Оброблення критичної інформації в корпоративних мережах на основі комбінованого підходу DLP системи з системою виявлення ботнетів
Files
Date
Authors
Гуральник, О. Б.
Савенко, О. С.
Huralnyk, О.
Savenko, О.
Journal Title
Journal ISSN
Volume Title
Publisher
ЦНТУ
Abstract
У статті досліджено сучасні методи та засоби оброблення критичної інформації в корпоративних мережах. Розглянуто технології Data Loss Prevention (DLP) як ключовий механізм захисту даних, особливості використання ботнетів для викрадення критично важливої інформації в корпоративних мережах. Запропоновано комбінований підхід, що інтегрує систему DLP з системою виявлення ботнет трафіку. Розроблено гібридну архітектуру моніторинг - виявлення - реагування - захист та реалізовано прототип, який блокує ексфільтрацію критичних даних, знижуючи хибно позитивні спрацювання до 2 %. Експериментальні результати підтверджують ефективність моделі та вказують на необхідність комплексного підходу до інформаційної безпеки. This paper aims to develop a multi-layered cyber defense concept that combines content-aware data loss prevention and botnet detection. The goal is to provide full visibility into critical data flows in corporate networks, block leakage channels in real time, and maintain an acceptably low false positive rate. To achieve this goal, we synthesize a hybrid monitoring-detection-response-protection architecture and verify its performance in a controlled laboratory environment.
Description
Keywords
ботнет, DLP, ексфільтрація даних, критична інформація, корпоративні мережі, botnet, DLP, data exfiltration, critical information, corporate networks
Citation
Гуральник, О. Б. Оброблення критичної інформації в корпоративних мережах на основі комбінованого підходу DLP системи з системою виявлення ботнетів / О. Б. Гуральник, О. С. Савенко // Центральноукраїнський науковий вісник. Технічні науки : зб. наук. пр. - Кропивницький : ЦНТУ, 2025. - Вип. 11(42). - Ч. 2. - С. 63-69.