Дослідження методів забезпечення достовірності інформації в блокчейн-системах

Неділя, Віталій Володимирович
Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/6321
Title:	Дослідження методів забезпечення достовірності інформації в блокчейн-системах
Authors:	Міценко, Сергій Анатолійович Неділя, Віталій Володимирович
Issue Date:	Jan-2023
Abstract:	На підставі проведеного аналізу існуючих вимог та методів забезпечення безпеки даних обґрунтовано актуальність розробки методу забезпечення безпеки даних при їх обробці в блокчейн-системі за рахунок застосування штучних нейронних мереж. Розроблено модель виявлення актуальних загроз порушення інформаційної безпеки даних. У рамках розробки моделі встановлено та формалізовано залежність між: загрозами, актуальними для даних, що обробляються у блокчейн-системі; ступенем небезпеки порушення окремих характеристик безпеки; складом деструктивних впливів; ступенем важливості даних. Розроблено метод забезпечення достовірності даних, що обробляються в блокчейн-системі. У рамках розробки методу розширено клас методів забезпечення достовірності даних щодо виявлення недостовірних персональних даних з введенням в блокчейн-систему штучної нейронної мережі. Розроблено методику аналізу санкціонованої поведінки користувачів інформаційної системи у рамках розробки методики, формалізовано поведінку користувача та доведено можливість виявлення аномалій у поведінці користувача за допомогою штучних нейронних мереж. Експеримент показав, що усунення нейронної мережі при експлуатації в умовах, максимально наближених до реальним, становило близько 4,3 %, що являється досить хорошим результатом.
URI:	https://er.chdtu.edu.ua/handle/ChSTU/6321
Appears in Collections:	123 Комп’ютерна інженерія (Спеціалізовані комп’ютерні системи)
Files in This Item:
File	Description	Size	Format
М_123_2022_Неділя.pdf Restricted Access		1.24 MB	Adobe PDF	View/Open Request a copy
Show full item record
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ 
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ 
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ 
КАФЕДРА РОБОТОТЕХНІКИ ТА СПЕЦІАЛІЗОВАНИХ КОМП’ЮТЕРНИХ 
СИСТЕМ 
 
 
 
 
  
Пояснювальна записка 
до кваліфікаційної роботи 
освітнього ступеня «магістра» 
на тему: ДОСЛІДЖЕННЯ МЕТОДІВ ЗАБЕЗПЕЧЕННЯ 
ДОСТОВІРНОСТІ ІНФОРМАЦІЇ В БЛОКЧЕЙН-
СИСТЕМАХ 
 
 
 
 
  
 
 
 
Виконав: студент 4 курсу, групи СКС-177 
 Спеціальності 123 – Комп’ютерна 
інженерія 
 Неділя В.В. 
 (прізвище та ініціали) 
Керівник Міценко С.А. 
 (прізвище та ініціали) 
Рецензент  
 (прізвище та ініціали) 
 
 
 
 
Черкаси 2022 року 
2 
ВСТУП 
 
 
Актуальність. На даний момент спостерігається використання засобів 
обчислювальної техніки у структурі господарського, фінансового та 
економічного управління, а також розвиток всесвітньої електронної комерції та 
бізнесу призводять до постійно зростаючої швидкості розвитку інформаційних 
технологій, що сприяє безперервному розширенню спектру загроз безпеці 
інформації, яка обробляється в інформаційних системах. 
Серед найбільш перспективних методів забезпечення зберігання, обробки 
та захисту даних можна назвати методи, які враховують застосування хмарних 
платформ, зокрема розроблених із застосуванням технології блокчейн. 
Необхідність обробки даних у блокчейн-системах передбачає новий 
еволюційний етап забезпечення безпеки інформації та пред'являє до 
інформаційних систем додаткові вимоги, пов'язані зі специфікою даних, появою 
нових технологій обробки інформації, появою завдань, специфічних для 
сучасного етапу розвитку інформаційних технологій (наприклад, недостатня 
ефективність використання обчислювальних ресурсів мобільних пристроїв), а 
також безперервним розширенням спектра потенційних загроз і, як наслідок, 
старінням існуючих методів захисту даних. 
В даний час недостатньо вивчені моделі виявлення актуальних загроз 
порушення інформаційної безпеки даних у блокчейн-системі, методи 
забезпечення безпеки даних у блокчейн-системах, а також методики аналізу 
санкціонованої поведінки користувачів. 
Санкціонована поведінка користувача – це дії користувача, які не 
порушують правила розмежування доступу, знаходяться в суперечності з 
об'єктивною потребою забезпечення безпеки даних при їх обробці у блокчейн-
системі. Дана суперечність обумовлює існування наукового завдання, що 
полягає в необхідності розробки методів забезпечення безпеки даних при їх 
обробці в блокчейн-системі. У зв'язку з цим, забезпечення безпеки персональних 
3 
даних, при їх обробці в блокчейн-системах, є завданням найближчої 
перспективи, а розробка захищених блокчейн систем актуальним завданням. 
Мета роботи – забезпечення достовірності даних при їх обробці у 
блокчейн-системі. 
Мета дослідження досягається вирішенням наступних наукових завдань: 
− розробка моделі виявлення актуальних загроз порушення 
інформаційної безпеки даних, що обробляються в блокчейн-системі, 
яка враховує склад специфічних загроз, пов'язаних із технологією 
«блокчейн», а також окремі характеристики безпеки інформації 
(конфіденційність, доступність, цілісність, достовірність); 
− розробка методу забезпечення достовірності персональних даних, 
оброблюваних у блокчейн-системі; 
− розробка методики аналізу санкціонованої поведінки користувачів 
інформаційної системи. 
Об’єкт дослідження – процеси обробки та захисту даних у блокчейн-
системі. 
Предмет дослідження – методів забезпечення достовірності інформації в 
блокчейн-системах. 
Методи дослідження. У процесі дослідження використовувалися методи 
теорії нечітких множин, теорії штучних нейронних мереж та обчислювальної 
математики.  
Наукова новизна роботи полягає у наступному: 
− розроблено модель виявлення актуальних загроз порушення 
інформаційної безпеки даних, що обробляються в блокчейн-системі, 
подання загроз у якій відрізняється від класичного представлення: 
специфічних загроз даним та числових значень ступеня небезпеки 
порушення окремих характеристик безпеки (конфіденційність, 
цілісність, доступність, достовірність); 
− розроблено метод забезпечення достовірності персональних даних, що 
обробляються у блокчейн-системі, який відрізняється від відомих 
4 
концептуально новим підходом до досягненню консенсусу, що 
включає процедуру автоматизованої оцінки ризиків внесення та 
обробки недостовірних даних; 
− розроблено методику аналізу санкціонованої поведінки користувачів 
інформаційної системи, що відрізняється від відомих унікальним 
складом формалізованих характеристик поведінки користувача та 
параметрами нейронної мережі. 
Практичне значення одержаних результатів. Практична значимість 
роботи у тому, що її результати дозволяють: визначити погрози, актуальні для 
блокчейн-систем, що впливають на достовірність даних; забезпечити 
достовірність даних при їх обробці в блокчейн-системі як на рівні організацій 
різних форм власності, так і на рівні держави загалом; оперативно виявляти 
аномалії у поведінці користувачів; 
Апробація результатів роботи. Результати кваліфікаційної роботи 
доповідалися й обговорювалися на студентських і наукових конференціях: 
− дні студентської науки ЧДТУ, 20-21 квітня, м. Черкаси, 2021; 
− дні студентської науки ЧДТУ, 19-20 квітня, м. Черкаси, 2022; 
− «Проблеми інформатизації»: Тези доповідей десятої міжнародної 
науково-технічної конференції: (24-25 листопада 2022 р., Черкаси), 
2022. – С. 56. 
Публікації. Результати досліджень опубліковані в: 
1. Методи забезпечення достовірності інформації в блокчейн-системах / 
Міценко С.А., Неділя В.В., Строгуш О.А. // «Проблеми 
інформатизації»: Тези доповідей десятої міжнародної науково-
технічної конференції: (24-25 листопада 2022 р., Черкаси), 2022. – 
С. 56. 
Структура та обсяг кваліфікаційної роботи. Кваліфікаційна робота 
складається із списку умовних скорочень, вступу, трьох розділів, висновку та 
списку використаних джерел. Загальний обсяг роботи складає 83 сторінки, 
13 рисунків, 6 таблиць. Список використаних джерел містить 54 найменування. 
5 
РОЗДІЛ 1 
АНАЛІЗ МЕТОДІВ ЗАБЕЗПЕЧЕННЯ БЕЗПЕКИ ДАНИХ ПРИ РОЗРОБЦІ 
ТА ЕКСПЛУАТАЦІЇ ІНФОРМАЦІЙНОЇ СИСТЕМИ 
 
 
1.1. Загальна характеристика персональних даних та інформаційних 
систем персональних даних 
Категорії персональних даних 
Під персональними даними (далі – ПДн) розуміється будь-яка інформація, 
що відноситься до прямо або опосередковано визначеної фізичної особи. 
Виділяються такі категорії ПДн під час їх обробки в інформаційних системах: 
− спеціальні (що стосуються расової, національної приналежності, 
політичних поглядів, релігійних чи філософських переконань, стану 
здоров'я); 
− біометричні (характеризують фізіологічні та біологічні особливості 
людини, на підставі яких можна встановити її особу і які 
використовуються оператором для встановлення особи суб'єкта ПДн); 
− загальнодоступні (отримані тільки із загальнодоступних джерел ПДн); 
− інші (що не належать до трьох вищевказаних категорій). 
Додатково виділяються ПДн співробітників оператора. До таких ПДн 
можуть відноситися всі вище перелічені категорії ПДн. Інформаційна система є 
системою, що обробляє ПДн співробітників оператора, якщо в ній обробляються 
ПДн лише зазначених співробітників. В інших випадках інформаційна система є 
системою, що обробляє ПДн, які не є співробітниками оператора. 
Типи інформаційних систем персональних даних 
Під інформаційною системою персональних даних (далі – ІСПДн) 
розуміється сукупність персональних даних, що містяться в базах даних, і 
забезпечують їх обробку інформаційних технологій та технічних засобів. 
Залежно від технологій, складу та характеристик технічних засобів ІСПДн, а 
також небезпеки реалізації загроз безпеці ПДн та наслідків у результаті 
6 
несанкціонованого чи випадкового доступу можна виділити основні типи 
ІСПДн: 
− автоматизовані робочі місця (далі – АРМ), які не мають підключення 
до мереж зв'язку загального користування; 
− АРМ, що мають підключення до мереж зв'язку загального 
користування та (або) мереж міжнародного інформаційного обміну; 
− локальні ІСПДн, що не мають підключення до мереж зв'язку загального 
користування та (або) мереж міжнародного інформаційного обміну; 
− локальні ІСПДн, що мають підключення до мереж зв'язку загального 
користування та (або) мереж міжнародного інформаційного обміну; 
− розподілені ІСПДн, що мають підключення до мереж зв'язку 
загального користування. 
Також ІСПДн можна поділити на чотири типи, що залежать від рівня 
захищеності ПДн, який у них потрібно забезпечити. Найвищий рівень – перший, 
найнижчий – четвертий. Віднесення ІСПД до одного з чотирьох типів 
здійснюється з урахуванням категорії оброблюваних ПДн, їх кількості, а також 
наявності загроз, пов'язаних з недекларованими можливостями програмного 
забезпечення (далі – ПЗ) ІСПДн.  
Основні відмінності від інших типів даних 
У таблиці 1.1 подано узагальнені відомості про різні типи даних [5, 8–10], 
що дозволяють зробити висновок про основні відмітні ознаки ПДн. 
 
Таблиця 1.1 
Узагальнені відомості про різні типи даних 
№ Тип даних Узагальнена інформація 
п/п 
Відомості конфіденційного характеру 
Порушення безпеки може призвести до негативних наслідків для 
суб'єкта ПДн. Система захисту ПДн включає до свого складу 
1 Персональні дані велику кількість проектної, конструкторської, експлуатаційної, 
організаційно-розпорядчого та інформаційно-довідкового 
документації 
7 
 
Відомості, що 
2 становлять Порушення безпеки може призвести до негативних наслідків для 
таємницю перебігу слідства 
слідства 
Службові 
3 відомості органів Порушення безпеки може призвести до негативних наслідків для 
державної влади держави 
Відомості, 
пов'язані з Порушення безпеки може призвести до негативних наслідків для 
4 професійною суб'єктів професійної діяльності 
діяльністю 
Відомості, 
пов'язані з Порушення безпеки може призвести до негативних фінансових 
5 комерційною наслідків для організацій різних форм власності 
діяльністю 
Відомості про 
сутність винаходу Порушення безпеки може призвести до негативних наслідків для 
6 до офіційної 
публікації авторів та власників винаходу, корисної моделі або промислового 
інформації про зразка 
них 
Інші відомості 
Відомості, що 
обробляються в Порушення безпеки може призвести до надзвичайних ситуацій, 
7 системах людським жертвам. 
критичної Система захисту ПДн включає до свого складу велику кількість 
інформаційної проектної, конструкторської, експлуатаційної, організаційно-
інфраструктури розпорядчої та інформаційно-довідкової документації. 
Відомості, що 
обробляються в Порушення безпеки може призвести до порушення роботи органів 
8 державних 
інформаційних державної влади 
системах 
 
Таким чином, до складу основних ознак ПДн, що відрізняють їх від інших 
типів даних, можна включити наступні: 
− порушення безпеки ПДн може призвести до негативних наслідків у 
першу черга для суб'єкта ПДН; 
8 
− забезпечення конфіденційності ПДн, як правило, є важливішим, ніж 
забезпечення цілісності та доступності; 
− ПДн є найбільш поширеним типом даних (оскільки пов'язані з кожним 
суб'єктом ПДн); 
− система захисту ПДн включає до свого складу велику кількість 
проектної, конструкторської, експлуатаційної, організаційно-
розпорядчої та інформаційно-довідкової документації. 
 
