Оброблення критичної інформації в корпоративних мережах на основі комбінованого підходу DLP системи з системою виявлення ботнетів
| dc.contributor.author | Гуральник, О. Б. | |
| dc.contributor.author | Савенко, О. С. | |
| dc.contributor.author | Huralnyk, О. | |
| dc.contributor.author | Savenko, О. | |
| dc.date.accessioned | 2025-06-16T07:15:30Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | У статті досліджено сучасні методи та засоби оброблення критичної інформації в корпоративних мережах. Розглянуто технології Data Loss Prevention (DLP) як ключовий механізм захисту даних, особливості використання ботнетів для викрадення критично важливої інформації в корпоративних мережах. Запропоновано комбінований підхід, що інтегрує систему DLP з системою виявлення ботнет трафіку. Розроблено гібридну архітектуру моніторинг - виявлення - реагування - захист та реалізовано прототип, який блокує ексфільтрацію критичних даних, знижуючи хибно позитивні спрацювання до 2 %. Експериментальні результати підтверджують ефективність моделі та вказують на необхідність комплексного підходу до інформаційної безпеки. This paper aims to develop a multi-layered cyber defense concept that combines content-aware data loss prevention and botnet detection. The goal is to provide full visibility into critical data flows in corporate networks, block leakage channels in real time, and maintain an acceptably low false positive rate. To achieve this goal, we synthesize a hybrid monitoring-detection-response-protection architecture and verify its performance in a controlled laboratory environment. | |
| dc.identifier.citation | Гуральник, О. Б. Оброблення критичної інформації в корпоративних мережах на основі комбінованого підходу DLP системи з системою виявлення ботнетів / О. Б. Гуральник, О. С. Савенко // Центральноукраїнський науковий вісник. Технічні науки : зб. наук. пр. - Кропивницький : ЦНТУ, 2025. - Вип. 11(42). - Ч. 2. - С. 63-69. | |
| dc.identifier.doi | https://doi.org/10.32515/2664-262X.2025.11(42).2.63-69 | |
| dc.identifier.uri | https://dspace.kntu.kr.ua/handle/123456789/16643 | |
| dc.language.iso | uk | |
| dc.publisher | ЦНТУ | |
| dc.subject | ботнет | |
| dc.subject | DLP | |
| dc.subject | ексфільтрація даних | |
| dc.subject | критична інформація | |
| dc.subject | корпоративні мережі | |
| dc.subject | botnet | |
| dc.subject | DLP | |
| dc.subject | data exfiltration | |
| dc.subject | critical information | |
| dc.subject | corporate networks | |
| dc.title | Оброблення критичної інформації в корпоративних мережах на основі комбінованого підходу DLP системи з системою виявлення ботнетів | |
| dc.title.alternative | Processing Critical Information in Corporate Networks Based on a Combined Approach of a DLP System with a Botnet Detection System | |
| dc.type | Article |