троянське програмне забезпечення, об'єкт критичної інфраструктури,
Stuxnet.

Перелік посилань
1. Kiran Maraju, Rashu, Tejaswi Sagi “Hackers Weaponry: Leveraging AI Chatbots for Cyber Attacks”// Proceedings of
the International Conference on Cybersecurity, Situational Awareness and Social Media (pp.385-398), February 2024;
2. Calvin NMN Nobles Offensive Artificial Intelligence in Cybersecurity: Techniques, Challenges, and Ethical
Considerations // Real-World Solutions for Diversity, Strategic Change, and Organizational Development (pp.348-363), June
2023;
3. Michael N. Schmitt, Liis Vihul “Tallin manual 2.0 on the international law applicable to cyber operations”, Cambridge
university press, 2017, p. 564;
4. ЗУ “Про основні засади забезпечення кібербезпеки України” [Електронний ресурс] режим доступу:
https://zakon.rada.gov.ua/laws/show/2163-19#Text;
5. Kareem K., Naik N., Jenkins P., Grace P., Song JP., “Understanding the Defence of Operational Technology Systems:
A Comparison of Lockheed Martin’s Cyber Kill Chain, MITRE ATT&CK Framework, and Diamond Model”, Contributions
presented at the international conference on computing, communication, cybersecurity and AI, 2024;
6. Maathuis C. “Human-Centred AI in Military Cyber Operations”, International Conference on Cyber Warfare and
Security, 2024;
7. Donald G. Dunn, Eric Cosman “Cybersecurity Fundamentals Are Not Just for Industrial Control Systems: Guidance
and Direction Are Available”, IEEE, 2024;
8. Кібератаки UAC-0001 на сектор безпеки та оборони із застосуванням програмного засобу LAMEHUG, що
використовує LLM (велику мовну модель) [Електронний ресурс] режим доступу доступу :https: // cert.gov.ua /
article/6284730;
9. Kour, R , Karim, R, Dersin, P “Modelling cybersecurity strategies with game theory and cyber kill chain”,
International journal of system assurance engineering and management, 2025;
10. F. Charmet, H. C. Tanuwidjaja, S. Ayoubi, P.-F. Gimenez, Y. Han, H. Jmila, G. Blanc, T. Takahashi, and Z. Zhang,
“Explainable artificial intelligence for cybersecurity: a literature survey,” Annals of Telecommunications - annales des tel´
ecommunications ´ , vol. 77, no. 11-12, pp. 789–812, Dec. 2022. [Online]. Available: https: //hal.science/hal-03965590;
11. Gustavo Bergantinos and Juan Vidal-Puga “A value for PERT problems” [Електронний ресурс] режим доступу:
https://www.worldscientific.com/doi/epdf/10.1142/S0219198909002418;
12. .K. Zetter, Countdown to Zero Day: Stuxnet and the Launch of the World's First Digital Weapon, New York: Crown,
2014.

БАГАТОБАЗОВИЙ ХМАРНИЙ МОНІТОРИНГ ТРАФІКУ DNS ДЛЯ ОПЕРАТИВНОЇ КОРЕКЦІЇ ПОТОЧНИХ ПАРАМЕТРІВ RPZ

Chepel D. O. (Чепель Д.О.), Malakhov S. V. (Малахов С.В.) — Sun, 26 Oct 2025 17:39:29 +0000

У статті представлені результати тестових досліджень програмного засобу (ПЗ) для моніторингу поточного
стану визначеної групи DNS-серверів. Для покращення інформативності та своєчасності аналізу даних тестових
вимірювань інтегровано можливості штучного інтелекту (ШІ), що дозволяє гнучко налаштовувати тестові структури
та профілі. Удосконалений ПЗ підвищує ситуаційну обізнаність щодо загроз безпеці в DNS-трафіку. Експериментальна
версія реалізує хмарні багатоджерельні вимірювання з використанням просторово розподілених хмарних датчиків,
централізовано керованих через консоль адміністратора. Ця архітектура дозволяє моніторити параметри обробки DNSзапитів від модельованих клієнтів, розташованих у різних доменних зонах. В рамках імітаційного моделювання для
різних протоколів шифрування DNS-запитів було оцінено параметри щоденної доступності серверів. Результати
підтвердили здатність системи автоматично адаптувати параметри та структуру вимірювань на основі аналітики
попередніх спостережень ШІ в режимі реального часу. Узагальнення отриманої інформації дозволило визначити
перспективні напрямки подальшого вдосконалення реалізованої концепції, включаючи: вдосконалення
адміністративних процедур системи хмарних ботів-тестерів; уточнення специфіки, властивої різним системам ШІ,
відповідно до виконуваних завдань моніторингу; формалізація критеріїв оцінки поточного стану DNS-трафіку;
удосконалення механізмів аналізу на основі прецедентів для виявлення аномального трафіку; удосконалення процедур
синтезу нових сценаріїв для виявлення раніше невідомих загроз, що використовують вразливості DNS-трафіку (сервісів
та програм).
Ключові слова: DNS, RPZ, ШІ, інформаційна безпека, фільтрація трафіку.

