Предиктивний маркер цифрових слідів у системах підтримки прийняття рішень для протидії постквантовим кібератакам

В.А. Лахно; А.М. Десятко; Є.В. Нікітенко; О.Л. Кайдик

doi:10.36910/6775-2524-0560-2026-63-20

В.А. Лахно https://orcid.org/0000-0001-9695-4543
А.М. Десятко https://orcid.org/0000-0002-2284-3418
Є.В. Нікітенко https://orcid.org/0000-0002-9222-644X
О.Л. Кайдик https://orcid.org/0000-0002-3620-270X

DOI: https://doi.org/10.36910/6775-2524-0560-2026-63-20

Ключові слова: інформаційна технологія, система підтримки прийняття рішень, постквантова криптографія, цифрові сліди, диференціальні ігри, тіньова ціна, критичний поріг

Анотація

У статті розв’язано актуальну науково-прикладну задачу розроблення інформаційної технології для систем підтримки прийняття рішень (СППР) із захисту гетерогенних мереж від атак на ланцюги постачання в умовах постквантової компрометації криптографічних протоколів. Обґрунтовано, що в умовах, коли квантові комп’ютери дозволяють здійснювати підробку цифрових підписів та TLS-сертифікатів, надійним джерелом даних для виявлення шкідливої активності стають поведінкові артефакти або цифрові сліди (ЦС). Математичним ядром запропонованої технології є антагоністична диференціальна гра, яка описує процеси поширення компрометації та накопичення ЦС із пороговим механізмом ізоляції вузлів. Науковою новизною роботи є виявлення та обґрунтування предиктивного маркера. Тобто тіньової ціни цифрових слідів , зміна знаку якої сигналізує про перехід системи від фази спостереження до фази активної ізоляції. Застосування цього маркера в контурі СППР дозволить варіативно налаштовувати критичний поріг , мінімізуючи ризики лавиноподібної компрометації та надмірної кількості хибних спрацювань. Реалізація технології базується на модифікованому методі прямої та зворотної стрільби (FBSM) з релаксацією. Результати чисельного моделювання підтвердили, що використання предиктивного маркера для зниження порога ізоляції дозволить скоротити частку скомпрометованих вузлів майже вдвічі порівняно зі статичними політиками безпеки. Запропонована інформаційна технологія може бути інтегрована у діючи системи класу SIEM/IDS для автоматизованого керування політиками безпеки.

Посилання

P. W. Shor, “Polynomial Time Algorithms for Prime Factorization and Discrete Logarithms on a Quantum Computer,” SIAM Review, Vol. 41, No. 2, 1999, pp. 303-332. doi:10.1137/S0036144598347011

M. Mosca, "Cybersecurity in an Era with Quantum Computers: Will We Be Ready?," in IEEE Security & Privacy, vol. 16, no. 5, pp. 38-41, September/October 2018, doi: 10.1109/MSP.2018.3761723.

Gidney, C., & Ekerå, M. (2021). How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits. Quantum, 5, 433. https://doi.org/10.48550/arXiv.1905.09749

CISA. (2023). CISA, NSA and NIST Publish New Resource for Migrating to Post-Quantum Cryptography. https://content.govdelivery.com

National Institute of Standards and Technology. (2024). Module-lattice-based key-encapsulation mechanism standard (FIPS 203). U.S. Department of Commerce. https://doi.org/10.6028/NIST.FIPS.203