1.2. Розробка та захист інформаційних систем персональних даних 
Вимоги до розробки 
Як один з основних міжнародних методів розробки програмного 
забезпечення можна виділити життєвий цикл безпечної розробки, 
запропонований компанією Microsoft.  
Цей метод передбачає проведення комплексу заходів, спрямованих на 
безпеку інформації, для обробки якої призначене програмне забезпечення, що 
розробляється, протягом усього життєвого циклу програмного забезпечення. 
Вимоги до захисту 
При формуванні переліку заходів, спрямованих на забезпечення безпеки 
ПДн при їх обробці в ІСПДн проводяться такі заходи: 
− розробляються модель порушника та модель загроз; 
− визначається рівень захищеності ПДн, який необхідно забезпечити; 
− готується безпосередньо перелік заходів захисту. 
Розробка моделі загроз має здійснюватися на етапі ескізного чи технічного 
проектування [12]. 
Рівень захищеності ПДн – це показник, що визначає склад вимог до 
забезпечення безпеки ПДн під час їх обробки в ІСПДн. Встановлюються чотири 
рівні захищеності ПДн під час їх обробки в ІСПДн. Найнижчий рівень – 
четвертий, найвищий – перший.  
Перелік заходів захисту готується з урахуванням рівня захищеності ПДн, 
складу актуальних загроз, особливостей ІСПДн, а також вимог до захисту ПДн, 
9 
встановлюються іншими нормативно-правовими актами у сфері забезпечення 
інформаційної безпеки. Додатково в ході розробки системи захисту ІСПД 
можуть застосовуватися положення державних стандартів щодо:  
− захисту персональних даних [14, 15];  
− створенню автоматизованих систем у захищеному виконанні [12, 17]; 
− управлінню ідентичності [18-21;  
− побудові архітектури та проектування безпечних продуктів, систем та 
додатків [23-25];  
− безпеки мереж [26] та додатків [27];  
− управлінню інформаційною безпекою [28-32];  
− забезпечення безпеки інформації хмарних служб [33]. 
Технічний захист конфіденційної інформації є видом діяльності, що 
ліцензується. Однак оператору ПДн не потрібно отримувати ліцензію на 
діяльність технічного захисту конфіденційної інформації при обробці ПДн в 
ІСПДн для власних потреб. 
Особливу увагу необхідно приділити забезпеченню достовірності. З 
одного боку, це завдання особливо актуальне при обробці даних у блокчейн-
системі (через складність внесення змін до сформованих ланцюжків). З іншого 
боку, з 2021 року необхідність забезпечення достовірності зазначена у 
державному документі. 
До недоліків класичних методів забезпечення безпеки інформації при їх 
обробці в розподілених системах відноситься недостатнє опрацювання рішень 
щодо забезпечення доступності та цілісності даних: 
− значне підвищення ймовірності зависань системи із збільшенням 
кількості вузлів [34]; 
− можливість відмови та втрати даних [35]; 
− високі показники складності вирішення конфліктів, часу синхронізації, 
а також складності реалізації [36]; 
10 
− значне збільшення навантаження на канали передачі даних при виході 
з експлуатації апаратного забезпечення централізованих сховищ 
(кластерів) [37]. 
Основні відмінності інших типів інформаційних систем 
Для демонстрації відмінності ІСПД від інших типів інформаційних систем 
у таблиці 1.2 представлені порівняльні відомості про вимоги до технічного 
захисту різних типів даних при їх обробці у різних інформаційних системах: 
− у державних інформаційних системах (далі – ДІС); 
− в автоматизованих системах критичної інформаційної інфраструктури 
(далі – КІІ). 
Зазначені вимоги у таблиці 1.2 (класи захисту) визначено нормативними 
документами уповноваженого органу державної влади – вимогами до захисту 
операційних систем, до засобів довіреного завантаження, у антивірусних засобах 
захисту, до міжмережевих екранів, до систем виявлення вторгнень, до машинних 
носіїв інформації, до рівня контролю відсутності недекларованих можливостей 
[38], а також до рівня довіри до програмного забезпечення. 
Зазначені відомості дозволяють зробити висновок про основні відмінні 
ознаки вимог щодо захисту ПДн при їх обробці в ІСПДн, а також закласти основи 
для аналізу можливості застосування запропонованого методу забезпечення 
безпеки даних при їх обробці у блокчейн-системі до інших типів даних. 
 
Таблиця 1.2 
Узагальнені відомості про вимоги до захисту різних типів даних при їх 
обробці в інформаційній системі 
№ Інформаційні системи, Основні вимоги (класи захисту) 
п/п призначені для обробки 
різних типів даних ОС СДЗ АВЗ МЕ СОВ МНІ ПДВ / УД 
1 ІСПДн 4-6 4-5 4-6 4-6 4-6 4-5 4/4-6 
2 ДІС 4-6 4-5 4 4-6 4 4-5 4/4-6 
3 КІІ 4-6 4-6 4-6 4-6 4-6 4-6 4/4-6 
 
11 
З поданих у таблиці 1.2 відомостей можна дійти невтішного висновку у 
тому, що вимоги до складу та класів захисту засобів захисту інформації, що 
застосовуються при захисті ІСПДН, ДІС та КІІ загалом ідентичні. 
Перспективні методи 
Постійно наростаючі темпи розвитку інформаційних технологій 
перевищують швидкість появи методичних документів, що відображають 
адекватні вимоги та рекомендації щодо забезпечення безпеки інформації.  
Крім того, сучасні інформаційні системи є об'єктами складної структури з 
програмним управлінням, кількість загроз щодо яких постійно збільшується 
внаслідок процесу глобального розвитку мультисервісних мереж зв'язку Зокрема 
ця суперечність врахована у вимогах щодо забезпечення ПДн при їх обробці в 
ІСПДн: 
− при використанні в ІСПДн нових інформаційних технологій та 
виявленні додаткових загроз безпеці ПДн, для яких не визначено 
заходи забезпечення їх безпечності; 
− як додаткові заходи щодо забезпечення безпеки інформації у складі 
ІСПД може застосовуватися ПЗ, розроблене з використанням методів 
захищеного програмування. 
 
1.3. Формулювання завдань захисту інформаційних систем 
персональних даних 
З урахуванням актуальності завдань захисту даних при їх обробці в 
блокчейн-системах, обумовлених постійно наростаючими темпами розвитку 
інформаційних технологій, кількістю загроз інформаційній безпеці та 
прецедентів безпеки, а також постійно наростаючими темпами розвитку 
технологій машинного навчання – реальною метою є забезпечення достовірності 
даних при їх обробці в блокчейн-системі. 
Формалізація завдання у загальному вигляді 
У загальному вигляді завдання, спрямоване на досягнення поставленої у 
роботі мети, що може бути сформульована наступним чином – необхідно: 
12 
− розробити модель виявлення актуальних загроз порушення 
інформаційної безпеки даних, що обробляються в блокчейн-системі; 
− розробити метод забезпечення достовірності ПДн, що обробляються у 
блокчейн-системі; 
− розробити методику аналізу санкціонованої поведінки користувачів ІС. 
Математично сформульоване у загальному вигляді завдання можна 
формалізувати в такий спосіб – необхідно: 
− знайти числові значення характеристик, що виражають загрози; 
− знайти числові значення характеристик, що виражають достовірність 
ПДн при їх обробці у розподіленій системі; 
− знайти числові значення характеристик, що виражають аномальну 
поведінку користувача. 
До завдань цієї роботи не входить розробка проектної, робочої 
конструкторської, експлуатаційної, організаційної, розпорядчої та 
інформаційно-довідкової документації. 
Складність вирішення зазначених завдань зумовлюється недостатнім 
опрацюванням: 
− обліку окремих характеристик безпеки даних (в т.ч. достовірності) при 
моделюванні загроз даним, що обробляються в блокчейн-системах; 
− забезпечення достовірності даних при їх обробці у блокчейн-системі; 
− аналізу санкціонованої поведінки користувачів інформаційної системи. 
Таким чином, розробка методу забезпечення безпеки даних при їх обробці 
в блокчейн-системі за рахунок застосування штучних нейронних мереж, що 
враховує передові досягнення науки та техніки, є актуальним завданням. 
Проведений аналіз існуючих методів захисту ПДн при їх обробці в ІСПДн, 
а також розробка ІСПДн дозволяє сформулювати наступне протиріччя. З одного 
боку, існує об'єктивна потреба у забезпеченні безпеки даних при їх обробці у 
блокчейн-системі. Ця потреба зумовлює необхідність розробки нових способів 
та методів захисту, що відповідають сучасному рівню науки та техніки. З іншого 
боку, на сьогоднішній день не повною мірою опрацьовано рішення задач щодо 
13 
забезпечення безпеки даних з використанням перспективних методів обробки та 
захисту. Зокрема, не повною мірою опрацьовано завдання: визначення 
актуальних загроз безпеки даним, що обробляються в блокчейн-системі; 
забезпечення достовірності. У рамках цієї роботи достовірність є поняттям 
ідентичним автентичності.  
Автентичність – це властивість, яка гарантує, що суб'єкт чи ресурс 
ідентичні заявленим. Автентичність застосовується до таких суб'єктів як 
користувачі, процеси, системи та інформація [39], що обробляються в блокчейн-
системі; аналізу санкціонованої поведінки користувачів інформаційної системи, 
що забезпечує виявлення аномалій у поведінці користувачів. 
Вирішення зазначеної суперечності дозволить задовольнити конкретні 
практичні потреби у побудові ефективної системи захисту даних під час їх 
обробки у блокчейн-системі. 
 
Таблиця 1.3 
Порівняльна оцінка моделей виявлення актуальних загроз порушення 
інформаційної безпеки даних, що обробляються в блокчейн-системі 
№ Традиційна модель Пропонована  
Порівнювані характеристики 
п/п загроз модель 
1 Складність використання Низька Низька 
Передбачено опис негативних 
2 Так Так 
наслідків, об'єктів впливу 
Передбачено оцінку можливості 
3 реалізації та визначення актуальності Так Так 
загроз 
Передбачено облік загроз, актуальних 
4 Ні Так 
для блокчейн-систем 
Передбачено облік числових 
5 характеристик безпеки даних  Ні Так 
(в т.ч. достовірності) 
14 
Принципова розв'язність сформульованого протиріччя виходить з 
можливості комплексного використання різних методів захисту інформації, 
заснованих на вдосконаленні існуючих методів визначення актуальних загроз, а 
також застосування методів машинного навчання. 
 
Таблиця 1.4  
Оцінка методу забезпечення достовірності даних  
при їх обробці в блокчейн-системі 
№ Пропонований 
Порівнювані характеристики Proof-of- Authority 
п/п механізм 
Відсутність майнінгу і, як наслідок, 
1 суттєве зниження витрат на Так Так 
обслуговування системи 
Наявність механізму контролю вузлів 
консенсусу, спрямованого на 
2 Ні Так 
недопущення внесення до ланцюжка 
недостовірних даних 
 
У таблицях 1.3-1.5 представлено оцінку запропонованих рішень, яка 
зумовлює корисність їх застосування. У частині методики аналізу 
санкціонованої поведінки користувачів найближчим прототипом є система DLP 
Solar Dozor 7. 
 
Таблиця 1.5 
Оцінка методики аналізу санкціонованої поведінки користувачів 
інформаційної системи 
№ 
п/п Порівнювані характеристики DLP Dozor 7 Solar Пропоноване 
рішення 
1 Складність використання Середня Середня 
Можливість виявлення аномалій у 
2 Так Так 
поведінці користувачів 
 
15 
 
Можливість отримання вихідного 
програмного коду забезпечення для 
сертифікації на відповідність вимогам 
3 Так Так 
за рівнем довіри, а також за рівнем 
контролю відсутності недекларованих 
можливостей 
Є самостійним рішенням, що не 
4 вимагає купівлі та впровадження  Ні Так 
DLP-системи як основи 
5 Складність застосування Висока Середня 
6 Складність супроводу Висока Середня 
7 Вартість впровадження Середня Низька 
8 Вартість супроводу Середня Низька 
Таким чином, застосування запропонованих рішень забезпечить появу в 
комплексній системи захисту даних, що обробляються в блокчейн-системі, 
нових функцій та властивостей, що супроводжується зниженням витрат при 
досягненні необхідного результату. 
 