Перелік посилань
1. Chepel, D., & Malakhov, S. (2024). Uzahalnennia napriamiv filtratsii DNS trafiku yak skladovoi bezpeky
suchasnykh informatsiinykh system [Summary of DNS traffic filtering trends as a component of modern information
systems security]. Computer Science and Cybersecurity, (1), 6–21. https://doi.org/10.26565/2519-2310-2024-1-01 [in
Ukrainian].
2. Chepel, D., & Malakhov, S. (2025). Multyprotokolnyi monitorynh trafiku DNS, yak osnova dlia koryhuvannia
potochnykh parametriv RPZ [Multiprotocol monitoring of DNS traffic as a basis for adjusting current RPZ parameters].
ΛΌΓOΣ. Collection of Scientific Papers, 242–246. https://doi.org/10.36074/logos-24.01.2025.049 [in Ukrainian].
3. Korobeinykova, T., & Fedchuk, T. (2024). Ohliad protokoliv DNS, DoH ta DoT [Overview of DNS, DoH and
DoT protocols]. ΛΌΓOΣ. Collection of Scientific Papers, 253–256. https://doi.org/10.36074/logos-01.03.2024.056 [in
Ukrainian].
4. Google. (n.d.). Gemini Developer API. https://ai.google.dev/gemini-api/docs
5. Haneef, A. (n.d.). On the scalable generation of cyber threat intelligence from passive DNS streams.
http://surl.li/phbham
6. Korte, K. (n.d.). Measuring the quality of open source cyber threat intelligence feeds. http://surl.li/yhiqoe
7. Li, V. G., Dunn, M., Pearce, P., McCoy, D., Voelker, G. M., Savage, S., & Levchenko, K. (2019). Reading the
tea leaves: A comparative analysis of threat intelligence. USENIX Security Symposium, 851–867. https://atc.usenix.org/
system/files/sec19fall-li_prepub.pdf
8. Alieyan, K., ALmomani, A., Manasrah, A., & Kadhum, M. M. (2015). A survey of botnet detection based on
DNS. Neural Computing and Applications, 28(7), 1541–1558. https://doi.org/10.1007/s00521-015-2128-0
9. Choi, H., Lee, H., Lee, H., & Kim, H. (2007). Botnet detection by monitoring group activities in DNS traffic.
7th IEEE International Conference on Computer and Information Technology (CIT 2007), 715–720. https://doi.org/
10.1109/CIT.2007.90
10. Zhao, D., Traore, I., Sayed, B., Lu, W., Saad, S., Ghorbani, A., & Garant, D. (2013). Botnet detection based
on traffic behavior analysis and flow intervals. Computers & Security, 39, 2–16. https://doi.org/10.1016/
j.cose.2013.04.007
11. Lyu, M., Gharakheili, H. H., & Sivaraman, V. (2022). A survey on DNS encryption: Current development,
malware misuse, and inference techniques. ACM Computing Surveys, 55(8), 1–28. https://doi.org/10.1145/35473
12. Lu, C., Liu, B., Li, Z., Hao, S., Duan, H., Zhang, M., Leng, C., Liu, Y., Zhang, Z., & Wu, J. (2019). An endto-end, large-scale measurement of DNS-over-encryption: How far have we come? Proceedings of the ACM Internet
Measurement Conference (IMC '19), 22–35. https://doi.org/10.1145/3355369.3355580
13. Siby, S., Juarez, M., Diaz, C., Vallina-Rodriguez, N., & Troncoso, C. (2020). Encrypted DNS – Privacy? A
traffic analysis perspective. Proceedings of the 27th Network and Distributed System Security Symposium (NDSS).
https://arxiv.org/abs/1906.09682
14. Connery, H. M. (n.d.). DNS response policy zones history, overview, usage and research.
https://www.dnsrpz.info/RPZ-History-Usage-Research.pdf
15. Ichise, H., Jin, Y., & Iida, K. (2023). Policy-based detection and blocking system for abnormal direct outbound
DNS queries using RPZ. Proceedings of the 22nd International Symposium on Communications and Information
Technologies (ISCIT) ,1–6. https://ieeexplore.ieee.org/document/10376042
16. Patsakis, C., & Casino, F. (2019). Exploiting statistical and structural features for the detection of domain
generation algorithms. Journal of Information Security and Applications, (Preprint). https://arxiv.org/pdf/1912.05849
17. Koh, J. J., & Rhodes, B. (2018). Inline detection of domain generation algorithms with context-sensitive word
embeddings. In Proceedings of the 2018 IEEE International Conference on Big Data, 2966–2971. https://ieeexplore.ieee.
org/document/8622066
18. Kumar, A. D., Thodupunoori, H., Vinayakumar, R., Soman, K. P., Poornachandran, P., Alazab, M., &
Venkatraman, S. (2019). Enhanced domain generating algorithm detection based on deep neural networks. Companion
Proceedings of The 2019 World Wide Web Conference, 189–196. https://doi.org/10.1145/3308558.3316498
19. Google Cloud. (n.d.). Gemini 2.0 Flash. https://cloud.google.com/vertex-ai/generative-ai/docs/models/gemini/
2-0-flash#2.0-flash
20. Relevance AI. (n.d.). Explore the capabilities of Gemini 2.0 Flash. https://relevanceai.com/llmmodels/explore-gemini-2-0-flash-capabilities
21. Chepel, D. O. (2024). Analiz suchasnykh metodiv i tekhnolohii DNS filtratsii trafiku, yak skladovoi bezpeky
suchasnykh informatsiinykh system [Analysis of modern DNS traffic filtering methods and technologies as part of the
security of modern information systems] (Master’s thesis, V. N. Karazin Kharkiv National University). [in Ukrainian].

