Центральноукраїнський науковий вісник. Технічні науки. Випуск_11. Частина 2. - 2025
Permanent URI for this collectionhttps://dspace.kntu.kr.ua/handle/123456789/16558
Browse
Item Оброблення критичної інформації в корпоративних мережах на основі комбінованого підходу DLP системи з системою виявлення ботнетів(ЦНТУ, 2025) Гуральник, О. Б.; Савенко, О. С.; Huralnyk, О.; Savenko, О.У статті досліджено сучасні методи та засоби оброблення критичної інформації в корпоративних мережах. Розглянуто технології Data Loss Prevention (DLP) як ключовий механізм захисту даних, особливості використання ботнетів для викрадення критично важливої інформації в корпоративних мережах. Запропоновано комбінований підхід, що інтегрує систему DLP з системою виявлення ботнет трафіку. Розроблено гібридну архітектуру моніторинг - виявлення - реагування - захист та реалізовано прототип, який блокує ексфільтрацію критичних даних, знижуючи хибно позитивні спрацювання до 2 %. Експериментальні результати підтверджують ефективність моделі та вказують на необхідність комплексного підходу до інформаційної безпеки. This paper aims to develop a multi-layered cyber defense concept that combines content-aware data loss prevention and botnet detection. The goal is to provide full visibility into critical data flows in corporate networks, block leakage channels in real time, and maintain an acceptably low false positive rate. To achieve this goal, we synthesize a hybrid monitoring-detection-response-protection architecture and verify its performance in a controlled laboratory environment.