Висновки 
В даному розділі виконано наступне: 
1. Наведено узагальнений опис вимог щодо захисту конфіденційних 
даних на прикладі персональних даних при їх обробці в інформаційних 
системах, а також методів розробки захищених інформаційних систем. 
2. Як одна з ключових тенденцій розвитку інформаційних систем 
визначено необхідність переведення інформаційних систем на хмарну 
платформу. 
3. На підставі поданого узагальненого опису вимог та методів до 
забезпечення безпеки даних, а також з урахуванням намічених 
тенденцій розвитку інформаційних систем, обґрунтовано актуальність 
розробки методу забезпечення безпеки даних при їх обробці в 
блокчейн-системі за рахунок застосування штучних нейронних мереж, 
16 
що враховує необхідність удосконалення існуючого методу визначення 
актуальних загроз, який передбачає забезпечення достовірності даних 
при їх обробці у блокчейн-системі, а також передбачає забезпечення 
аналізу санкціонованої поведінки користувачів інформаційної системи. 
4. Стверджується, що розробка методу забезпечення безпеки даних при їх 
обробці в блокчейн-системі за рахунок застосування штучних 
нейронних мереж, що враховує специфіку блокчейн-систем при 
розробці моделі загроз, яка передбачає забезпечення достовірності 
даних, а також проведення аналізу санкціонованої поведінки 
користувачів, дозволить забезпечити безпеку даних при обробці в 
блокчейн-системі. 
17 
РОЗДІЛ 2 
МОДЕЛЬ ВИЯВЛЕННЯ ПОРУШЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ 
ДАНИХ У БЛОКЧЕЙН-СИСТЕМІ 
 
 
2.1. Недоліки існуючого методу моделювання загроз 
При моделюванні загроз даних, що обробляються в блокчейн-системах, 
повинні бути враховано особливості блокчейн-технології (особливості 
архітектури, застосовуваних методів захисту, сфери застосування тощо).  
Для захисту даних у блокчейн-системі повинні застосовуватися методи 
розробки моделей погроз. Однак, при застосуванні зазначених методів для 
розробки моделі загроз даним, що обробляються в блокчейн-системі, 
проявляються наступні протиріччя: 
1 загрози не враховують значну частину загроз, актуальних саме для 
блокчейн-систем; 
2 порядок визначення актуальності загроз не передбачає кількісної 
оцінки небезпеки загроз, що враховує окремі характеристики безпеки – 
конфіденційності, цілісності, доступності та достовірності. 
Таким чином, розробка моделі загроз даним при їх обробці в блокчейн-
системі є більш складним завданням, ніж розробка моделі загроз даним, що 
обробляється без застосування технології блокчейн.  
Представлена модель виявлення актуальних загроз порушення 
інформаційної безпеки даних, що обробляються в блокчейн-системі: 
− пропонується для використання при розробці блокчейн-систем 
незалежно від країни експлуатації; 
− може знайти застосування не як заміна традиційному методу, а як його 
доповнення, що дозволяє врахувати специфіку технології «блокчейн». 
В узагальненому вигляді метод визначення актуальних загроз, 
представлений на рис. 2.1. На рисунку виділено заходи, які пропонується 
уточнити з урахуванням особливостей блокчейн-систем. 
18 
 
Рис. 2.1. Метод визначення актуальних загроз 
 
Метою розробки моделі виявлення актуальних загроз порушення 
інформаційної безпеки даних, що обробляються в блокчейн-системі є 
забезпечення безпеки (конфіденційності, цілісності, доступності, достовірності) 
інформації. 
У рамках розробки моделі загроз блокчейн-системі можна виділити такі 
невирішені завдання: 
− визначення складу основних специфічних загроз блокчейн-системі; 
− визначення складу деструктивних впливів загроз; 
− розробка методу присвоєння числових значень характеристикам 
небезпеки деструктивних впливів загроз; 
19 
− розробка методу встановлення зв'язку між характеристиками 
небезпеки деструктивних впливів загроз, важливістю об'єкта захисту та 
складом порушуваних характеристик безпеки об'єкта захисту. 
Передбачається, що реалізація будь-якої загрози може призвести до 
здійснення певних деструктивних впливів. Для кожної потенційної загрози 
необхідно підготувати список деструктивних впливів, яких може призвести її 
реалізація. 
Кожний d-ий деструктивний вплив на o-ий об'єкт пропонується описати у 
вигляді чотирьох коефіцієнтів Kdoα, Kdoβ, Kdoγ, Kdoε, де α, β, γ, ε – індекси, що 
відображають складові небезпеки, пов'язані з порушеннями конфіденційності, 
цілісності, доступності та достовірності. Значення коефіцієнтів деструктивних 
впливів залежить від важливості об'єктів, куди спрямовані деструктивні впливи. 
Коефіцієнти деструктивних впливів виражають небезпеку порушення 
конкретних характеристик безпеки. 
Для використання коефіцієнтів деструктивних впливів щодо загрози 
необхідно надати їм числові значення. Як математичний апарат для присвоєння 
числових значень пропонується застосувати теорію нечітких множин.  
Основною складністю, що заважає застосуванню теорії нечітких множин 
при вирішенні практичних завдань є те, що функція приналежності повинна бути 
задана поза межами самої теорії і, отже, її адекватність може бути перевірена 
безпосередньо засобами теорії. У кожному відомому методі побудови функції 
власності формуються свої вимоги та обґрунтування до вибору саме такої 
побудови [40]. 
У рамках розв'язуваної задачі при побудові характеристичних функцій 
приналежності множині небезпек пропонується використовувати прямий метод 
експертних оцінок, у межах якого: 
− x – значення небезпеки порушення характеристики безпеки об'єкта 
захисту; 
− U – множина значень небезпеки порушення характеристики безпеки 
об'єкта захисту; 
20 
− A – множина значень високої небезпеки порушення характеристики 
безпеки об'єкта захисту; 
− B – множина значень середньої небезпеки порушення характеристики 
безпеки об'єкта захисту; 
− С – множина значень низької небезпеки порушення характеристики 
безпеки об'єкта захисту; 
− D – множина значень безпеки (нульової небезпеки) об'єкта захисту; 
− μA(x) – характеристична функція приналежності до множини небезпеки 
А, μA(x)=[1;0]; 
− μB(x) – характеристична функція приналежності до множини небезпеки 
B, μB(x)=[1;0]; 
− μC(x) – характеристична функція приналежності до множини небезпеки 
C, μC(x)=[1;0]; 
− μD(x) – характеристична функція приналежності до множини небезпеки 
D, μD(x)=[1;0]. 
Характеристичні функції приналежності множині небезпеки виражають 
приблизні значення небезпеки порушення характеристик безпеки, обумовлені 
ступенем важливості об'єкта захисту. 
 
2.2. Основні потенційні загрози блокчейн-системі 
Пропонований у розділі перелік потенційних загроз блокчейн-системі є 
вичерпним. З урахуванням швидких темпів розвитку блокчейн-технологій, 
перелік загроз повинен регулярно оновлюватися та доповнюватись у кожному 
конкретному випадку розробки моделі загроз для чергової блокчейн-системи з 
урахуванням моделі порушника. Склад потенційних загроз значною мірою 
залежить від застосовуваного механізму досягнення консенсусу. 
Загрози, пов'язані із захопленням більшої частини мережі (> 50% мережі) 
Полягає у контролі консенсусу за рахунок контролю над більшою 
частиною блокчейн-мережі одним учасником або групою осіб, які вступили до 
змови. У такій ситуації в домінуючому об'єднанні підтверджуватиметься лише 
21 
обрані транзакції та відхилятимуться всі інші. Приклади подібних вдало 
реалізованих тактичних наступів (ТН) – ТН на блокчейн-системи, засновані на 
базі Ethereum Krypton та Shift у 2016 році, а також ТН на Bitcoin Gold 2018 року.  
Можливими методами захисту є: 
− збільшення кількості підтверджень, необхідних для схвалення 
транзакцій (в Krypton було збільшено до 1000 підтверджень); 
− добровільне зниження частки в мережі (приклад: ghash.io у 2014 році 
після досягнення частки 51% добровільно знизив її до 39,99%); 
− значний розмір комісії за транзакції (винагорода майнерам), що робить 
ТН на блокчейн-мережі невигідними (приклад: блокчейн Bitcoin). 
У роботі [41] представлено опис та порівняння методів забезпечення 
безпеки, заснованих на багаторазовому підтвердженні блоків, що 
застосовуються в Bitcoin та Ethereum. 
Подвійна витрата 
Подвійна витрата – витрата більшої кількості грошей, ніж є на рахунку 
зловмисника. Загроза може бути реалізована при володінні переважно блокчейн-
мережею. Приклад – подвійне витрачання в мережі Bitcoin Gold у 2018 році після 
взяття зловмисником під контроль 51% хешрейту мережі. 
ТН Сібіли 
Загроза за рахунок ТН Сібіли [42] – спроба заповнення блокчейн-мережі 
підконтрольними йому клієнтами. Такий ТН може призвести до припинення 
роботи мережі, реалізації загроз, пов'язаних із захопленням більшої частини 
мережі та подвійної витрати, а також до порушення конфіденційності транзакцій.  
Можливими методами захисту є: 
− оцінка параметрів хоста (розмір сховища, пропускна спроможність 
мережі тощо) з метою визначення належності зібраних даних окремим 
комп'ютерам; 
− пред'явлення вимог до генерації блоку (наприклад, у блокчейні Bitcoin 
з PoW механізмом досягнення консенсусу обчислювальні вимоги до 
генерації блоків пропорційні обчислювальній потужності мережі); 
22 
− введення обмежень на кількість акаунтів, які можуть створюватися з 
IP-адреси протягом певного проміжку часу; 
− використання довіреного сертифікованого центру, що забезпечує 
верифікацію користувачів мережі. 
DDoS 
DDoS – пересилання великої кількості запитів. Методами захисту можуть 
бути: 
− обмеження розміру блоку (наприклад, у блокчейні Bitcoin – 1 МБ), що 
забезпечує зниження ризиків забивання пулів пам'яті повних вузлів; 
− обмеження розміру скрипта (у блокчейні Bitcoin – до 10 000 байт); 
− обмеження кількості перевірок підпису та мультипідпису, які може 
вимагати блок (у блокчейні Bitcoin – до 20 000 підписів та до 20 ключів 
відповідно); 
− блокування підозрілих вузлів та транзакцій (у блокчейні Bitcoin 
здійснюється реєстрація нестандартних транзакцій (розміром більше 
100 КБ) та за умови обробки транзакцій клієнт перевіряє, що всі виходи 
не витрачені). 
Зламування криптографічних алгоритмів 
На думку ряду експертів, у найближчому майбутньому очікується поява 
квантових комп'ютерів, обчислювальні потужності яких можуть зламати 
застосовувані в даний час криптографічні алгоритми за досить короткий термін 
[43, 44]. Одним із методів захисту може бути використання великих симетричних 
ключів у поєднанні з конкретними стандартами захищених протоколів. 
ТН за рахунок маршрутизації 
ТН за рахунок маршрутизації можливий у разі вступу в змову Інтернет-
провайдерів, що забезпечують передачу даних у мережі блокчейн. На прикладі 
Біткоіна, є думка, що близько 30% вузлів використовують підключення 13 
Інтернет-провайдерів, а 60% трафіку відбувається через інфраструктуру трьох 
провайдерів. Таким чином, теоретично, становиться можливими два основних 
сценарії ТН – поділ мережі на різні компоненти та створення затримок у 
23 
додаванні нових блоків. У першому випадку вузли втрачають зв'язок між собою, 
створюються паралельні ланцюжки блоків, частина ізольованих майнерів 
працює марно (втрачаючи інформацію про транзакції та не отримуючи виплат). 
У другому випадку можливе формування досить великого для блокування 
роботи мережі пулу транзакцій. 
Внесення до реєстру некоректної інформації 
Помилкова інформація, введена в блок реєстру одного разу, буде 
дублюватися в всіх наступних блоках. Вирішенням проблеми – санкціонований 
перелік усіх блоків з видаленням помилкових даних, проте воно може вимагати 
значних тимчасових та матеріальних витрат. Також можуть застосовуватись 
спеціалізовані засоби контролю достовірності даних, що вносяться в блок даних. 
Загрози за рахунок вразливостей у смарт-контрактах 
До вразливостей смарт-контрактів можна віднести: 
− вразливості, пов'язані з генерацією винятків та припиненням виконання 
коду (наприклад, актуально для мови Solidity до версії 0.4.10, яка 
спалювала весь gas у смарт-контрактах Ethereum); 
− вразливості, пов'язані з викликами функцій іншого смарт-контракту 
(наприклад, функція call в смарт-контрактах Ethereum може передати в 
функцію, що викликається весь доступний gas). 
У роботі [45] пропонується класифікація вразливостей смарт-контрактів на 
базі Ethereum за трьома рівнями: 
1 вразливості рівня мови Solidity: 
− за рахунок непрямого виконання невідомого коду; 
− за рахунок повторного входу; 
− рахунок ефекту винятків; 
− за рахунок ліміту gas у send функції; 
− за рахунок зберігання секретів; 
2 вразливості рівня Ethereum Virtual Machine: 
− за рахунок незмінності коду контракту; 
− за рахунок обмеження на розмір стека викликів; 
24 
3 вразливості рівня блокчейну: 
− за рахунок непередбачуваності стану контракту; 
− за рахунок тимчасової складової. 
У роботі [46] зазначено, що причини появи вразливостей у смарт-
контрактах, загалом, зумовлені недостатнім розумінням розробниками смарт-
контрактів семантики використовуваної ними платформи. 
Загальний порядок визначення небезпеки загрози 
Передбачається, що при розробці моделі загроз, як вихідні дані 
використовуються перелік об'єктів захисту, а також відомості про архітектурні 
особливості блокчейн-системи. 
 
 
Рис 2.2. Загальний порядок визначення небезпеки загрози 
 
Для визначення небезпеки загроз пропонується: 
− визначити склад основних потенційних загроз блокчейн-системі; 
− визначити склад деструктивних впливів ймовірних загроз; 
25 
− визначити важливість об'єктів захисту; 
− визначити небезпеку порушення характеристик безпеки об'єктів 
захисту; 
− визначити небезпеку деструктивних впливів; 
− визначити рівень потенційної шкоди; 
− визначити небезпеку загрози. 
Схематично загальний порядок запропонованого методу представлений на 
рис. 2.2. Пропонований метод відрізняється математичним обґрунтуванням 
числових значень параметрів безпеки об'єктів захисту. 
 
2.3. Визначення різноманітних небезпечних впливів на блокчейн-
систему 
Визначення складу деструктивних впливів 
Реалізація будь-якої загрози призводить до здійснення певних 
деструктивних впливів. Для кожної потенційної загрози необхідно підготувати 
список деструктивних впливів. 
Пропонується виділити такі деструктивні впливи, здатні вплинути на 
безпеку блокчейн-системи: 
− ознайомлення; 
− часткове блокування (зниження показників швидкості роботи); 
− повне блокування (припинення роботи); 
− модифікація; 
− видалення. 
Визначення важливості об'єкта захисту 
Під важливістю об'єкта захисту розуміється якісна характеристика, 
визначальна цінність об'єкта захисту для забезпечення стану характеристики 
безпеки об'єкта захисту у межах допустимих значень. Градацію важливості 
об'єкта захисту пропонується представити чотирма ступенями: найвища – перша, 
найнижча – четверта.  
26 
Для оцінки ступеня важливості об'єкта захисту пропонується розглянути 
кожен об'єкт захисту з позиції необхідності забезпечення станів 
конфіденційності, цілісності, доступності та достовірності. Таким чином, 
кожному об'єкту захисту будуть відповідати чотири характеристики важливості. 
При визначенні ступеня важливості даних пропонується враховувати у т.ч. 
збитки, до яких може призвести порушення характеристик безпеки, а також 
прийнятність витрат (часових, фінансових тощо) на відновлення значень 
характеристик безпеки даних. 
Для визначення важливості даних необхідно експертним шляхом (методом 
експертних оцінок) присвоїти кожному об'єкту даних, визначений у таблиці 2.1, 
ступінь важливості. 
 