МАТЕМАТИЧНА МОДЕЛЬ СЕМАНТИЧНОЇ АТРИБУЦІЇ КІБЕРІНЦИДЕНТІВ У СИСТЕМАХ ВИЯВЛЕННЯ АНОМАЛІЙ НА ОСНОВІ ГЛИБОКОГО НАВЧАННЯ

Sun, 26 Oct 2025 17:46:31 +0000

Вперше запропоновано автоматизовану математичну модель семантичної атрибуції кіберінцидентів,
інтегровану в глибинну систему виявлення аномалій для переходу від експертної сигналізації відхилень до
автоматичної контекстної ідентифікації загроз. Запропонований підхід поєднує поведінковий аналіз трафіку
(реконструкція нормальної поведінки автоенкодером та короткострокове прогнозування MLP з адаптивним
формуванням меж аномальності) з контентно-семантичним шаром, у якому виконується глибинний розбір
payload і заголовкових полів, побудова векторних подань та пошук прецедентів у базі історичних інцидентів
(класи/сімейства SQLi, XSS, XXE/XSLT, brute-force тощо). Перед модулем оцінки критичності вводиться
агрегований ризик-скоринг, що комбінує силу аномалії, впевненість атрибуції та контекст активів, а також
механізми XAI-пояснюваності (важливі токени/поля, найближчі кейси) для підвищення інтерпретованості
рішень та режиму human-on-the-loop. Реалізація орієнтована на потокові сценарії та сумісна з SIEM/SOAR, що
спрощує впровадження у критичній інфраструктурі, телекомерційних мережах, фінансовому секторі та хмарних
середовищах. Експериментальні дослідження на власних наборах мережевих даних демонструють статистично
значуще скорочення хибнопозитивних спрацювань та зростання інтегральних метрик (Precision/Recall/F1)
відносно rule-based і суто поведінкових підходів, а також зниження часу реагування SOC. Отримані результати
підтверджують, що інтеграція семантичної атрибуції з поведінковим детектуванням формалізує відображення
«аномалія → кіберінцидент», підвищує відтворюваність і керованість процесу та створює основу для
масштабованих систем кіберзахисту нового покоління.
Ключові слова: кіберінциденти, виявлення аномалій, семантична атрибуція, машинне навчання,
автоенкодер, модуль критичності, прецеденти кібер атак, кібербезпека, кібератака, кіберзахист, критична
інфраструктура, кіберзагроза.

Перелік посилань
1. Chandola V., Banerjee A., Kumar V. Anomaly detection: A survey. ACM Computing Surveys, 2009.
2. Kim H., Park H., Lee H. Network anomaly detection using statistical models. Computer Communications,
2014.
3. Ahmed M., Mahmood A., Hu J. A survey of network anomaly detection techniques. Journal of Network and
Computer Applications, 2016.
4. Vincent P. et al. Extracting and composing robust features with denoising autoencoders. ICML, 2008.
5. Zhang Y. et al. Traffic prediction in SDN using deep learning. IEEE Access, 2020.
6. Wang W. et al. HAST-IDS: Learning hierarchical spatial-temporal features using deep neural networks to
improve intrusion detection. IEEE Access, 2017.
7. Kitsune: An ensemble of autoencoders for online network intrusion detection. NDSS, 2018.
8. Sommer R., Paxson V. Outside the closed world: On using machine learning for network intrusion detection.
IEEE Symposium on Security and Privacy, 2010.
9. Li Y. et al. Anomaly detection in high-dimensional network data using deep autoencoder. Future Generation
Computer Systems, 2019.
10. Huang C. et al. Deep autoencoder-based anomaly detection in SDN. IEEE Transactions on Network and
Service Management, 2020.
11. ISO/IEC 27001:2022. Information security management systems.
12. NIST SP 800-94. Guide to Intrusion Detection and Prevention Systems (IDPS), 2021.
13. Шульга В., Іванченко Є., Аверічев І., Рижаков М. Методи інтелектуального виявлення аномалій і
критичних ситуацій у кіберсистемах на основі глибокого навчання. Information Technology: Computer Science,
Software Engineering and Cyber Security, 2025.
14. Іванченко Є.В., Рижаков М.М. Узагальнена модель прогнозування та виявлення кібербезпекових
аномалій на основі штучного інтелекту. Збірник наукових праць, 2025.

МОДЕЛЮВАННЯ ЗАБЕЗПЕЧЕННЯ ЯКОСТІ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ІНТЕЛЕКТУАЛЬНОГО УПРАВЛІННЯ ЕНЕРГІЄЮ НА ОСНОВІ ШІ

Verlan A. A. (Верлань А.А.), Zhi Hai Wang (Жихай Ван), Chen Chen (Чен Чен) — Sun, 26 Oct 2025 15:47:49 +0000

Це дослідження проводиться кафедрою програмної інженерії для енергетичної промисловості, КПІ НТУУ та
Студією іноземних експертів з реагування на попит при Шаньдун-Узбекистанському науково-дослідному інституті
технологічних інновацій у рамках співпраці проекту H20240943 «Проект забезпечення якості інтелектуального
програмного забезпечення для управління енергією на основі методів штучного інтелекту та проекту «Розробка та
індустріалізація технології реагування на попит інтелектуальної мережі». Програмне забезпечення для
інтелектуального управління енергією (IEMS) повинно надійно працювати на гетерогенних об'єктах, де розподіл даних,
набори датчиків, бази коду та операційні політики змінюються з часом. У цій статті представлено єдину структуру для
міждоменної адаптації та довірчого забезпечення якості (QA), яка поєднує контрольоване навчання з перенесенням,
узгодження доменно-змагальних систем та федеративну агрегацію з релізними шлюзами для калібрування, надійності
та пояснювальності. Структура валідована на основі еталонів, що охоплюють програмну інженерію та енергетичну
аналітику: набори даних дефектів NASA MDP та PROMISE для класифікації, бенчмарк аномалій Numenta (NAB) для
виявлення аномалій часових рядів та набір даних про енергію UCI для оцінки надійності. Сильні базові лінії
(випадковий ліс, SVM, CNN, GRU) налаштовані за ідентичними протоколами для забезпечення справедливого
порівняння. Запропонований метод послідовно покращує прогностичну ефективність, забезпечуючи абсолютне
збільшення F1-оцінки на 5–10 балів для прогнозування дефектів та збільшення на 8 балів для виявлення аномалій NAB
(з 0,70 до 0,78). Достовірність також підвищується: очікувана помилка калібрування (ECE) зменшується до 0,032
(зниження на 22–42% відносно базових рівнів баєсівського/CNN), негативна логарифмічна правдоподібність (NLL)
падає до 0,18, а оцінка Брієра покращується, що вказує на кращу ймовірнісну точність. Дослідження абляції показують,
що змагальне вирівнювання забезпечує найбільші покращення міждоменного узагальнення, тоді як температурне
масштабування та регуляризація ентропії забезпечують найбільші покращення калібрування. Стрес-тести з введеним
шумом та поступовим дрейфом підтверджують стабільні компроміси між точністю та повнотою та обмежене
поширення помилок при розподільному зсуві. В умовах обмеженої конфіденційності федеративна агрегація зберігає ці
переваги без обміну необробленими даними, тоді як легкі перевірки пояснень (наприклад, SHAP/LIME) позначають
прогнози з низькою достовірністю для перевірки людиною, що дозволяє здійснювати дієве забезпечення якості. Разом
ці результати демонструють, що поєднання адаптивного перенесення з формальними перевірками якості забезпечує
принциповий та практичний шлях до надійного розгортання IEMS у житлових, комерційних та промислових
середовищах.
Ключові слова: програмне забезпечення для інтелектуального управління енергією (IEMS); міждоменна
адаптація; навчання за допомогою перенесення; змагальне навчання за доменами; федеративне навчання; забезпечення
якості програмного забезпечення; калібрування; пояснимість.

