Кононенко Б.,Ланде Д.
Методика виявлення об'єктів кібербезпеки і зв'язків між ними на базі аналізу веб-контенту

Анотація. Наведено методику визначення основних об.єктів кібербезпеки і зв.язків між ними на базі аналізу змістовної складової веб-простору.

Summary. The technique for determining the main objects of cybersecurity and the links between them based on the analysis of the content component of the web space is given.

Ключові слова: інформаційний масив, об.єкти кібербезпеки, мережа зв.язків, екстрагування понять, веб-контент.

Мета роботи: визначення основних об.єктів кібербезпеки, хакерських угрупувань, аналітичних груп, назв шкідливого програмного забезпечення і зв.язків між ними на базі аналізу змістовної складової веб-простору. Для цього проаналізовано активну частину російського та українського сегментів веб-простору щодо публікацій у сфері кібербезпеки.

Для отримання інформаційного масиву публікацій щодо кіберінцидентів, кібербезпеки було опрацьовано запит до системи контент-моніторингу Cyber Aggregator: .Кібератака | кібератака | кибербезопасность | кібератака.. На основі лінгвістичного і статистичного аналізу отриманого інформаційного масиву релевантних документів, виявлено деякий обсяг об.єктів кібребезпеки.. При цьому для екстрагування потенційних іменних сутностей:

1. Застосовується словник відомих іменних сутностей об.єктів кібербезпеки, які шукаються в інформаційному масиві.

2. Виявляються некириличні короткі словосполучення в інформаційному масиві.

Після рейтингування відібраних іменних сутностей на базі найбільш частотних з них формується мережу відібраних об.єктів, де зв.язками є значення кореляцій, інформаційних потоків, що відповідають цим об.єктам. Кластеризацію мережі здійснено за алгоритмом модулярності.

Висновки. Таким чином, запропоновано метод виявлення іменних сутностей об.єктів кібербезпеки. Отримана інформація свідчить про відносне кількісне домінування російських хакерських угрупувань і компаній в галузі кібербезпеки.