ОНТОЛОГІЧНА ЕКСПЕРТНА СИСТЕМА ДЛЯ ВИЗНАЧЕННЯ ВРАЗЛИВИХ КОМПОНЕНТІВ У СИСТЕМАХ БЕЗПЕКИ ОБ’ЄКТІВ КРИТИЧОЇ ІНФРАСТРУКТУРИ

DOI: 10.31673/2412-4338.2026.019017

  • Розломій Інна Олександрівна (Rozlomii Inna) Черкаський державний технологічний університет, Черкаси, Україна https://orcid.org/0000-0001-5065-9004
  • Бабенко Віра Григорівна (Babenko Vira) Черкаський державний технологічний університет, Черкаси, Україна https://orcid.org/0000-0003-2039-2841
  • Головня Вікторія Мілентівна (Viktoriia Holovnia) Національний технічний університет України “Київський політехнічний інститут імені Ігоря Сікорського”, м. Київ, Україна https://orcid.org/0000-0001-7979-1412

Анотація

У статті представлено онтологічну експертну систему, призначену для автоматизованого виявлення вразливих компонентів у системах безпеки об’єктів критичної інфраструктури. Рішення побудовано на основі використання онтологій як формального засобу подання знань, що дозволяє семантично описувати структуру системи, типи загроз, можливі вектори атак, наслідки компрометації та відповідні контрзаходи. На відміну від традиційних методів аналізу, що зазвичай використовують фіксовані правила або ручну інтерпретацію ризиків, онтологічна модель забезпечує логічне виведення нових знань на основі взаємозв’язків між об’єктами, враховуючи як структурні, так і контекстуальні залежності.

Актуальність дослідження зумовлена складністю сучасних інфраструктурних систем і обмеженнями існуючих методів оцінювання, які не завжди дозволяють масштабувати модель, враховувати специфіку конкретного об’єкта або пояснювати отримані результати. Архітектура системи включає п’ять основних модулів: онтологічну базу знань (у форматі OWL), модуль логічного виведення на основі правил SWRL, інтерфейс користувача для введення даних і візуалізації результатів, базу даних вразливостей і загроз (зокрема CVE, STRIDE), а також модуль оновлення знань.

У межах кейс-стаді досліджено змодельований об’єкт енергетичної інфраструктури, що дозволило перевірити здатність системи виявляти складні ланцюги вразливостей з високою точністю. Було проаналізовано компоненти системи, виявлено програмне забезпечення з відомими вразливостями, ідентифіковано ризики та запропоновано рекомендації щодо їх усунення. Проведене тестування продемонструвало переваги онтологічного підходу порівняно з традиційним аналізом за такими критеріями, як точність, швидкість і пояснюваність результатів. Отримані результати підтверджують практичну цінність розробленої системи для підвищення стійкості об’єктів критичної інфраструктури до кібератак та обґрунтовують доцільність подальших досліджень у напрямі інтеграції з системами моніторингу та розширення онтологічної моделі.

Ключові слова: онтологія, експертна система, вразливості, критична інфраструктура, логічне виведення, кібербезпека.

Номер
№ 1 (2026)
Розділ
Статті