Перелік посилань
1. ISO/IEC 25010:2011. Systems and software engineering—Systems and software Quality Requirements and
Evaluation (SQuaRE), System and software quality models. International Organization for Standardization, Geneva,
2011.
2. Felderer, M., & Ramler, R. (2021). Quality assurance for AI-based systems: Overview and challenges. arXiv
preprint arXiv:2102.05351. https://doi.org/10.48550/arXiv.2102.05351.
3. Ali, M. A., Yap, N. K., Ghani, A. A. A., Zulzalil, H., Admodisastro, N. I., & Najafabadi, A. A. (2022). A
systematic mapping of quality models for AI systems, software and components. Applied Sciences, 12(17), 8700.
https://doi.org/10.3390/app12178700.
4. Lakshminarayanan, B., Pritzel, A., & Blundell, C. (2017). Simple and scalable predictive uncertainty
estimation using deep ensembles. In Advances in Neural Information Processing Systems (NeurIPS 30) (pp. 6402–6413).
Curran Associates, Inc. https://doi.org/10.48550/arXiv.1612.01474
5. Angelopoulos, A. N., & Bates, S. (2021). A gentle introduction to conformal prediction and distribution-free
uncertainty quantification. arXiv preprint arXiv:2107.07511. https://doi.org/10.48550/arXiv.2107.07511
6. Higham, N. J. (2002). Accuracy and Stability of Numerical Algorithms (2nd ed.). Philadelphia, PA: SIAM.
https://doi.org/10.1137/1.9780898718027
7. Goodfellow, I., Shlens, J., & Szegedy, C. (2015). Explaining and harnessing adversarial examples. In
Proceedings of the 3rd International Conference on Learning Representations (ICLR 2015). San Diego, CA. Retrieved
from https://arxiv.org/abs/1412.6572
8. Carlini, N., & Wagner, D. (2017). Towards evaluating the robustness of neural networks. In 2017 IEEE
Symposium on Security and Privacy (SP) (pp. 39–57). IEEE. https://doi.org/10.1109/SP.2017.49
9. Hendrycks, D., & Dietterich, T. G. (2019). Benchmarking neural network robustness to common corruptions
and perturbations. In Proceedings of the 7th International Conference on Learning Representations (ICLR 2019). New
Orleans, LA. Retrieved from https://arxiv.org/abs/1903.12261
10. Mounir, N., Ouadi, H., & Jrhilifa, I. (2023). Short-term electric load forecasting using an EMD–BiLSTM
approach for smart grid energy management system. Energy and Buildings, 288, 113022. https://doi.org/10.1016
/j.enbuild.2023.113022
11. Abumohsen, M., AlQahtani, M., Alsanad, A., Alqahtani, A., & Alkahtani, H. (2023). Electrical load forecasting
using LSTM, GRU, and RNN. Energies, 16(5), 2283. https://doi.org/10.3390/en16052283
12. Bayram, F., Aupke, P., Ahmed, B. S., Kassler, A., Theocharis, A., & Forsman, J. (2023). DA-LSTM: A
dynamic drift-adaptive learning framework for interval load forecasting with LSTM networks. Engineering Applications
of Artificial Intelligence, 123, 106480. https://doi.org/10.1016/j.engappai.2023.106480
13. Mischos, S., Iakovidis, D. K., & Katsikas, A. K. (2023). Intelligent energy management systems: A review.
Artificial Intelligence Review. https://doi.org/10.1007/s10462-023-10506-5

