Кононенко Б.,Ланде Д.
Методика виявлення об'╓кт╕в к╕бербезпеки ╕ зв'язк╕в м╕ж ними на баз╕ анал╕зу веб-контенту

Анотац╕я. Наведено методику визначення основних об.╓кт╕в к╕бербезпеки ╕ зв.язк╕в м╕ж ними на баз╕ анал╕зу зм╕стовно╖ складово╖ веб-простору.

Summary. The technique for determining the main objects of cybersecurity and the links between them based on the analysis of the content component of the web space is given.

Ключов╕ слова: ╕нформац╕йний масив, об.╓кти к╕бербезпеки, мережа зв.язк╕в, екстрагування понять, веб-контент.

Мета роботи: визначення основних об.╓кт╕в к╕бербезпеки, хакерських угрупувань, анал╕тичних груп, назв шк╕дливого програмного забезпечення ╕ зв.язк╕в м╕ж ними на баз╕ анал╕зу зм╕стовно╖ складово╖ веб-простору. Для цього проанал╕зовано активну частину рос╕йського та укра╖нського сегмент╕в веб-простору щодо публ╕кац╕й у сфер╕ к╕бербезпеки.

Для отримання ╕нформац╕йного масиву публ╕кац╕й щодо к╕бер╕нцидент╕в, к╕бербезпеки було опрацьовано запит до системи контент-мон╕торингу Cyber Aggregator: .К╕бератака | к╕бератака | кибербезопасность | к╕бератака.. На основ╕ л╕нгв╕стичного ╕ статистичного анал╕зу отриманого ╕нформац╕йного масиву релевантних документ╕в, виявлено деякий обсяг об.╓кт╕в к╕бребезпеки.. При цьому для екстрагування потенц╕йних ╕менних сутностей:

1. Застосову╓ться словник в╕домих ╕менних сутностей об.╓кт╕в к╕бербезпеки, як╕ шукаються в ╕нформац╕йному масив╕.

2. Виявляються некириличн╕ коротк╕ словосполучення в ╕нформац╕йному масив╕.

П╕сля рейтингування в╕д╕браних ╕менних сутностей на баз╕ найб╕льш частотних з них форму╓ться мережу в╕д╕браних об.╓кт╕в, де зв.язками ╓ значення кореляц╕й, ╕нформац╕йних поток╕в, що в╕дпов╕дають цим об.╓ктам. Кластеризац╕ю мереж╕ зд╕йснено за алгоритмом модулярност╕.

Висновки. Таким чином, запропоновано метод виявлення ╕менних сутностей об.╓кт╕в к╕бербезпеки. Отримана ╕нформац╕я св╕дчить про в╕дносне к╕льк╕сне дом╕нування рос╕йських хакерських угрупувань ╕ компан╕й в галуз╕ к╕бербезпеки.