МЕТОД ВИЯВЛЕННЯ ВРАЗЛИВОСТЕЙ ОПЕРАЦІЙНОЇ СИСТЕМИ НА ОСНОВІ МАШИННОГО НАВЧАННЯ

METHOD FOR DETECTING OPERATING SYSTEM VULNERABILITIES BASED ON MACHINE LEARNING

Vladislav Kostromin

student, department of computerized systems for information retrieval, National Aviation University,

Ukraine, .Kiev

Lyudmila Tereykovska

Diploma certificate, Candidate of Technical Sciences, Associate Professor, Associate Professor of the Department of KSZI National Aviation University,

Ukraine, Kiev

АНОТАЦІЯ

В роботі досліджуються методи виявлення вразливостей операційних систем на основі машинного дефектування. Визначено, що одним з важливих заходів захисту інформації в комп’ютеризованих системах є визначення переліку загроз інформації. Одна або декілька загроз можуть використовувати ряд вразливостей інформації.

Ключові слова: Операційні системи, машинне навчання, вразливості операційних систем, алгоритми машинного навчання.

Результат дослідження. Операційна система (ОС) є найважливішим програмним компонентом будь-якої обчислювальної машини, тому від рівня реалізації політики безпеки в кожній конкретній ОС залежить і загальна безпека інформаційної системи [3, с. 29]. Організація ефективного та надійного захисту ОС неможлива без превентивного аналізу можливих загроз її безпеки.

Загалом вразливості в ОС стають наслідком: програмних помилок (у наслідок помилки в програмному коді можна дозволити комп’ютерному вірусу отримати доступ до пристрою та взяти його під контроль); довантажених або оновлених функцій, кібератак, патчів; неправильного налаштування і адміністрування ОС [2, с. 129].

Машинне навчання – це різновид комп’ютерних алгоритмів, які автоматично вдосконалюються завдяки досвіду [1]. Машинне навчання використовується для виявлення вторгнень, аналізу шкідливих програм та удосконалювати системи реагування на кібератаки. Алгоритми машинного навчання будують математичну модель на основі даних – зразків, для того, щоб робити прогнози або приймати рішення для інших наборів даних цього типу.

Оглядаючи існуючі дослідження та інструменти виявлення загроз виділяються наступні методи виявлення вразливостей операційних систем на основі машинного навчання:

1. Log Analysis – обробка логфайлів з серверів, програмних засобів, баз даних etc., використовуючи детектування спеціальних поміток, часу події, самої події в логах. В новітніх рішеннях використовується машинне навчання;

Приклади:

1. Splunk;
2. Sumologic;
3. Papertrail;
4. Elastic;

Висновок. Отже, вразливість ‒ недолік або слабке місце, яке може бути використане для реалізації загрози. Виділивши окремо найбільш важливі елементи ОС, можливо досягти повноцінного захисту системи із повноцінним захистом, найбільш наближеним до ідеального. Для ефективного виявлення вразливостей в операційних системах використовуються технології машинного навчання.

Cписок літератури:

1. L. Deng, D. Yu. Deep Learning: Methods and Applications. Foundations and Trends in Signal Processing. 2014. C. 8–9.
2. Ільєнко А. В. Перспективні методи захисту операційної системи Windows. Кібербезпека: освіта, наука, техніка. 2020. № 4. С. 124–126. 22
3. Скриль С. В. Розподілений антивірусний контроль як спосіб протидії злоякісним програмами в автоматизованих інформаційних системах. Радіосистеми. Вип. 37. 2014. №6. С. 27–28. 11