КРИТЕРІЇ СТРАТЕГІЧНОГО ОЦІНЮВАННЯ КІБЕРБЕЗПЕКИ ДЕРЖАВИ: КІБЕРДИПЛОМАТИЧНИЙ АСПЕКТ

Sun, 26 Oct 2025 18:06:56 +0000

Для України, яка перебуває у стані збройної агресії та системного тиску у кіберпросторі, питання
кіберзахисту набуває критичного значення, особливо у контексті інтеграції до європейського та
євроатлантичного безпекового простору. Це вимагає не лише технологічної готовності до відбиття атак, а й
створення стійкої, комплексної системи кіберзахисту, здатної ефективно взаємодіяти з міжнародними
партнерами та інтегруватися у глобальний безпековий простір. У цьому контексті важливим забарвленням цієї
системи стає кібердипломатичний аспект. Реалізація ефективної кібердипломатії потребує чітких інструментів
моніторингу та оцінювання стану кіберзахисту країни, щоб: визначати сильні та слабкі сторони національної
кібербезпеки; коригувати політики та програми розвитку; забезпечувати прозорість і підзвітність перед
суспільством та міжнародними партнерами тощо. З огляду на це виникає потреба у розробці адаптованих до
українських реалій відповідних критеріїв оцінювання складових кібердипломатії, що поєднують найкращі світові
практики з урахуванням сучасних унікальних викликів державі. Метою даного дослідження є формування
критеріїв для оцінюван-ня кібербезпеки країни в рамках складових стратегії кібердипломатії з використанням
найкращих світових рактик. Для формування таких критеріїв на початковому етапі дослідження проведемо аналіз
міжнародних визнаних підходів, розроблених урядами, міждержавними організаціями та галузевими експертами.
Сформована множина з 11 критеріїв, за якими можна здійснити оцінювання рівня кібербезпеки України у межах
реалізації стратегії кібердипломатії мають достатній рівень деталізації, який дозволяє: комплексно оцінювати
стан кіберзахисту за широким спектром напрямів; ефективно планувати розвиток інституційних, технологічних
та правових механізмів; зміцнювати позиції України у кіберпросторі.
Ключові слова: кібердипломатія, кібербезпека, критерії стратегічного оцінювання кібербезпеки держави,
кіберзахист держави, кіберзагрози.

Перелік посилань
1. Global Cybersecurity Index, About International Telecommunication Union (ITU), веб-сайт. URL:
https://www.itu.int/hub/publication/d-hdb-gci-01-2024/ (дата звернення: 08.08.2025).
2. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures
for a high common level of cybersecurity across the Union. URL: https://eur-lex.europa.eu/eli/dir/2022/2555/oj (дата
звернення: 08.08.2025).
3. Joint Communication To The European Parliament And The Council The EU's Cybersecurity Strategy for the
Digital Decade. URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:52020JC0018 (дата звернення: 08.08.
2025).
4. OECD Policy Framework on Digital Security Cybersecurity For Prosperity. URL: https://www.oecd.org/
content/dam/oecd/en/publications/reports/2022/12/oecd-policy-framework-on-digital-security_a0b1d79c/a69df866-
en.pdf (дата звернення: 08.08.2025).
5. Global Cybersecurity Index 2024. URL: https:// www.itu.in t/en / ITU-D / Cybersecurity / pages/globalcybersecurity-index.aspx (дата звернення: 08.08.2025).
6. The National Cyber Security Index 3.0. URL: https: // ega.ee / wp-content / upload s/ 2023 / 08/NCSI3.0_Methodology.pdf (дата звернення: 08.08.2025).
7. Information security, cybersecurity and privacy protection – Information security management systems –
Requirements: ISO/IEC 27001:2022: Technical Committee: ISO/IEC JTC 1/SC 27, ICS : 35.030 03.100.70, Р. 19.
8. Information security, cybersecurity and privacy protection – Guidance on managing information security risks:
ISO/IEC 27005:2022: Technical Committee : ISO/IEC JTC 1/SC 27, ICS : 35.030, Р. 64.
9. Information security, cybersecurity and privacy protection – Information security controls: ISO/IEC
27002:2022: Technical Committee : ISO/IEC JTC 1/SC 27, ICS : 35.030 03.100.70, Р. 152.
10. Security and resilience – Business continuity management systems – Requirements: ISO 22301:2019:
Technical Committee : ISO/TC 292, ICS : 03.100.01 03.100.70, Р. 21.
11. The NIST Cybersecurity Framework (CSF) 2.0: National Institute of Standards and Technology URL:
https://nvlpubs.nist.gov/nistpubs/CSWP/NIST.CSWP.29.pdf (дата звернення: 12.08.2025).
12. Cybersecurity Capacity Maturity Model for Nations (CMM) Global Cyber Security Capacity Centre URL:
https://gcscc.ox.ac.uk/files/cmm2021editiondocpdf (дата звернення: 12.08.2025).
13. CYBERSECURITY CAPACITY REVIEW Republic of Cyprus September 2021 URL:
https://dsa.cy/images/pdf-upload/cmm_cyprus_report_2021_final.pdf (дата звернення: 12.08.2025).
14. CMM Reviews Around the World. URL: https://gcscc.ox.ac.uk/cmm-reviews (дата звернення: 12.08.2025).