Таблиця 2.1 
Зіставлення наслідків від порушення безпеки даних та ступеня 
важливості об'єкт захисту 
Наслідки, до яких може призвести Висновок про рівень важливості 
порушення безпеки даних об'єкту 
Високі збитки 1-й ступінь 
Значні збитки 2-й ступінь 
Помірна шкода 3-й ступінь 
Незначні збитки 4-й ступінь 
 
При визначенні ступеня важливості об'єктів, які забезпечують 
працездатність основних програмних та технічних засобів блокчейн-системи, 
пропонується виконати наступні дії: 
− визначити склад службових файлів; 
− визначити допустимість їх блокування та часові витрати; 
− визначити можливість їх відновлення; 
− визначити наслідки, до яких може призвести порушення доступності та 
цілісності службових файлів; 
− присвоїти кожному службовому файлу певний ступінь важливості. 
27 
У таблиці 2.1 запропоновано градацію ступенів важливості об'єкта захисту 
в залежності від можливих наслідків, до яких може призвести порушення 
характеристик безпеки об'єкта захисту. Визначення ступеня важливості об'єкта 
захисту необхідне для визначення небезпеки порушення характеристик безпеки 
об'єктів захисту. 
Оскільки завдання виявлення об'єктів захисту, а також визначення їх 
важливості є досить трудомістким, видається доцільним вирішувати її силами не 
тільки адміністратора безпеки інформації, але й залучати для її вирішення 
фахівців з інших профільних структурних підрозділів (пов'язаних з конкретними 
об'єктами захисту або технологіями обробки даних). 
Визначення небезпеки порушення характеристик безпеки об'єктів захисту 
Як математичний апарат для присвоєння числових значень 
характеристикам небезпеки порушення характеристик безпеки об'єктів захисту 
пропонується застосувати теорію нечітких множин. 
При визначенні зразкових числових значень характеристик небезпеки 
порушення характеристик безпеки об'єктів захисту передбачалося: 
− чим вище значення x, тим вище значення небезпеки; 
− неприпустимо робити висновок про 100% приналежність 
характеристичної функції певній множині (нечіткі множини значень 
небезпеки повинні бути субнормальними – жодна характеристична 
функція приналежності має приймати значення, що дорівнює одиниці); 
− для однозначного визначення значень коефіцієнтів деструктивних 
впливів всі характеристичні функції повинні мати один максимум – 
бути унімодальними. 
Прикладні значення небезпеки порушення характеристик безпеки з 
урахуванням застосування теорії нечітких множин, представлені в таблиці 2.2 і 
для наочності на діаграмі Заде (рис. 2.3). 
Для уточнення зразкових числових значень функцій приналежності до 
множин небезпеки зроблені наступні припущення: 
− на доступність не може вплинути ознайомлення з об'єктом захисту; 
28 
− на конфіденційність не можуть вплинути блокування, модифікація та 
видалення об'єкта захисту; 
− на цілісність не можуть вплинути ознайомлення та блокування об'єкта 
захисту; 
− на достовірність не можуть вплинути ознайомлення, блокування та 
видалення; 
− при повному блокуванні небезпека порушення доступності вища, ніж 
при частковому. 
 
Таблиця 2.2  
Зразкові значення небезпеки порушення характеристик безпеки 
Зразкові значення небезпеки порушення характеристик безпеки 
Функції належності 
Нульова Низька Середня Висока 
множині небезпеки 
небезпека небезпека небезпека небезпека 
μA(x) 0,20 0,40 0,70 0,90 
μB(x) 0,40 0,70 0,90 0,70 
μC(x) 0,70 0,90 0,70 0,40 
μD(x) 0,90 0,70 0,40 0,20 
 
 
Рис. 2.3. Зразкові значення небезпеки порушення характеристик безпеки 
29 
При уточненні значень функцій приналежності множині небезпек 
здійснено зсув по осі x на 0,1-0,2. Таким чином, з урахуванням значень, 
представлених у таблиці 2.2, уточнені числові значення порушення 
характеристик безпеки, виражені максимальними значеннями відповідних 
функцій власності, прийняли значення, подані у таблиці 2.3. 
 
Таблиця 2.3 
Уточнені числові значення небезпеки порушення характеристик безпеки 
Ступінь Числові значення характеристик безпеки 
Деструктивні важливості 
Конфіденційність Цілісність Доступність Достовірність 
впливи об'єкта 
(Kdoα) (Kdoβ) (Kdoγ) (Kdoε) 
захисту 
Перша 0,9 – – – 
Друга 0,7 – – – 
Ознайомлення 
Третя 0,5 – – – 
Четверта 0,3 – – – 
Перша – – 0,7 – 
Блокування Друга – – 0,5 – 
часткове Третя – – 0,3 – 
Четверта – – 0,1 – 
Перша – – 0,9 – 
Блокування Друга – – 0,7 – 
повне Третя – – 0,5 – 
Четверта – – 0,3 – 
Перша – 0,9 0,8 0,9 
Друга – 0,7 0,6 0,7 
Модифікація 
Третя – 0,5 0,3 0,5 
Четверта – 0,3 0,1 0,3 
Перша – 0,9 0,9 – 
Друга – 0,7 0,7 – 
Вилучення 
Третя – 0,5 0,5 – 
Четверта – 0,3 0,3 – 
 
30 
Отримані числові значення характеристик небезпеки порушення окремих 
характеристик безпеки об'єктів захисту необхідні для подальшого визначення 
небезпеки деструктивних впливів. 
Визначення загрози 
Відповідно до рекомендацій, небезпека загрози визначається експертним 
методом та може приймати три значення – висока, середня і низька. 
Пропонується уточнений метод, що врахує деструктивні впливи, до якого 
можуть привезти загрози безпеці інформації. 
Небезпека загрози t виражається відношенням загрози Dto, до прийнятних 
збитків Da і визначається наступним співвідношенням: 
 
Рівень прийнятних збитків є унікальним для кожного окремого об'єкта 
захисту, задається експертним шляхом і не може набувати значення, що 
дорівнює нулю. В разі, коли збитки від реалізації деструктивного впливу Dto 
перевищують допустимі збитки Da, він набуває значення, яке дорівнює Da.  
Для визначення актуальності загрози, числові характеристики небезпеки 
необхідно інтерпретувати вербально. Для забезпечення вербальної інтерпретації 
числових значень пропонується застосувати теорію нечітких множин. Загальна 
форма запису нечітких підмножин матиме наступний вигляд: 
 
де А – множина високої небезпеки, B – множина середньої небезпеки, C – 
множина низької небезпеки, μA(x) – характеристична функція приналежності 
множині високої небезпеки, μB(x) – характеристична функція приналежності до 
множини середньої небезпеки, μC(x) – характеристична функція приналежності 
31 
до множини низької небезпеки. Отримані показники інтерпретації небезпеки 
загрози представлені у таблиці 2.4. 
 
Таблиця 2.4 
Вербальна інтерпретація небезпеки загрози 
Інтервал небезпеки загрози Вербальна інтерпретація показника 
0,67 - 1,00 Висока 
0,34 - 0,66 Середня 
0,00 - 0,33 Низька 
 
Висновки  
Встановлено та формалізовано залежність між: 
− загрозами, актуальними для даних, що обробляються у блокчейн-
системі; 
− складом деструктивних впливів; 
− ступенем важливості даних; 
− ступенем небезпеки порушення окремих характеристик безпеки (у т.ч. 
достовірності); 
− шкодою від потенційних загроз блокчейн-системі. 
Запропонована модель загроз даних, що обробляються в блокчейн-системі: 
дозволяє: 
− визначити загрози, актуальні для блокчейн-систем; 
− визначити загрози, що впливають на достовірність даних; 
− забезпечити виконання вимог державних стандартів; 
відрізняється від класичного обліку: 
− специфічних загроз даним, що обробляються у блокчейн-системі; 
− числових значень ступеня небезпеки порушення окремих 
характеристик безпеки (у т.ч. достовірності). 
Таким чином, поставлене в роботі завдання (розробка моделі виявлення 
актуальних загроз порушення інформаційної безпеки даних, оброблюваних у 
32 
блокчейн-системі) вирішена і при виявленні загроз даним додатково 
враховуватимуться: 
− загрози, актуальні для блокчейн-систем; 
− числові характеристики безпеки даних (конфіденційності, цілісності, 
доступності та достовірності). 
33 
РОЗДІЛ 3 
МЕТОД ЗАБЕЗПЕЧЕННЯ ДОСТОВІРНОСТІ ПЕРСОНАЛЬНИХ ДАНИХ 
БЛОКЧЕЙН-СИСТЕМІ 
 
 
3.1. Основні характеристики технології блокчейн 
Починаючи з 2009 року все більшої популярності набувають інформаційні 
системи, що базуються на технології блокчейн (англ. block chain). Блокчейн – це 
технологія обробки даних, в якій можна виділити такі основні принципи [54]: 
− структура зберігання даних є вибудованою за певними правилам 
ланцюжок блоків, що містять інформацію; 
− кожен блок ланцюжка пов'язаний із сусідніми блоками за допомогою 
відомостей про хеш-суму попереднього блоку; 
− самі по собі блоки та інформація, що міститься в них, є 
загальнодоступними; 
− копії ланцюжка блоків зберігаються на різних комп'ютерах. 
Блоки ланцюжка складаються з наступних основних елементів: 
− «корисні» дані; 
− службова інформація; 
− хеш-сума попереднього блоку ланцюга; 
− хеш-сума поточного блоку ланцюга. 
«Корисними» даними може бути будь-яка інформація, у розподіленому 
зберіганні якої виникає потреба. Службова інформація може містити, наприклад, 
час створення блоку, складність обчислень, довільне число для обчислення хеш-
суми. Хеш-сума попереднього блоку використовується для однозначного 
впорядкування блоків. Винятком є хеш-сума попереднього блоку, що вказується 
в першому блоці (генезис блоці) – вона, як правило, генерується випадковим 
чином. Хеш-сума поточного блоку забезпечує достовірність інформації, що 
міститься в блоці, і пов'язує його з наступним блоком ланцюга. У загальному 
34 
вигляді ланцюжок блоків представлений на рис. 3.1. У процесі розвитку 
технології блокчейн основні її принципи також розвиваються та змінюються. 
 
