Модель виявлення актуальних загроз порушення інформаційної безпеки даних, що обробляються в блокчейн-системі

Ситник, Роман Сергійович; Гнатушенко, Вікторія Володимирівна

Модель виявлення актуальних загроз порушення інформаційної безпеки даних, що обробляються в блокчейн-системі

Files

Sytnyk.pdf (510.02 KB)

Date

2025

Authors

Ситник, Роман Сергійович

Гнатушенко, Вікторія Володимирівна

Publisher

Видавничий дім «Гельветика»

Abstract

UKR: Мета роботи. Метою даного дослідження є розробка комплексної моделі виявлення та оцінки загроз інформаційної безпеки для блокчейн-систем, що застосовуються в критичній інфраструктурі. Це передбачає підвищення ефективності виявлення та протидії загрозам безпеці та забезпечення високої адаптивності до різних сценаріїв загроз при інтеграції з існуючими системами безпеки. Методологія. Запропонована модель базується на системному підході та поєднує математичний апарат теорії ймовірностей, теорії графів та теорії прийняття рішень. Основними компонентами моделі є багаторівнева система моніторингу з використанням спеціалізованих програмних агентів та математичний апарат оцінки ризиків. Оцінка загроз здійснюється за комплексною формулою, що враховує ймовірність реалізації загроз, потенційні збитки, складність реалізації та час виявлення інцидентів. Наукова новизна. Запропоновано комплексний підхід до оцінки безпеки блокчейн-систем критичної інфраструктури, який враховує всі аспекти функціонування системи. Розроблено математичну модель оцінки загроз, що формалізує процеси виявлення та оцінки ризиків, забезпечуючи об’єктивність та відтворюваність результатів. Особливістю моделі є висока гнучкість та здатність адаптуватися до змін у середовищі загроз, а також масштабованість рішення та можливість інтеграції з існуючими системами безпеки. Висновки. Розроблено ефективну модель виявлення та оцінки загроз інформаційної безпеки для блокчейн-систем критичної інфраструктури. Процес включав створення комплексної системи моніторингу та математичного апарату оцінки ризиків. Модель демонструє високу адаптивність до різних сценаріїв загроз та підтверджує свою ефективність при практичній апробації. Перевагами використаного підходу є комплексність оцінки безпеки, гнучкість системи та масштабованість рішення. Для успішного впровадження моделі розроблено структурований підхід, який включає аудит існуючої інфраструктури, поетапне впровадження, навчання персоналу та створення ефективної системи зворотного зв’язку. Майбутні напрямки дослідження спрямовані на розширення спектру аналізованих загроз, вдосконалення алгоритмів оцінки ризиків з використанням методів машинного навчання та покращення механізмів автоматизації.
ENG: Aim of the Study. The goal of this research is to develop a comprehensive model for detecting and assessing information security threats to blockchain systems used in critical infrastructure. This entails enhancing the effectiveness of detecting and counteracting security threats and ensuring high adaptability to various threat scenarios when integrated with existing security systems. Methodology. The proposed model is based on a systematic approach and combines the mathematical apparatus of probability theory, graph theory, and decision theory. The main components of the model are a multilevel monitoring system using specialized software agents and a mathematical risk assessment apparatus. Threat assessment is carried out using a comprehensive formula that takes into account the probability of threats, potential losses, complexity of implementation, and time of incident detection. Scientific Novelty. A comprehensive approach to assessing the security of blockchain systems in critical infrastructure has been proposed, which takes into account all aspects of system functioning. A mathematical model for threat assessment has been developed, which formalizes the processes of detecting and assessing risks, ensuring objectivity and reproducibility of results. The model’s distinctive features include high flexibility and ability to adapt to changes in the threat environment, as well as scalability and the possibility of integration with existing security systems. Conclusions. An effective model for detecting and assessing information security threats for blockchain systems in critical infrastructure has been developed. The process included creating a comprehensive monitoring system and a mathematical risk assessment apparatus. The model demonstrates high adaptability to various threat scenarios and confirms its effectiveness during practical testing. The advantages of the approach used are comprehensive security assessment, system flexibility, and solution scalability. For successful implementation of the model, a structured approach has been developed, which includes auditing the existing infrastructure, phased implementation, personnel training, and creating an effective feedback system. Future research directions are aimed at expanding the range of analyzed threats, improving risk assessment algorithms using machine learning methods, and enhancing automation mechanisms.

Description

Р. Ситник: ORCID 0000-0001-7820-9128; Вік. Гнатушенко: ORCID 0000-0001-5304-4144

Keywords

блокчейн, цифровий реєстр, інформаційні системи, системи критичної інфраструктури, інформаційна безпека, blockchain, digital ledger, information systems, critical infrastructure systems, information security, КІТС

Citation

Ситник Р. С., Гнатушенко Вік. В. Модель виявлення актуальних загроз порушення інформаційної безпеки даних, що обробляються в блокчейн-системі. Information Technology: Computer Science, Software Engineering and Cyber Security. 2025. № 1. С. 42–47. DOI: https://doi.org/10.32782/IT/2025-1-6.

URI

https://journals.politehnica.dp.ua/index.php/it/article/view/750
https://crust.ust.edu.ua/handle/123456789/20483

Collections

Статті КІТС (ДМетІ)

Full item page