МОДЕЛЮВАННЯ НЕЙРОВІРУСНИХ КАМПАНІЙ У МЕРЕЖЕВОМУ ТРАФІКУ НА ОСНОВІ ПОЄДНАННЯ ПОТОКОВИХ, ЖУРНАЛЬНИХ І БАЙТОВИХ ОЗНАК

Sun, 26 Oct 2025 18:25:11 +0000

У роботі досліджено задачу виявлення «нейровірусів» - шкідливих програмних структур , які поєднують
класичні мережеві методи з технологіями машинного навчання для обфускації та адаптивності. Основна мета
полягає у підвищенні точності детекції нових і прихованих атак у мережевому трафіку шляхом комплексного
аналізу даних різної природи: агрегованих потоків (NetFlow), детальних записів мережевого аналізатора Zeek,
журналів систем управління інформацією та подіями безпеки (Security Information and Event Management, далі
SIEM) і байтових артефактів прошивок. Запропоновано архітектури на основі згорткових і рекурентних
нейронних мереж (Convolutional Neural Network + Long Short-Term Memory, далі CNN+LSTM) для моделювання
часових послідовностей та автоенкодерів із довготривалою короткочасною пам’яттю (Autoencoder + LSTM, далі
AE+LSTM) для безнаглядного виявлення відхилень. Байтові послідовності перетворюються методом Byte2Image
у зображення сталої розмірності у відтінках сірого, що уніфікує обробку артефактів протоколів Transport Layer
Security / Secure Sockets Layer (TLS/SSL) та Simple Network Management Protocol (SNMP), у тому числі з
уразливих прошивок мережевого обладнання. Методика передбачає синхронізацію часових вікон, балансування
класів і навчання моделі на зваженій функції втрат з урахуванням вартості різних типів помилок. Експерименти
проведено на підмножинах NetFlow, Zeek і SIEM з відтворенням сценаріїв гібридних атак: скритого сканування,
каналів керування через TLS зі зниженням версії, експлуатації SNMPv2c з типовими community-рядками та
ін’єкцій у прошивки. Порівняння з базовими методами (Random Forest, Isolation Forest, рекурентні нейронні
мережі) показало підвищення інтегральної оцінки F1 до 0.94 для невідомих сімейств атак і зменшення середньої
затримки спрацювання на 27% у режимі реального часу. Запропонована архітектура узгоджується з принципами
нульової довіри (Zero Trust), підтримує кореляцію з матрицею MITRE ATT&CK та забезпечує відтворюваність.
Практичний внесок полягає у підвищенні стійкості операторських і корпоративних мереж до хвильових
гібридних атак та формуванні регламентованого пакета з методики, специфікації моделі, карти даних, протоколу
випробувань і креслення топології. Результати можуть стати основою для автоматизації політик доступу,
адаптивного відбору телеметрії й інтеграції з платформами розвідданих про загрози.
Ключові слова: нейровірус, мультимодальні нейронні мережі, згорткова і рекурентна модель,
автоенкодер, Byte2Image, NetFlow, Zeek, система управління інформацією та подіями безпеки, система виявлення
вторгнень, Zero Trust, SNMP, firmware-атаки.

Перелік посилань
1. Smith J., Nguyen T. Multimodal Deep Learning for Network Intrusion Detection. IEEE Transactions on
Network and Service Management. 2022. Vol. 19, No. 3. P. 2741–2755. https://doi.org/10.1109/TNSM.2022.3152349.
2. Zhang L., Chen H. Autoencoder-based Anomaly Detection for Encrypted Traffic. Computers & Security. 2021.
Vol. 105. Art. 102234. https://doi.org/10.1016/j.cose.2021.102234.
3. Gerhards R. The Syslog Protocol. RFC 5424. IETF, 2009. https://doi.org/10.17487/RFC5424.
4. Case J., Mundy R., Partain D., Stewart B. Simple Network Management Protocol (SNMPv3) Framework. RFC
3411. IETF, 2002. https://doi.org/10.17487/RFC3411.
5. Rescorla E. The Transport Layer Security (TLS) Protocol Version 1.3. RFC 8446. IETF, 2018.
https://doi.org/10.17487/RFC8446.
6. Nataraj L., Karthikeyan S., Jacob G., Manjunath B. Malware images: visualization and automatic classification.
VizSec. 2011. P. 1–7. https://doi.org/10.1145/2016904.2016908.
7. Moustafa N., Slay J. UNSW-NB15: a comprehensive data set for network intrusion detection. MILCOM 2015
– IEEE Military Communications Conference. 2015. P. 1–6. https://doi.org/10.1109/MILCOM.2015.7356528.
8. Sharafaldin I., Lashkari A., Ghorbani A. Toward Generating a New Intrusion Detection Dataset. ICISSP 2018
4th International Conference on Information Systems Security and Privacy. 2018. P. 108–116. https://doi.org/
10.5220/0006639801080116.
9. Mirsky Y., Doitshman T., Elovici Y., Shabtai A. Kitsune: An Ensemble of Autoencoders for Online Network
Intrusion Detection. NDSS Symposium. 2018. https://doi.org/10.14722/ndss.2018.23241.
10. Breiman L. Random Forests. Machine Learning. 2001. Vol. 45. P. 5–32. https://doi.org/10.1023/A:
1010933404324.
11. Hochreiter S., Schmidhuber J. Long Short-Term Memory. Neural Computation. 1997. Vol. 9, No. 8. P. 1735–
1780. https://doi.org/10.1162/neco.1997.9.8.1735.
12. LeCun Y., Bottou L., Bengio Y., Haffner P. Gradient-based learning applied to document recognition.
Proceedings of the IEEE. 1998. Vol. 86, No. 11. P. 2278–2324. https://doi.org/10.1109/5.726791.
13. Kingma D.P., Welling M. Auto-Encoding Variational Bayes. International Conference on Learning
Representations (ICLR). 2014. https://doi.org/10.48550/arXiv.1312.6114.
14. Goodfellow I., Bengio Y., Courville A. Deep Learning. MIT Press, 2016. 800 p. https://doi.org/10.7551/
mitpress/10234.001.0001.
15. Zaddach J., Kurmus A., Francillon A., Balzarotti D. AVATAR: A Framework to Explore Embedded Firmware.
NDSS Workshop. 2014. https://doi.org/10.14722/ndss.2014.23257.
16. Aviram N., Schinzel S., Somorovsky J., et al. DROWN: Breaking TLS using SSLv2. USENIX Security
Symposium. 2016. P. 689–706. https://doi.org/10.5555/2976749.2977335.
17. Papernot N., McDaniel P., Sinha A., Wellman M. SoK: Security and Privacy in Machine Learning. IEEE
European Symposium on Security and Privacy. 2018. P. 399–414. https://doi.org/10.1109/EuroSP.2018.00035.
18. Rigaki M., Garcia S. Bringing a GAN to a Knife-Fight: Adapting Malware Communication to Avoid Detection.
IEEE Security and Privacy Workshops. 2018. P. 70–75. https://doi.org/10.1109/SPW.2018.00020.
19. Kim T., Ryu J., Choi H. Ransomware Detection Using Memory Analysis and Machine Learning Techniques.
IEEE Access. 2020. Vol. 8. P. 99460–99471. https://doi.org/10.1109/ACCESS.2020.2995830.
20. Apruzzese G., Colajanni M., Ferretti L., Guido A., Marchetti M. On the Effectiveness of Machine and Deep
Learning for Cyber Security. 10th International Conference on Cyber Conflict (CyCon). 2018. P. 371–390.
https://doi.org/10.23919/CYCON.2018.8405026.
21. Conti M., Dehghantanha A., Franke K., Watson S. Internet of Things security and forensics: Challenges and
opportunities. Future Generation Computer Systems. 2018. Vol. 78. P. 544–546. https://doi.org/10.1016/ j.future.
2017.07.060.
22. Alsirhani A., Alqahtani A., Chatterjee M. A Survey of Machine Learning for Big Code and Naturalness. ACM
Computing Surveys. 2022. Vol. 55, No. 7. Art. 137. https://doi.org/10.1145/3524091.
23. Buczak A., Guven E. A Survey of Data Mining and Machine Learning Methods for Cyber Security Intrusion
Detection. IEEE Communications Surveys & Tutorials. 2016. Vol. 18, No. 2. P. 1153–1176. https://doi.org/10.1109/
COMST.2015.2494502.
24. Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques. Journal of Network and
Computer Applications. 2016. Vol. 60. P. 19–31. https://doi.org/10.1016/j.jnca.2015.11.016.
25. Shone N., Ngoc T.N., Phai V.D., Shi Q. A Deep Learning Approach to Network Intrusion Detection. IEEE
Transactions on Emerging Topics in Computational Intelligence. 2018. Vol. 2, No. 1. P. 41–50. https://doi.org/
10.1109/TETCI.2017.2772792.
26. Yin C., Zhu Y., Fei J., He X. A Deep Learning Approach for Intrusion Detection Using Recurrent Neural
Networks. IEEE Access. 2017. Vol. 5. P. 21954–21961. https://doi.org/10.1109/ACCESS.2017.2762418.
27. Li W., Chen Y., Zhang Z., Xu L. Software Vulnerability Detection Using Deep Neural Networks: A Survey.
IEEE Access. 2021. Vol. 9. P. 12736–12752. https://doi.org/10.1109/ACCESS.2021.3050949.
28. Umer M.F., Sher M., Bi Y. Towards Machine Learning-Based Malware Detection in IoT Devices. Computers
& Security. 2020. Vol. 89. Art. 101660. https://doi.org/10.1016/j.cose.2019.101660.
29. Ferrag M.A., Maglaras L., Moschoyiannis S., Janicke H. Deep learning for cyber security intrusion detection:
Approaches, datasets, and comparative study. Journal of Information Security and Applications. 2020. Vol. 50. Art.
102419. https://doi.org/10.1016/j.jisa.2019.102419.
30. Lin P., Ye K., Xu C.Z., Zheng Z. Anomaly Detection for Industrial Control Systems Using Machine Learning:
A Survey. IEEE Transactions on Industrial Informatics. 2022. Vol. 18, No. 7. P. 4415–4429. https://doi.org/
10.1109/TII.2021.3110829.
31. Lopez-Martin M., Carro B., Sanchez-Esguevillas A. Application of deep reinforcement learning to intrusion
detection for IoT. IEEE Access. 2017. Vol. 7. P. 145270–145282. https://doi.org/10.1109/ACCESS.2019.2944063.