 
Рис. 3.1. Узагальнена схема ланцюжка блоків 
 
На сьогоднішній день умовно можна виділити п'ять поколінь технології 
блокчейн. 
Перше покоління технології блокчейн 
Перше покоління ланцюжків блоків (блокчейн 1.0) є основою цифрових 
систем грошових розрахунків, першим та найбільш популярним представником 
яких є запущений у 2009 році біткоін [5]. Одним із головних недоліків біткоїну є 
метод обчислення хешу. Оскільки вирішення завдання обчислення хешу 
проводиться децентралізовано, переможцем може бути лише один учасник 
обчислень (майнер). 
Отже, більшість роботи, проведеної майнерами, виконується марно, так як 
виконувані обчислення не виконують жодної корисної мети. На грудень 
2021 року загальна обчислювальна потужність (хешрейт) майнерів біткоїну 
становить приблизно 174 квінтильйону хешей в секунду. Звідси випливає ще 
один недолік – тенденція до централізації обчислень. На ранніх етапах 
переможцями могли ставати майнери одинаки, але на сьогоднішній день, зі 
збільшенням загальної обчислювальної потужності майнерів і, як наслідок, 
складності обчислень, єдиним способом обчислити хеш швидше решти (і 
35 
отримати винагороду) є об'єднання майнерів. Відповідно до звіту фірми з 
управління цифровими активами CoinShares, за станом12 на червень 2021 року 
близько 65% ефективної обчислювальної потужності обладнання, задіяного в 
видобутку криптовалюти, зосереджено у Китаї. 
Друге покоління технології блокчейн 
Друге покоління ланцюжків блоків (блокчейн 2.0) підтримує виконання 
функцій реєстрації, підтвердження та передачі не тільки валюти, а й інших видів 
активів – всіх видів контрактів та власності. Протоколи блокчейн другого 
покоління можуть використовувати як розподілений журнал записів біткоїну, 
так і створювати власні розподілені журнали записів. 
Можна виділити наступні напрямки застосування технології блокчейн 
другого покоління: 
− розумні активи; 
− розумні контракти; 
− гаманці; 
− децентралізовані додатки (Decentralized Applications, DApps) [6], 
децентралізовані автономні організації та корпорації (Decentralized 
Autonomous Organization/Corporation, DAO/DAC) [7–5], 
децентралізовані автономні товариства (Decentralized Autonomous 
Society, DAS); 
− штучний інтелект. 
Розумні активи дозволяють робити угоди з будь-якою власністю – як 
матеріальною (наприклад, нерухомістю, транспортними засобами), так і 
віртуальною (акціями, замовленнями, авторськими правами тощо). Після 
реєстрації активу у розподіленому журналі записів, управління власністю на 
нього переходить до власника секретного ключа. Передача секретного ключа 
означає передачу власності. Загальний зміст розумних контрактів випливає з ідеї 
розумних активів. Розумний контракт – це спосіб здійснення угоди у 
розподіленому журналі записів, заснований на використання криптовалюти та 
розумних активів для формування угод за допомогою технології блокчейн. 
36 
Прикладом розумного контракту є транзакція, що знаходиться в розподіленому 
журналі записів незадіяним, поки не настане певна дата або подія – передача 
спадщини у день смерті власника активу, здійснення купівлі або продажу на 
біржі з появою будь-якої новини, автоматична передача прав на власність від 
фінансової компанії фізичній особі після всіх виплат за позикою, тощо. 
Повсюдне впровадження механізмів керування доступом (QR-коди, 
доступ до Wi-Fi, датчики, програмний код тощо), заснованих на застосуванні 
технології блокчейн, дозволить значно спростити та прискорити процедуру 
забезпечення доступу. У частині судової практики, точно укладені угоди та 
впровадження автоматизованих механізмів їх виконання можуть суттєво 
зменшити кількість суперечок [20]. Спільне використання розумних активів та 
розумних контрактів уможливлює побудову системи кредитування, 
використовуючи як заставу розумні активи позичальника, що знижує витрати на 
страхування від шахрайства та неправомірних дій і, як наслідок, здатне зробити 
кредитування значно безпечнішим і вигіднішим [61]. Відмінною рисою 
розумного контракту є необхідність довіри між учасниками – розумний контракт 
виконується автоматично, що працює на технології блокчейн кодом, який не 
залишає місця для людського чинника Однак, на сьогоднішній день застосування 
розумних контрактів вимагає серйозного доопрацювання нормативно-правової 
бази, що регулює процедури виконання контрактних зобов'язань [32]. 
Третє покоління технології блокчейн 
Одним із ключових напрямків розвитку технології «блокчейн» третього 
покоління є застосування методу, заснованого на застосуванні прямих 
ациклічних графів (Directed Acyclic Graph, DAG). Прямі ациклічні графи – це 
структура обробки даних, в основі якої лежить топологічне дерево. 
Розташування блоків у такій структурі не обов'язково має бути послідовним (як 
у технологіях блокчейн 1.0 та 2.0) та може забезпечувати прямі зв'язки між будь-
якими транзакціями ланцюга. Ланцюг у такій структурі починає формуватися 
вже не з блоків, а з транзакцій. Хеш при цьому обчислюється з батьківської 
транзакції і передається до наступної, пов'язаної з нею, транзакції. Основними 
37 
перевагами застосування прямих ациклічних графів є швидкість, простота 
забезпечення зростання та підвищена безпека системи обробки даних. У 
ланцюжку блоків першого покоління для створення нового блоку потрібно 
близько 10 хвилин (біткоїн). Блок ланцюжки другого покоління створюється за 
20 секунд (Ethereum). Із застосуванням прямих ациклічних графів пропадає 
необхідність збирання транзакцій у блоки, що в теорії забезпечує проведення 
сотень тисяч транзакцій на секунду. Відмова розробників систем, заснованих на 
технології блокчейн, від високої складності обчислення хешу призводить до 
необхідності об'єднання майнерів у пули, що, у свою чергу, призводить до 
більшої децентралізації мережі та, як наслідок, більшої безпеки. 
Загалом, незалежно від застосування прямих ациклічних графів, третє 
покоління ланцюжків блоків дозволяє реалізовувати розв'язання завдань, не 
пов'язаних з грошовим обігом та ринковими транзакціями. Прикладами таких 
рішень є: 
− служби ідентифікації (система безпеки електронної пошти KeyID, 
системи зіставлення 32-розрядних буквено-цифрових ідентифікаторів з 
ім'ям, що легко читаються. OneName та BitID, системи ідентифікації на 
базі адреси біткоін-гаманця типу Bithandle); 
− служби атестації, які забезпечують доказ авторства (наприклад, 
вебслужба Proof of Existence) та цілісність документів: існування 
заповітів, договорів, довіреностей, медичних свідоцтв, боргових 
розписів); 
− персоніфікований уряд, який забезпечує моментальні виплати 
криптовалюти активним учасникам соціальних взаємовідносин 
(наприклад, переказ коштів потерпілим внаслідок дорожньо-
транспортної пригоди); 
− керуючі служби, що переймають на себе частину традиційних 
державних послуг (наприклад, укладання шлюбів з наступною 
прив'язкою договору опіки над дитиною, прав володіння нерухомістю 
тощо); 
38 
− системи ідентифікації особи, які забезпечують людей міжнародними 
паспортами, які не прив'язані до конкретної держави (проект World 
Citizien [63]); 
− рішення, спрямовані на боротьбу з цензурою в Інтернеті (проекти по 
децентралізації DNS (Namecoin, забезпечує функціонування доменних 
імен верхнього) рівня .bit), WikiLeaks (wikileaks.bit), записів Twitter 
(проект Alexandria) і т.п.). 
Четверте покоління технології блокчейн 
Прикладами рішень, основаних на технології блокчейн четвертого 
покоління, є Opporty Plasma Cash, PolkaDot, Universa та EOS. 
Opporty Plasma Cash – це рішення, спрямоване на підвищення 
масштабування ланцюжків блоків. Оптимізація навантаження на мережу 
досягається зменшенням даних, переданих із дочірніх ланцюжків у кореневий 
ланцюжок блоків. Це дозволяє знизити комісійні за транзакції для смарт-
контрактів та децентралізованих додатків. У основі цього рішення лежить 
твердження про те, що користувачеві необхідно мати відомості лише про 
транзакції, що містять монети, які вони хочуть відстежувати. Таким чином, для 
користувача відсутня необхідність завантаження цілих блоків ланцюжка. На 
сьогодні це рішення дозволяє досягти швидкості роботи мережі в 5000 
транзакцій у секунду. 
PolkaDot – це блокчейн-екосистема, що забезпечує об'єднання 
різноманітних ланцюжків (обмін даними між ланцюжками, заснованими на 
різних варіаціях технології "блокчейн"), а також загальну інформаційну безпеку. 
У перспективі також планується забезпечення роботи децентралізованих 
додатків та інших сервісів. В якості механізму досягнення консенсусу у проекті 
використовується доказ концепції. До складу екосистеми PolkaDot входять такі 
основні компоненти: сполучна мережа (Relay Chain) – центр системи, що 
забезпечує обмін транзакціями між ланцюжками, досягнення консенсусу, а 
також загальну безпеку екосистеми; парачейни (Parachains) – різнорідні 
ланцюжки блоків, які забезпечують проведення транзакцій; мости (Bridges) – 
39 
своєрідні посилання на ланцюжки блоків, що мають власні механізми 
досягнення консенсусу. Серед основних суб'єктів екосистеми PolkaDot можна 
назвати: колаторів (керують парачейнами, збирають транзакції користувачів, 
підтверджують блоки з урахуванням алгоритму Proof of Validity; одержують 
нагороду у вигляді 100% комісій мережі); валідаторів (підтверджують 
інформацію, що міститься в блоках парачейнів; додають нові блоки в ланцюг-
ретранслятор; за верифікацію даних одержують токени проекту); номінатори 
(підбирають надійних валідаторів, забезпечуючи захист ланцюга-
ретранслятора); фішермени (відстежують порушення з боку валідаторів; за 
виявлені факти порушень одержують значну нагороду). Усього випущено 1 млрд 
монет. Передбачається, що власники токенів повинні мати повний контроль над 
екосистемою, винагороджуватися за хорошу поведінку та втрачати токени за 
погану. PolkaDot – проект 2016 року, авторства Гевіна Вуда. Нині управляється 
швейцарським фондом Web3. 
EOS – це блокчейн-платформа, призначена для забезпечення роботи 
децентралізованих додатків. Акцент, зроблений на масштабованість, а також 
нульові комісії за транзакції роблять її конкурентом Ethereum. Відносна 
централізація забезпечує швидкість роботи тисячу транзакцій в секунду. За 
заявою розробника, платформа здатна забезпечити обробку кількох мільйонів 
транзакцій за секунду. У якості алгоритму консенсусу використовується 
делегування доказу частки (Delegated Prof of Stake). Відносини між ними 
регулюються смарт-контрактами. Творцем платформа є компанія Block.one. ICO 
EOS організовано у червні 2017 року та за рік забезпечило збирання понад 
$4 млрд. Запуск мережі відбувся у червні 2018 року.  
П'яте покоління технології блокчейн 
До технічного рішення, заснованого на п'ятому поколінні технології 
блокчейн, можна віднести проект Telegram Open Network (TON). TON – це 
платформа для створення блокчейн-екосистеми, що забезпечує зберігання 
персональних даних («телеграм паспорт») у хмарному сховищі та реєстрації в 
сервісах, що вимагають підтвердження особистості.  
40 
TON складається з наступних основних елементів [14]: 
− ланцюжок блоків (TON Blockchain) – основний компонент TON [5]; 
− мережа (TON Network) – забезпечує комунікації всіх компонентів TON; 
− служби та програми (TON Services and Applications) – платформа для 
прикладних сервісів; 
− система оплати (TON Payments) – забезпечує платежі. 
Основні типи блокчейн-систем 
Загалом блокчейн-системи можна підрозділити на дві групи, зумовлені 
можливістю розмежування – публічні (Public Blockchain) та приватні (Private 
Blockchain). У публічних системах доступ до участі в роботі мережі відкритий, 
будь-хто може вносити нові записи та отримувати доступ до читання існуючих. 
Подібні рішення доцільно застосовувати у криптовалютах. Прикладами таких 
систем є Біткоїн, Ethereum, Litecoin. 
У приватних системах для внесення нових записів чи читання існуючих 
потрібно розширення. Серед областей застосування таких систем можна 
виділити корпоративні системи. Прикладами таких систем є Hyperledger, 
Hashgraph, R3 Corda та Quorum. 
Доцільність застосування технології «блокчейн» 
У роботі [7] показано доцільність застосування технології блокчейн, а 
також для уточнення типу блокчейн-системи необхідно звернути увагу на такі 
основні умови обробки даних: 
− наявність необхідності у зберіганні даних; 
− наявність необхідності запису даних кількома користувачами; 
− відсутність довіреної третьої сторони, яка підтверджує дані; 
− наявність або відсутність необхідності в анонімності; 
− наявність або відсутність необхідності у публічній перевірці даних (для 
визначення необхідності застосування публічної ексклюзивної системи 
(Public Permissionless Blockchain) або приватної ексклюзивної системи 
(Private Permissionless Blockchain)). 
 
41 
3.2. Визначення механізму досягнення консенсусу 
Загальний порядок забезпечення обробки даних у розподіленому реєстрі 
персональних даних (РРПДн) 
При побудові РРПДН необхідно вирішити наступні задачі: 
− визначити мету обробки ПДн, а також відповідний склад ПДн, обробку 
яких доцільно здійснювати у розподіленій системі; 
− визначити загальну архітектуру РРПДн; 
− визначити порядок зберігання даних; 
− розробити механізм досягнення консенсусу, який би стимулював 
користувачів до участі у забезпеченні роботи РРПДн, а також 
автоматизовану оцінку ризиків внесення та обробки в РРПДн 
недостовірних ПДн; 
− визначити метод обчислення хеш-функції; 
− визначити узагальнений порядок розвитку РРПДн; 
− визначити метод розрахунку компрометації ПДн під час їх обробки у 
РРПДн. 
На рис. 3.2 представлена узагальнена схема запропонованого методу 
захисту ПДн за їх обробці в РРПДн. 
 
 
Рис 3.2. Узагальнена схема методу захисту ПДн при їх обробці в РРПДн 
42 
Узагальнений порядок досягнення консенсусу 
У таблиці 3.1 представлені узагальнені відомості про деякі з найбільш 
поширених алгоритмів досягнення консенсусу. 
 
Таблиця 3.1 
Узагальнені відомості про алгоритми досягнення консенсусу 
№ Найменування 
п/п алгоритму Узагальнений опис Приклади 
блокчейн-систем 
1 Proof of Work Майнери вирішують криптографічні завдання, Bitcoin, 
(PoW) щоб створити блок, який потім потрібно додати до Ethereum, 
ланцюжка. Цей процес вимагає великої кількості Litecoin,  
енергії та обчислювальних потужностей. Система Monero, 
спеціально спроектована таким чином, щоб ZCash,  
завдання ускладнювалися зі зростанням кількості Dogecoin 
блоків у ланцюгу. Коли майнер знаходить блок,  
він відправляє його до мережі для перевірки. 
Перевірка того, чи належить блок ланцюжку чи ні, 
є простим процесом. 
2 Proof of Stake Валідатори повинні блокувати деякі зі своїх VCash,  
(PoS) монет як ставка. Після цього вони розпочинають BitBay, 
перевірку блоків. Коли вони виявляють блок, який Peercoin,  
може бути доданий у ланцюжок, вони Qtum, 
підтверджують його, ставлячи ставку. Якщо блок Stratis 
додається, то валідатори отримують винагорода,  
пропорційно ставці. 
3 Proof of Stake Доказ часу ставки використовує вік монети. Але Vericoin 
Time (PoST) замість того, щоб брати кількість монет для 
розрахунку віку, використовується період часу, 
протягом якого монети утримувалися за 
конкретною адресою. 
4 Delegated Значно доопрацьований алгоритм PoS. У DPoS Steemit,  
Proof of Stake токени не голосують за самі блоки, але голосують EOS, 
/ DPoS за обрання делегатів, які проведуть перевірку від BitShares 
 свого імені. Делегати періодично переобираються.  
Система працює швидко. Якщо обрані вузли 
постійно пропускають блоки або публікують 
недійсні транзакції, які голосують проти них та 
замінюють їх найкращим варіантом. 
5 Kafka, RBFT, Комплексне застосування алгоритмів у межах Hyperledger 
Sumeragi, однієї системи. 
Proof of 
Elapsed Time 
43 
 
6 Proof of Алгоритм поєднує переваги Proof of Work і Proof Тестова мережа 
Activity (PoA) of Stake. Майнінг починається традиційним Ethereum Kovan 
способом.ю майнери змагаються у вирішенні  
завдання та отриманні нагороди. Різниця в тому, 
що блоки не містять транзакцій, а містять лише 
відомості про заголовку та адресу для винагороди 
за майнінг.  
7 Proof of Burn Майнер відправляє монети на випадкову адресу Slimcoin 
згенерованого хешу. Витратити кошти з цієї  
адреси практично неможливо, оскільки 
ймовірність підібрати до нього ключі майже нуль. 
За таке «спалювання» монет майнер отримує 
постійний шанс знайти PoB блок та отримати за 
нього нагороду. Шанси на майнінг збільшуються 
зі збільшенням кількості "спалених" монет. Такий 
алгоритм має сенс використовувати лише на 
пізніх етапах існування криптовалюти. Цей 
алгоритм так само добре підходить для трансферу 
зі старих до нових криптовалют. 
8 Proof of Кожен майнер обчислює досить великий обсяг Burstcoin 
Capacity (PoC) даних, що записується на дискову підсистему  
 (Жорсткий диск, хмарні системи зберігання). 
Такий початковий набір даних у PoC називається 
"ділянка". Для кожного нового блоку у блокчейні 
майнер читає великий набір даних (1/4096 від 
свого загального збереженого обсягу) та повертає 
результат (дедлайн) – кількість секунд, що минули 
з моменту створення останнього блоку.  
9 Proof of Значення кожного користувача у мережі NEM 
Importance визначається як кількість коштів наявних у нього 
(PoI) на балансі та кількість проведених транзакцій з/на 
 його гаманець. У на відміну від PoS, який враховує 
лише баланс наявних коштів у користувача, PoI 
враховує яка кількість коштів і активність 
користувача в блокчейн мережі. Такий підхід 
залучає користувачів не просто тримати кошти у 
себе на рахунку, але й активно використовувати.  
10 Proof of Усі транзакції та блоки перевіряються за VeChain 
Authority допомогою схвалених акаунтів (валідаторів).  
(PoAuthority) Проведення транзакцій та створення блоків 
 проходить у автоматичному режимі за допомогою 
обчислювальних потужностей валідатора 
 
44 
Створення нових блоків не повинно бути завданням, що потребує значних  
обчислювальних ресурсів (як у разі застосування методу підтвердження роботи 
(Proof of Work [11])). З урахуванням специфіки аналізованої блокчейн-системи 
найбільш підходящим є алгоритм Proof of Authority, призначений для 
забезпечення роботи приватних мереж і дозволяє виділяти привілейованих 
валідаторів. Пропонується розширити його функціональні можливості 
процедурою автоматизованої оцінки достовірності даних, що вносяться в 
блокчейн-систему. Спочатку право на створення нових блоків, а також 
можливість делегування цих блоків. 
Узагальнена схема запропонованої процедури підтвердження ПДн, що 
вносяться в реєстр, представлена на рис. 3.3. 
 