ДОСЛІДЖЕННЯ ШВИДКОДІЇ МЕТОДУ ПЕРЕДАЧІ ПОВІДОМЛЕННЬ ІЗ ЗАСТОСУВАННЯМ OFF-CHAIN ОБРОБКИ ДАНИХ ДЛЯ ЗАБЕЗПЕЧЕННЯ ЦІЛІСНОСТІ ТА НЕЗМІННОСТІ ДАНИХ

Побережник В. О. (Poberezhnyk V.O.), Опірський І. Р. (Opirskyi I.R.) — Sun, 26 Oct 2025 18:28:53 +0000

Статтю присвячено емпіричному дослідженню метода передачі повідомлень, який застосовує IPFS як
транзитну точку для передачі даних, блокчейн та смарт контракт як вмістилище доказів цілісності та незмінності
і каналу передачі на основі протоколу WebSocket, який застосовується для підтримки каналу зв’язку між
сторонами обміну повідомленнями в якому вони обмінюється не самими даними, а посиланнями на дані. Такий
підхід зумовлений тим, що застосування лише технології блокчейн для обміну повідомленнями є недоцільним
через ряд обмежень, тому такий контекст потребує пошуку шляхів нівелювання цих обмежень. Згадана системи
розроблена на основі смарт контрактів, які виконуються в тестовій мережі Ethereum, застосування сервісу Pinata
для доступу до IPFS та локального WebSocket сервера. Окрім розробки самої системи, в статті проведено
розробку метода підтвердження цілісності та незмінності даних через застосування ідентифікаторів даних, які
формує IPFS та їхню обробку в блокчейн шляхом застосування смарт контракту. На основі розробленого метода
формується алгоритм передачі та підтвердження цілісності і незмінності даних. За допомогою розробленої та
розгорнутих в локальній мережі вузла блокчейн та WebSocket сервера та зв’язку із IPFS через Pinata API
проведено дослідження швидкодії системи через заміри затримок проходження повідомлення на вузлах системи
та загального часу проходження, а також оптимізація алгоритму задля пришвидшення роботи системи. Одним із
позитивних результатів є вдале емпіричне підтвердження можливості застосування такого підходу. Також
проведено аналіз слабких та сильних сторін метода, сформульовано висновок про можливість застосування
запропонованого методу в системах обміну повідомленнями, вказано напрямки подальших досліджень.
Ключові слова: blockchain, IPFS, WebSocket, децентралізація, цілісність, незмінність, смарт контракт,
Ethereum.