 
Рис. 3.3. Узагальнена схема підтвердження даних, що вносяться до реєстру 
 
На рис. 3.3 представлено наступні позначення: 
1.1 – шифрування ПДн на пристрої користувача (за необхідності);  
1.2-1.3 – передача ПДн у чергу транзакцій РРПДн, розшифрування;  
2.1 – ручне підтвердження достовірності ПДн;  
2.2 – оцінка ризиків внесення недостовірних ПДн;  
3.1-3.4 – генерація нового блоку, шифрування (за потреби);  
3.5 – автоматичне підтвердження нового блоку. 
 
45 
3.3. Механізм аналізу ризиків захисту персональних даних 
Загальні положення 
Існує ймовірність внесення та обробки до РРПДн недостовірних ПДн. 
Мотивом для внесення до реєстру таких даних може бути прагнення суб'єкта до 
фінансової вигоди, високому соціальному статусу тощо. Для забезпечення 
достовірності внесених до реєстру даних пропонується реалізувати механізм 
автоматизованої оцінки ризиків внесення і обробки недостовірних ПДн, що 
базується на використанні методів машинного навчання. Як вихідні (вхідні) дані 
пропонується виділити фактори, що створюють передумови для внесення та 
обробки РРПДн недостовірних ПДн. Такими факторами можуть бути: 
− підвищена ймовірність вступу в змову суб'єкта та об'єкта 
підтвердження; 
− можливість отримання значної винагороди; 
− невисокий ступінь надійності об'єкта підтвердження (відображає 
невисокий рівень матеріального добробуту, відсутність затребуваних 
знань та навичок тощо). 
Як приклад пропонується виділити чотири характеристики, з 
використанням яких може бути проведений аналіз ризиків: 
− ступінь формального зв'язку вузла консенсусу та об'єкта 
підтвердження; 
− ступінь участі у мережі взаємних підтверджень ПДн; 
− розмір потенційної винагороди суб'єкта ПДн; 
− ступеня надійності вузла консенсусу та об'єкта підтвердження. 
Таким чином, у прикладі, що розглядається, ризик обробки недостовірних 
ПДн буде виражений ризиком вступу в змову вузла консенсусу та об'єкта 
підтвердження. Кожну з представлених характеристик можна описати як 
коефіцієнтів xn, n ∈ {1; 4}, де n – порядковий номер характеристики: 
− x1 – ступінь зв'язку вузла консенсусу та об'єкта підтвердження; 
− x2 – ступінь участі в мережі взаємних підтверджень ПДн; 
46 
− x3 – розмір потенційної винагороди суб'єкта ПДн; 
− x4 – ступінь надійності вузла консенсусу та об'єкта підтвердження. 
Як математичний апарат оцінки ризику при підтвердженні ПДн 
пропонується використовувати штучні нейронні мережі. Таким чином, на вході 
нейронної мережі мають бути чотири вхідних сигнала x1–x4 та побудова мережі 
зводиться до вирішення наступних завдань: 
− визначення типу необхідної мережі; 
− розробка методу присвоєння числових значень вхідним сигналам 
мережі, що виражають аналізовані характеристики; 
− визначення необхідної кількості шарів мережі та кількості нейронів у 
шарах; 
− вибір методу навчання; 
− вибір активаційних функцій; 
− вибір області значень вихідного сигналу NET, що сигналізує про рівень 
ризику. 
Узагальнена схема необхідної нейронної мережі представлена на рис. 3.4. 
 
 
Рис. 3.4. Узагальнена схема мережі, яка визначає достовірність ПДн 
 
47 
Значимість вхідних значень буде визначена під час навчання мережі 
шляхом зміни вагових коефіцієнтів нейронних зв'язків. 
При побудові мережі пропонується наступне: 
− для присвоєння числових значень вхідним сигналам, використовувати 
математичний апарат теорії нечітких множин; 
− як нейромережі використовувати добре вивчений багатошаровий 
персептрон без зворотного зв'язку; 
− до складу нейромережі включити три шари; 
− як метод навчання використовувати алгоритм зворотного 
розповсюдження помилки; 
− для мінімізації середньоквадратичної помилки нейромережі при її 
навчанні, як активаційних функцій використовувати гіперболічні 
тангенси; 
− область вихідних значень [-1;1] інтерпретувати так: -1 – ризик 
недостовірності ПДн мінімальний, 1 – ризик недостовірності ПДн 
максимальний. 
Метод присвоєння числових значень вхідним сигналам 
У рамках розв'язуваної задачі, відповідно до [40], пропонується розглянути 
характеристики xn як: 
− характеристичні функції приналежності µA(u) множині значень A, 
сигналізують про підвищену ймовірність введення недостовірних ПДн; 
− задані на універсальній множині U; 
− значення, що дорівнює одиниці, на тих елементах множини U, які 
належать множині A і значення, рівні нулю, на тих елементах, які не 
належать множині A. 
Числові значення ступеня зв'язку вузла консенсусу та об'єкта 
підтвердження 
На рис. 3.5 представлена діаграма Заде, що демонструє можливу 
залежність значення характеристичної функції належності множині значень 
ступеня зв'язку вузла консенсусу та об'єкта підтвердження, при якій складаються 
48 
найбільш сприятливі умови для вступу в змову, від ступеня зв'язку вузла 
консенсусу та об'єкта підтвердження, на якій: 
Ua – множина значень ступеня зв'язку вузла консенсусу та об'єкта 
підтвердження; 
Aa – множина значень ступеня зв'язку вузла консенсусу та об'єкта 
підтвердження, при якій складаються найбільш сприятливі умови для вступу до 
змови; 
μAa – характеристична функція приналежності множині значень ступеня 
зв'язку вузла консенсусу та об'єкта підтвердження, при якій складаються 
найбільш сприятливі умови для вступу до змови; 
x(ua) – значення характеристичної функції приналежності μAa множині 
значень ступеня зв'язку вузла консенсусу та об'єкта підтвердження, при якому 
складаються найбільш сприятливі умови вступу в змову. 
 
 
Рис. 3.5. Залежність ступеня зв'язку об'єкта підтвердження та вузла консенсусу 
зі сприятливими умовами вступу в змову 
 
49 
У запропонованому прикладі передбачається, що різним ступеням зв'язку 
відповідають різні числові значення ua, що представлені на осі абсцис. Конкретні 
числові значення взяті як приклад і призначені для демонстрації загального 
принципу формування характеристичної функції власності та майбутніх вхідних 
значень нейронної мережі. 
Числові значення ступеня участі в мережі взаємних підтверджень 
На рис. 3.6 представлена діаграма Заде, яка демонструє можливу 
залежність значення характеристичної функції належності множині значень 
ймовірності вступу суб'єктів ПДн у змову від ступеня участі у взаємних 
підтвердженнях: 
Ub – множина значень проміжних підтверджень; 
Ab – множина значень проміжних підтверджень, що сигналізують про 
підвищену ймовірність участі у змові; 
 
 
Рис.3.6. Залежність ступеня участі у взаємних підтвердженнях та ймовірності 
вступу в змову 
 
50 
μAb – характеристична функція приналежності множині значень проміжне 
підтвердження, що сигналізує про підвищену ймовірність участі в змові; 
x(ub) – значення характеристичної функції приналежності μAb множині 
значень проміжних підтверджень, сигналізують про підвищену ймовірність 
участі у змові. 
 
У запропонованому прикладі на осі абсцис представлені значення ub, 
відповідні кількості проміжних підтверджень: 0, 3, 5, 10, 25, 100, 1000. Конкретні 
числові значення взяті як приклад і призначені для демонстрації загального 
принципу формування характеристичної функції належності та майбутніх 
вхідних значень нейронної мережі. 
Числові значення ступеня надійності вузла консенсусу та об'єкта 
підтвердження 
 
 
Рис. 3.7. Залежність ступеня надійності об'єкта підтвердження, вузла 
консенсусу та ймовірності вступу в змову 
 
На рис. 3.7. представлена діаграма Заде, яка демонструє можливу 
залежність значення характеристичної функції належності множині значень 
51 
мотивації вступу в змову від ступеня надійності вузла консенсусу та об'єкта 
підтвердження: 
Ud – множина значень сумарної надійності вузла консенсусу та об'єкта 
підтвердження; 
Ad – множина значень надійності, що створює мінімальні передумови 
вступу в змову; 
μAd – характеристична функція належності множині значень, що створює 
мінімальні передумови для вступу в змову; 
x(ud) – значення характеристичної функції належності μAd  множині значень 
надійності, що створює мінімальні передумови для вступу в змову. 
У запропонованому прикладі передбачається наступне: 
− чим вища сумарна надійність вузла консенсусу та об'єкта 
підтвердження, тим менша мотивація вступу в змову; 
− значення вузла консенсусу дорівнює 8, за рахунок реєстрації в РРПДн, 
зберігання 100% ланцюжка; 
− можна, як приклад, виділити ключові значення вузла консенсусу та 
об'єкта підтвердження ud (представлені на осі абсцис). 
 
3.4. Розрахунок ймовірності компрометації даних 
Передбачається, що внесення ПДн до РРПДн, а також їх зберігання будуть 
здійснюватися із застосуванням засобів криптографічного захисту інформації. З 
іншого боку, у роботі [24] показано, що навіть при компрометації 
криптографічного ключа, захист даних може бути забезпечений при 
енергетичній скритності сигналів-переносників інформації (здатність 
протистояти засобам, спрямованим на виявлення сигналу розвідувальним 
приймальним пристроям) та структурної скритності цих сигналів (ступінь 
визначення структури виявленого сигналу). Тим не менш, доцільно, врахувати 
необхідність розрахунку компрометації даних (зашифрованих ПДн), що 
передаються у рамках РРПДн. 
52 
Маршрути передачі в РРПДн можна поділити на дві групи: маршрути, що 
не перетинаються, і маршрути, що перетинаються. РРПДн є системою з, 
переважно, шляхами передачі даних, що перетинаються. 
У представленому методі розрахунку ймовірності компрометації даних 
передбачається наступне: 
− вузол-відправник та вузол-отримувач безпечні, тобто ймовірності 
їхньої компрометації рівні нулю; 
− якщо фрагмент шляху (вузол, канал передачі або їх комбінація) 
скомпрометовано, то всі дані, що передаються через цей фрагмент, 
також будуть скомпрометовані. 
Непересічні шляхи 
Передбачається, що відомі такі вихідні дані: 
− pji – ймовірність компрометації j-го фрагмента i-го шляху; 
− Qi – число фрагментів у i-му шляху, схильних до компрометації. 
Тоді ймовірність компрометації i-го шляху, що складається з фрагментів 
Qi, можна розрахувати за формулою: 
 
Можливість компрометації даних, поділених на N частин відповідно до 
схеми Шаміра (N, N), і передається по Q шляхах, визначається виразом [15]: 
 
де Q – кількість використаних неперетинних шляхів при маршрутизації 
складових частин даних; pi – імовірність компрометації фрагмента i-го шляху. 
Пересічні шляхи з послідовно-паралельною структурою 
При використанні маршрутів, що перетинаються, з послідовно-
паралельною структурою з'єднання фрагментів, ймовірність компрометації 
даних розраховується за формуллю: 
53 
 
де N – загальна кількість послідовно з'єднаних фрагментів у аналізованій 
послідовно-паралельній структурі шляхів; pi – ймовірність компрометації j-го 
фрагмента. 
З метою демонстрації загальних принципів запропонованого методу 
розрахунку ймовірності компрометації даних, на рис. 3.8. представлена досить 
спрощена структура РРПДн, що складається з двох послідовно з'єднаних 
фрагментів: 
− перший фрагмент включає паралельно з'єднані канали зв'язку 1→3 і 
послідовність каналів 1→2 та 2→3; 
− другий фрагмент представлений каналом зв'язку 3→4. 
 
 
Рис. 3.8 – Приклад послідовно-паралельного з'єднання елементів 
 
Можливість компрометації розраховується відповідно до виразу:  
 
54 
де ймовірності компрометації першого та другого фрагментів визначаються 
через ймовірності компрометації, складових каналів зв'язку: 
 
Імовірність компрометації даних розраховується як: 
 
де N – загальна кількість паралельно з'єднаних фрагментів; pi – ймовірність 
компрометації j-го фрагмента. 
Пересічні шляхи з комбінованою структурою 
Найбільш загальним випадком для розподілених систем, що базуються на 
технології блокчейн, представляється використання перетинаючих шляхів з 
комбінованою структурою, яка допускає як послідовне, так і паралельне 
з'єднання фрагментів мережі.  
 