Перелік посилань
1. У Мінʼюсті заявили про масштабний збій у роботі держреєстрів. Суспільне Новини. URL: https://
suspilne.media/906711-u-minusti-zaavili-pro-masstabnij-zbij-u-roboti-derzreestriv/ (дата звернення: 31.08.2025).
2. У Приватбанку стався збій з каналами зв'язку: відбуваються затримки в роботі. Новини України -
останні новини України сьогодні - УНІАН. URL: https: // www.unian.ua/economics/finance/zbiy-v-privatbankustavsya - zbiy - z – kanalami - zv-yazku-banku-vidbuvayutsya-zatrimki-v-roboti-novini-ukrajina-11797827.html (дата
звернення: 31.08.2025).
3. Збій в роботі «Дії», сайту «Нової пошти» і терміналів. De Novo завершила розслідування аварії в датацентрі. Спільнота програмістів | DOU. URL: https://dou.ua/lenta/news/de-novo-named-cause-of-the-accident/ (дата
звернення: 31.08.2025).
4. Gebhart G., Kohno T. Internet censorship in thailand: user practices and potential threats. 2017 IEEE european
symposium on security and privacy (euros&p), м. Paris, 26–28 квіт. 2017 р. 2017. URL: https://doi.org/10.1109
/eurosp.2017.50 (дата звернення: 31.08.2025).
5. Zhang L., Ji Q., Yu F. The security analysis of popular instant messaging applications. 2017 international
conference on computer systems, electronics and control (ICCSEC), м. Dalian, 25–27 груд. 2017 р. 2017. URL:
https://doi.org/10.1109/iccsec.2017.8446863 (дата звернення: 31.08.2025).
6. Blockchain challenges and opportunities: a survey / Z. Zheng та ін. International journal of web and grid
services. 2018. Т. 14, № 4. С. 352. URL: https://doi.org/10.1504/ijwgs.2018.095647 (дата звернення: 31.08.2025).
7. Benet J. IPFS - content addressed, versioned, P2P file system. 2014. (Препринт). URL: https://arxiv.org/abs/
1407.3561 (дата звернення: 31.08.2025).
8. An improved P2P file system scheme based on IPFS and Blockchain / Y. Chen та ін. 2017 IEEE International
Conference on Big Data (Big Data), м. Boston, MA, 11–14 груд. 2017 р. 2017. URL: https://doi.org/10.1109/
bigdata.2017.8258226 (дата звернення: 31.08.2025).
9. Rateb J. Blockchain for the internet of vehicles: a decentralized iot solution for vehicles communication and
payment using ethereum: Дисертація на здобуття ступеня доктора філософії. Париж, Франція, 2021. URL:
https://hal.science/tel-03563633 (дата звернення: 31.08.2025).
10. Secure messaging platform based on blockchain / U. P. Ellewala та ін. 2020 2nd international conference on
advancements in computing (ICAC), м. Malabe, Sri Lanka, 10–11 груд. 2020 р. 2020. URL: https://doi.org/ 10.1109/
icac51239.2020.9357306 (дата звернення: 31.08.2025).
11. Побережник В., Опірський І. Розробка концепції методу використання технології блокчейн для
побудови системи обміну повідомленнями. Захист інформації. 2023. Т. 25, № 2. С. 62–70. URL: https://doi.org/10.
18372/2410-7840.25.17673 (дата звернення: 31.08.2025).
12. Balatska V., Рoberezhnyk V., Opirskyy I. Use of non-fungible tokens and blockchain to demarcate access to
public registries. Cybersecurity: education, science, technique. 2024. Т. 4, № 24. С. 99–114. URL: https://doi.org/10.
28925/2663-4023.2024.24.99114 (дата звернення: 31.08.2025).
13. Balatska V., Poberezhnyk V. The concept of applying blockchain technologies to increase the security of
personal data of the “diya” platform: compliance with the requirements of the gdpr and ukrainian legislation.
Cybersecurity: education, science, technique. 2024. Т. 2, № 26. С. 268–290. URL: https://doi.org/10.28925/2663-4023.
2024.26.681 (дата звернення: 31.08.2025).
14. Turner S., Chen L. Updated security considerations for the MD5 message-digest and the HMAC-MD5
algorithms. RFC Editor, 2011. URL: https://doi.org/10.17487/rfc6151 (дата звернення: 31.08.2025).
15. Wang X., Yin Y. L., Yu H. Finding collisions in the full SHA-1. Advances in cryptology – CRYPTO 2005.
Berlin, Heidelberg, 2005. С. 17–36. URL: https://doi.org/10.1007/11535218_2 (дата звернення: 31.08.2025).
16. Content Identifiers (CIDs) | IPFS Docs. IPFS Documentation | IPFS Docs. URL: https://docs.ipfs.tech/
concepts/content-addressing/#what-is-a-cid (дата звернення: 31.08.2025).
17. Comparative review of selected internet communication protocols / L. Kamiński та ін. Foundations of
computing and decision sciences. 2023. Т. 48, № 1. С. 39–56. URL: https://doi.org/10.2478/fcds-2023-0003 (дата
звернення: 31.08.2025).
18. Ethereum gas and fees: technical overview | ethereum.org. ethereum.org. URL: https://ethereum.org/ en/
developers /docs/gas/ (дата звернення: 31.08.2025).
19. Fastest blockchains by TPS [2025] | chainspect. Chainspect. URL: https://chainspect.app/dashboard?gainers=
false&order=desc&sort=tps (дата звернення: 31.08.2025).