 
Рис. 3.9. Приклад комбінованого з'єднання елементів 
55 
Для наочності, на рис. 3.9 представлений узагальнений приклад такої 
структури, що складається з семи фрагментів: 
− фрагменти 1, 2 та 3 з'єднані послідовно та утворюють фрагмент 4; 
− фрагменти 5 та 6 з'єднані послідовно та утворюють фрагмент 7; 
− фрагменти 4 та 7 з'єднані паралельно. 
Імовірність компрометації даних визначатиметься за такою формулою: 
 
де ймовірності компрометації фрагментів 4 та 7 виражаються через відповідні 
ймовірності компрометації каналів зв'язку: 
 
 
Висновки  
Запропоновано метод забезпечення достовірності ПДн, що обробляються 
в блокчейн-системі. Запропонований метод включає пропозиції щодо побудови 
загальної архітектури розподіленого реєстру, порядку зберігання даних, способу 
досягнення консенсусу, узагальненому порядку впровадження та розвитку 
системи, а також розрахунку ймовірності компрометації ПДн. 
Розширено клас методів забезпечення достовірності даних щодо виявлення 
недостовірних персональних даних при їх введенні до блокчейн-системи за 
рахунок нейронної мережі. Використання запропонованого методу дозволяє 
забезпечити достовірність персональних даних при їх обробці в блокчейн-
системах. 
Метод відрізняється від відомих унікальною архітектурою інформаційної 
системи персональних даних, що відрізняється від відомих концептуально новим 
підходом до досягненню консенсусу, що включає процедуру автоматизованої 
оцінки ризиків, внесення та обробки недостовірних даних, розроблену з 
використанням теорії штучних нейронних мереж та теорії нечітких множин. 
56 
Таким чином, поставлене в роботі завдання (розробка методу забезпечення 
достовірності персональних даних, що обробляються в блокчейн-системі) 
вирішене і при внесенні даних до блокчейн-системи здійснюватиметься 
автоматизована оцінка їхньої достовірності. 
  
57 
РОЗДІЛ 4 
ПРОЕКТУВАННЯ САНКЦІОНОВАНОЇ ПОВЕДІНКИ КОРИСТУВАЧІВ 
БЛОКЧЕЙН- СИСТЕМИ 
 
 
4.1. Інформаційні системи аналізу користувачів та процесів 
Засоби аналізу поведінки користувачів та процесів (далі – ЗАКП) стали 
одним із напрямків розвитку систем управління інформаційною безпекою (далі 
– СУІБ). 
В даний час ЗАКП, як правило, є розширеннями СУІБ та систем захисту 
від витоків інформації (DLP). У завдання ЗКПП входить аналіз дій користувачів 
(облік складу даних, з якими працює користувач або процес, контроль пристроїв 
і додатків, що використовуються, облік взаємодій з іншими користувачами тощо) 
і виявлення аномалій в їх поведінці.  
Загалом, під час роботи ЗАКП кожному користувачеві присвоюється 
певний рівень надійності, який відбиває загальну адекватність поведінки 
користувача у зручному сприйняті адміністратором безпеки. 
Прикладами практичного застосування ЗАКП є виявлення аномальних дій: 
− від імені службових облікових записів (наприклад, використання 
облікових записів, призначених для забезпечення певних сервісів, для 
інших цілей); 
− від імені привілейованих облікових записів (адміністратор домену 
здійснює масовий збір робочих матеріалів користувачів тощо); 
− від імені облікових записів звичайних користувачів (активний аналіз 
доступних ресурсів, доступ у незвичайний час або з незвичайного 
місця, паралельний доступ із кількох місць, різко збільшені обсяги 
інформації, що виходить в Інтернет тощо). 
Основною відмінністю ЗАКП від систем захисту від витоків інформації 
(DLP) є те, що DLP-системи орієнтовані насамперед на аналіз контенту, а ЗАКП 
– аналіз контексту. 
58 
Будь-яка розподілена в часі або серед кількох зловмисників аномалія 
викликає труднощі при виявленні, що ґрунтується на застосуванні експертних 
систем. Через велику різноманітність дій користувачів навіть регулярні 
оновлення бази даних правил експертної системи ніколи не дадуть гарантії 
точної ідентифікації всього діапазону аномалій. Тому сучасні ЗАКП повинні 
включати інтелектуальні підсистеми, розроблені з використанням методики 
машинного навчання. 
Машинне навчання є одним із напрямків розвитку штучного інтелекту та 
за рахунок застосування різних математичних апаратів (таких як математична 
статистика, теорія ймовірностей, чисельні методи оптимізації тощо) дозволяє 
вирішувати завдання класифікації, кластеризації, систематизації, передбачення 
та регресії. 
Крім того, з урахуванням перспектив розвитку СУІБ на базі хмарних 
платформ, ЗАКП, здатні забезпечити оперативне виявлення аномалій серед 
великої кількості користувачів, набувають особливої актуальності. 
Прикладами ЗАКП, які можна використовувати для забезпечення безпеки 
конфіденційної інформації є:  
− Exabeam Advanced Analytics (одне з перших ЗАКП-рішень, розроблене 
компанією Exabeam, США);  
− ArcSight User Behavior Analytics (розробка компанії Micro Focus, 
Англія);  
− Forcepoint UEBA (розробка компанії Forcepoint, США);  
− Splunk User Behaviour Analysis (розробка компанії Splunk, США); 
− Securonix UEBA (розробка компанії Securonix, США). 
У таблиці 4.1 подано узагальнені відомості про ЗАКП системи. Як видно з 
таблиці 4.1., функціоналом аналізу поведінки користувачів мають переважно 
іноземні рішення. Однак у разі їх застосування, сертифікація їх на відповідність 
вимогам, що висуваються за рівнем контролю відсутності недекларованих 
можливостей, за рівнями довіри, а також за відповідністю реальних та 
декларованих у документації функціональних можливостей неможливо. 
59 
Таблиця 4.1 
Системний аналіз ЗАКП систем 
№ Найменування засобів Країна Наявність Вартість 
п/п захисту інформації виробник функції аналізу (впровадження + 
поведінки супровід) 
1 Exabeam Advanced 
Analytics США + Висока 
2 ArcSight User Behavior 
Analytics Англія + Висока 
3 Forcepoint UEBA США + Висока 
4 Splunk User Behaviour 
Analysis США + Висока 
5 Securonix UEBA США + Висока 
 
Єдиним рішенням, яке має необхідний функціонал і може бути 
сертифіковано є Securonix UEBA. Однак ця система має суттєвий недолік – для 
забезпечення механізму аналізу поведінки користувачів необхідна купівля та 
встановлення DLP-системи в цілому, що в свою чергу значно збільшує  
складність і вартість як застосування, так і супроводу ЗАКП. 
 
4.2. Проектування потоку операцій в блокчейн-системі  
Одним із напрямків машинного навчання є теорія нейронні мережі. При 
роботі з нейронними мережами, розглядаючи різні мережеві конфігурації та 
алгоритми, дослідники застосовують терміни, запозичені із принципів 
організації мозкової діяльності. Через обмеженість знань про роботу мозку, 
розробникам мереж доводиться виходити за межі сучасних знань у пошуках 
структур, здатних виконувати корисні функції. Елементарною структурною 
одиницею нейронної мережі є штучний нейрон [19], схематично представлений 
на рис. 4.1. 
У загальному випадку, основними елементами штучного нейрона є: вхідні 
сигнали x (відповідні сигналам, що приходять у синапси нейрона), коефіцієнти 
ω (на які множаться вхідні сигнали, відповідають «силі» синаптичних зв'язків), 
сумирний блок ∑ (приймає і сумує сигнали – відповідає тілу нейрона), вихідний 
сигнал NET (створюється підсумовуючим блоком, є сумою алгебри зважених 
60 
входів), активаційна функція Fa (перетворюючий вихідний сигнал) і, 
безпосередньо, вихідний нейронний сигнал OUT. Один нейрон здатний 
виконувати найпростіші процедури розпізнавання, для серйозних обчислень 
необхідно з'єднувати нейрони в мережі. 
 
 
Рис. 4.1. Загальна схема нейрона 
 
Універсальність, яка спочатку була закладена в нейронні мережі, зумовлює 
активний розвиток цього напряму як загалом [2, 9], так і в галузі забезпечення 
інформаційної безпеки – при захисті від мережевих ТН та вторгнень [7], 
антивірусному захисті [13], фільтрації спаму [14, 15], аналіз безпеки [16–18], 
аналіз загроз, автентифікація за біометричними ознаками [11], розробка 
адаптивних засобів захисту [12–14], виявлення аномалій [15 ] та ін [16, 17].  
В даний час існує велика кількість різних змін нейронних мереж з різними 
принципами функціонування [17]. Однак практично всі вони пов'язані з вибором 
та аналізом деяких приватних видів структур із відомими властивостями (мережі 
Хопфілда, Гроссберга, Кохонена) [18]. Як зазначається в роботі [8], найбільш 
популярними та вивченими є наступні: багатошаровий персептрон, мережі 
Кохонена, нейронні мережі зустрічного поширення, мережі Хопфілда та 
Хеммінга, мережа з радіальними базисними елементами (RBF), ймовірнісна 
нейронна мережа (PNN), узагальнено-регресійна нейронна мережа (GRNN) та 
лінійні нейронні мережі. Використання існуючих нейронних мереж відкриває 
широкі можливості в галузі забезпечення інформаційної безпеки, але разом з тим 
воно пов'язане і з проблемними завданнями [19, 20]. 
61 
До переваг нейронних мереж належать [17]: 
− наявність здатності відображення вхідної інформації у вихідну, що 
набувається в процесі навчання, без використання будь-яких 
відомостей про статистичну модель даних (імовірнісну модель 
розподілу); 
− наявність можливості розширення функціональних можливостей за 
рахунок застосування нелінійних штучних нейронів; 
− наявність здатності до адаптації під впливом зовнішніх умов шляхом 
перенавчання; 
− наявність можливості побудови мережі, що змінюють свої 
характеристики з плином часу та здатні працювати в нестаціонарному 
середовищі, в якому статистика змінюється з плином часу; 
− наявність можливості прискорення вирішення деяких завдань та 
забезпечення масштабованості мережі за рахунок паралельної 
структури нейронних мереж; 
− наявність можливості застосування одного проектного рішення в 
кількох предметних галузях за рахунок універсальності механізму; 
− наявність здатності враховувати спостережувані чи інтуїтивно 
передбачувані поправки, що потребують величезних обчислень та 
розрахунків. 
До недоліків нейронних мереж належать: 
− відсутність суворої теорії щодо вибору структури; 
− кількість ступенів свободи, що виникають у процесі навчання, може 
перевищувати кількість прикладів, які використовуються для навчання, 
і, таким чином, мережу можна навчити навіть на випадково 
згенерованому масиві чисел; 
− логічна інтерпретація описаних закономірностей практично неможлива 
(за винятком найпростіших випадків), оскільки навчені нейронні 
мережі є нетрактованими моделями («чорними ящиками»); 
62 
− при великій кількості нечислових змінних з великою кількістю 
можливих значень використання мережі стає вкрай скрутним, оскільки 
при роботі з нечисловими змінними виникає необхідність їх числового 
кодування [22]. 
− використання мережі дозволяє пояснити історію минулих подій, але не 
дає обґрунтованого прогнозу на майбутнє [21]; 
Здатність мережі навчатися, адаптуватися під нові типи поведінок і 
розпізнавати їх, навіть якщо раніше з ними не стикалися, надає системі захисту 
інформації певну гнучкість і незалежність. Навчають мережі на певній вибірці 
прикладів. Реакція нейромережі аналізується і система налаштовується таким 
чином, щоб досягти задовільних результатів. Після закінчення початкового 
навчання, з часом (за результатами аналізу даних у процесі роботи), мережа стає 
дедалі досвідченішою. Важливою перевагою мережі при виявленні аномалій є 
їхня здатність «вивчати» адекватні дії користувачів та виявляти аномалії, не 
властиві користувачеві чи групі користувачів. 
Виділяють алгоритми навчання з учителем та без вчителя. Навчання з 
учителем передбачає подачу на вхід набору навчальних даних, оцінка чи 
класифікація яких наперед відома навчальному експерту. У процесі навчання 
мережа вибудовує взаємозв'язок між елементами навчальних даних та їх 
оцінкою. Результати навчання випробовуються за допомогою тестової вибірки. 
Така технологія навчання має певні переваги і недоліки, що позначається на класі 
завдань для даного методу завдань [37]. 
До переваг навчання з учителем належать: 
− висока стійкість до шумів та перешкод – випадкові дані та помилки 
легко фільтруються та відсіваються ще на етапі аналізу предметної 
області; 
− ефективна класифікація об'єктів. 
До недоліків навчання з учителем належать: 
− для забезпечення високої якості роботи системи потрібні великі обсяги 
навчальної вибірки; 
63 
− при роботі навченої системи можуть виникати помилки при оцінці 
даних, схожі з якими не були представлені у навчальній вибірці; 
− потрібна точна оцінка прецедентів із навчальної вибірки. 
Навчання без вчителя (спонтанне навчання) – це метод навчання, 
ключовою особливістю якого є необхідність оцінки даних навчальної вибірки. 
Будучи більш біологічно правдоподібною, навчена без вчителя дозволяє 
ефективно виявляти внутрішні взаємозв'язки без корекції ззовні (за допомогою 
зворотного зв'язку). Такі мережі використовують для візуалізації складних даних 
[17]. 
 
 
Рис. 4.2. Функціональність мережі Hyperledger Fabric 
 
До переваг навчання без вчителя належать: 
− висока якість роботи системи досягається при малих розмірах 
навчальної вибірки або її повній відсутності; 
− навчена мережа проводить ефективну кластеризацію об'єктів і 
знаходить неочевидні та складні взаємозв'язки між об'єктами; 
64 
− навчена мережа забезпечує візуалізацію даних для подальшого аналізу 
експертами; 
− значне зниження розрядності даних. 
До недоліків навчання без вчителя належить низка складнощів, що 
виникають при класифікації об'єктів, викликаних відсутністю зворотного зв'язку 
та виправлення оцінок системи [17]. 
У мережі Hyperledger Fabric транзакції починаються з клієнтських 
додатків, керуючих пропозиціями з угод, і навіть, іншими словами, пропонують 
угоду схвалення іншими вузлами. 
Члени мережі повинні мати «розумні» контракти, що імітують пропозиції 
щодо угод. Стратегія схвалення транзакції залежить від політики схвалення, яка 
фактично вказується після того, як чейн-код справді розгорнуть. Хорошим 
прикладом політики схвалення є те, що «основна маса колег, які беруть участь у 
угоді, має схвалити її». Оскільки політика схвалення насправді вказана для 
певного чейн-коду, різні вузли можуть мати різну політику схвалення [29]. 
Після цього програмне забезпечення надсилає у службу підтвердження 
узгоджену угоду, а також RW набори. Додавання транзакції відбувається по всій 
мережі, паралельно із забезпеченими чейн-кодами. 
 
 
Рис. 4.3. Заявка клієнта подається до служби заявок 
65 
Сервіс заявок приймає схвалені транзакції та набори RW, додає цю 
інформацію до блоку та доставляє блок усім учасникам мережі блокчейн. 
 
 
Рис. 4.4. Endorsing peer надсилає блок послідовних транзакцій усім вузлам 
 
Сервіс заявок, що складається із групи замовників, не обробляє транзакції, 
не виконує смарт-контракти та не бере участі у формуванні блоків. Сервіс заявок 
приймає схвалені транзакції та вказує порядок, у якому ці транзакції буде 
передано до розподіленого реєстру. Архітектура Fabric v1.0 розроблена таким 
чином, що конкретна реалізація «упорядкування» (Solo, Kafka, BFT) стає 
компонентом, що підключається. Сервісом замовлень для Hyperledger Fabric є 
Kafka. Таким чином, сервіс заявок є модульним компонентом Hyperledger Fabric. 
У блокчейн-мережі транзакції мають записуватися до розподіленого 
реєстру у погодженому порядку. Порядок транзакцій повинен бути 
встановлений, щоб гарантувати, що оновлення стану блокчейна є дійсними, коли 
вони зафіксовані в мережі.  
На відміну від блокчейну, де впорядкування відбувається шляхом 
вирішення криптографічного завдання або майнінгу, Hyperledger Fabric дозволяє 
організаціям, що управляють мережею, вибрати механізм упорядкування, який 
найкраще підходить для цієї мережі. Ця модульність та гнучкість робить 
66 
Hyperledger Fabric неймовірно вигідною для корпоративних додатків. 
Архітектура Hyperledger надає три механізми впорядкування: SOLO, Kafka та 
спрощена Візантійська стійкість до відмов (SBFT), які ще не були реалізовані у 
версії v1.0. 
SOLO це утиліта для створення черг, яка зазвичай використовується 
розробниками, що експериментують з мережею Hyperledger Fabric. SOLO 
складається з одного послідовного вузла. 
Kafka – механізм упорядкування блоків Hyperledger, який рекомендується 
для використання виробництві. Командний рядок використовує Apache Kafka – 
платформу обробки потоків з відкритим вихідним кодом, що забезпечує 
уніфіковану високочастотну платформу для обробки потоку даних в реальному 
часі. І тут дані містять підтверджені набори транзакцій. Кафка пропонує стійкість 
до відмови для класифікації систем [29]. 
SBFT – це алгоритм спрощеної задачі Візантійської стійкості до відмови. 
Цей послідовний механізм є колізійно-толерантним, тому угода може бути 
досягнута за наявності шкідливого або дефектного вузла. Спільнота Hyperledger 
Structure ще не запровадила цю систему, але вона планує її використовувати. 
Важливо, що стан мережі підтримується партнерами, а не службою 
замовлення чи клієнтом. Зазвичай проектується система так, щоб різні машини 
мережі грали різні ролі.  
Таким чином, машини, які є частиною сервісу заявок, не повинні бути 
налаштовані також для підтримки чи підтвердження транзакцій та навпаки. Тим 
не менш, існує збіг між схваленням та фіксацією бенкетів у системі. 
Підтверджуючі однорангові вузли повинні мати доступ і мати смарт-контракти, 
на додаток до виконання ролі однорангового вузла. 
Однорангові вузли, що підтверджують, перевіряють підпис клієнта і 
виконують функцію чейн-коду для імітації транзакції. Відповідь на пропозицію 
відправляється назад клієнту разом із підписом підтвердження. Ці відповіді на 
пропозиції надсилаються замовнику для подальших дій. Потім замовник 
упорядковує транзакції в блок, який він спрямовує endorsing і committing 
67 
бенкетів. Набори RW використовуються для перевірки того, що транзакції, як і 
раніше, здатні до оновлення вмісту розподіленого реєстру. Нарешті, однорангові 
вузли асинхронно повідомляють клієнтський додаток про успіх чи невдачу 
транзакції. 
Канали дозволяють організаціям використовувати ту саму мережу, 
зберігаючи при цьому поділ між кількома ланцюжками блоків. Тільки члени 
каналу, на якому виконано транзакцію, можуть бачити подробиці транзакції. 
Інакше кажучи, канали поділяють мережу, щоб забезпечити видимість 
транзакції лише зацікавлених сторін [30]. Цей механізм працює шляхом 
делегування транзакцій різним регістрам. Тільки учасники каналу беруть участь 
у консенсусі, тоді як інші члени мережі не бачать транзакції на каналі. 
 
 
Рис. 4.5. Поділ спільної мережі за допомогою каналів 
 
Піри можуть належати кільком мережам або каналам. Піри, які беруть 
участь у кількох каналах, моделюють та передають транзакції до різних реєстрів. 
Сервіс заявок однаковий для будь-якої мережі чи каналу. 
Розрахунок параметрів відмовостійкості мережі на основі технології 
блокчейн, що складається із 2 вузлів. 
Готовність відображає здатність системи безперервно виконувати свої 
функції. Фактор доступності – це ймовірність того, що система працюватиме в 
будь-який час. MTTR (Mean Time to Repair) – це середній час відновлення [30]. 
68 
MTBF (Mean Time Between Failure) – це технічний параметр, що 
характеризує надійність відновленого пристрою або технічної системи. 
Вимірюється статистично, шляхом тестування різних приладів. 
Імовірність відмови компонента під час MTBF дорівнює 1, і якщо MTBF 
вимірюється у роках, то ймовірність відмови компонента протягом одного року 
дорівнює: 
 
Імовірність виходу з ладу всього вузла протягом року розраховується як 
сума ймовірностей виходу з ладу окремих вузлів: 
 
Збій дубльованого компонента призведе до збою мережі лише за умови, 
що резервний компонент також вийде з ладу протягом часу, необхідного для 
«гарячої» заміни компонента, що вийшов з ладу першим. Якщо гарантований час 
заміни компонента становить 24 години (1/365 року), то ймовірність такої події 
протягом року: 
 
Імовірність одночасного наступу цих подій дорівнює добутку їх 
ймовірностей. Для випадку, коли спочатку відмовляє компонент №2, а потім 
компонент №1, ймовірність буде однаковою. Тепер, знаючи ймовірність Pi 
відмови кожного з N компонентів (дубльованих та не дубльованих) сервера, 
можна розрахувати ймовірність відмови сервера протягом одного року.  
Розрахунок основних параметрів мережі 
Припустимо, що у нас є блокчейн-мережа, що складається з шести вузлів, 
де вузловий граф виглядає так, як показано на рис. 4.6. 
 
69 
 
Рис. 4.6. Мережа вузлів 
 
Допустимо, задані початкові дані і розробник блокчейна ніяк не може їх 
змінити. Багато з них диктується користувачами/вузлами блокчейну, змушуючи 
їх регулярно змінюватися: 
Розмір заголовка – 72 байти. 
Розмір транзакції – 102400 байт. 
Кількість вузлів у системі – 6. 
Розмір блоку – 1 Мб (1048576 байт). 
Складність криптографічного завдання = 500. 
 
Висновки 
Запропоновано актуальну методику аналізу санкціонованої поведінки 
користувачів інформаційної системи, засновану на застосуванні технології 
машинного навчання (теорія штучних нейронних мереж). 
Формалізовано поведінку користувача та доведено можливість виявлення 
аномалій у поведінці користувача за допомогою нейронних мереж: 
1 Підготовлено вибірку характеристик санкціонованих дій користувачів. 
Ця вибірка використовувалася на навчання тришарового персептрона. 
70 
Навчання проводилося у програмному забезпеченні Google Collaborate 
Pro, призначеному для роботи зі штучними нейронними мережами. 
2 Після навчання нейронної мережі проведено перевірку ефективності її 
роботи з допомогою тестової вибірки. Зміщення навченої нейронної 
мережі склало 4% на тестовій вибірці, а розкид між зміщеннями 
валідаційної та тестової вибірок – 1%, що є досить добрим результатом. 
Застосування запропонованої методики дозволить: 
− забезпечити виконання вимог щодо аналізу зареєстрованих подій 
безпеки та реагування на них; 
− при захисті від загроз, поданих у банку даних загроз, пов'язаних із 
заміною довіреного користувача та його дій шляхом обману. 
З урахуванням перспектив розвитку інформаційних систем на базі хмарних 
платформ, ЗАКП, здатні забезпечити оперативне виявлення аномалій серед 
великої кількості користувачів, набувають особливої актуальності. 
Запропонована методика відрізняється від відомих унікальним складом 
формалізованих характеристик поведінки користувача (складом вхідних 
характеристик нейронної мережі) та параметрами нейронної мережі. 
Використання запропонованого методу забезпечить появу наступних 
функцій та властивостей забезпечення безпеки (конфіденційності, доступності, 
цілісності, достовірності) інформації: 
− аналіз санкціонованої поведінки користувачів; 
− виявлення аномалій у санкціонованій поведінці користувачів. 
Таким чином, поставлене в роботі завдання (розробка методики аналізу 
санкціонованої поведінки користувачів інформаційної системи) вирішено та при 
обробці даних у блокчейн-системі здійснюватиметься виявлення аномалій у 
поведінці користувачів (операторів) інформаційної системи. При цьому 
очікувані витрати, впровадження та супроводження запропонованого рішення 
будуть нижчими, ніж на впровадження та супровід аналогічного за своїми 
функціональними можливостями рішення. 
  
71 
ЗАГАЛЬНІ ВИСНОВКИ 
 
 
Досягнення поставленої мети підтверджується появою в системі захисту 
даних, що обробляються в блокчейн-системі, нових функцій та властивостей: 
1 при виявленні актуальних загроз порушення інформаційної безпеки 
даних, оброблюваних у блокчейн-системі, враховуються: специфічні 
загрози даним та числові значення ступеня небезпеки порушення 
окремих характеристик безпеки; 
2 залежність між: загрозами, актуальними для даних; ступенем 
небезпеки порушення окремих характеристик безпеки; складом 
деструктивних впливів; ступенем важливості даних; 
3 при обробці даних у блокчейн-системі здійснюється: автоматизована 
оцінка ризиків внесення та обробки недостовірних даних; аналіз 
санкціонованої поведінки користувачів та виявлення аномалій у 
поведінці. 
На підставі проведеного аналізу існуючих вимог та методів забезпечення 
безпеки даних обґрунтовано актуальність розробки методу забезпечення безпеки 
даних при їх обробці в блокчейн-системі за рахунок застосування штучних 
нейронних мереж. 
Розроблено модель виявлення актуальних загроз порушення 
інформаційної безпеки даних. У рамках розробки моделі встановлено та 
формалізовано залежність між: загрозами, актуальними для даних, що 
обробляються у блокчейн-системі; ступенем небезпеки порушення окремих 
характеристик безпеки; складом деструктивних впливів; ступенем важливості 
даних. 
Запропонована модель: 
1 відрізняється від класичного подання загроз, що враховує: специфічні 
загрози даним, що обробляються у блокчейн-системі; числові значення 
ступеня небезпеки порушення окремих характеристик безпеки; 
72 
2 дозволяє: визначити загрози актуальні для блокчейн-систем; визначити 
загрози, що впливають на достовірність даних. 
Розроблено метод забезпечення достовірності даних, що обробляються в 
блокчейн-системі. У рамках розробки методу розширено клас методів 
забезпечення достовірності даних щодо виявлення недостовірних персональних 
даних з введенням в блокчейн-систему штучної нейронної мережі. 
Запропонований метод: 
1 відрізняється від відомих концептуально новим підходом до 
досягнення консенсусу, що включає процедуру автоматизованої оцінки 
ризиків внесення та обробки недостовірних даних, розроблену з 
використанням теорії штучних нейронів мереж та теорії нечітких 
множин; 
2 дозволяє забезпечити достовірність персональних даних при їх обробці 
в блокчейн-системі: заснованих на хмарних платформах, як на рівні 
організацій різних форм власності, і на рівні держави загалом. 
Розроблено методику аналізу санкціонованої поведінки користувачів 
інформаційної системи у рамках розробки методики, формалізовано поведінку 
користувача та доведено можливість виявлення аномалій у поведінці 
користувача за допомогою штучних нейронних мереж. Експеримент показав, що 
усунення нейронної мережі при експлуатації в умовах, максимально наближених 
до реальним, становило близько 4,3 %, що являється досить хорошим 
результатом. 
Подальші наукові дослідження представляються доцільним продовжити у 
таких напрямках: розширення складу специфічних загроз, актуальних для 
блокчейн-систем; розробка більш точних методів присвоєння числових значень 
факторам, що створює передумови для внесення та обробки в блокчейн-системі 
недостовірних даних, а також характеристик санкціонованої поведінки 
користувачів; дослідження альтернативних конфігурацій нейронних мереж, 
призначених для аналізу ризиків внесення та обробки у блокчейн-системі 
недостовірних даних.
ChSTU repository

ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
