Поєднання мережних безпекових технологій у комп’ютерних програмах захисту від атак на системи критичної інфраструктури

Біда, Анатолій Юрійович
Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/8807
Title:	Поєднання мережних безпекових технологій у комп’ютерних програмах захисту від атак на системи критичної інфраструктури
Authors:	Голуб, Сергій Васильович Біда, Анатолій Юрійович
Keywords:	мережеві технології безпеки;захист критичної інфраструктури;виявлення загроз;антивірусні системи;IDS/IPS;криптографія;програмний комплекс;network security technologies;critical infrastructure protection;threat detection;antivirus systems;IDS/IPS;cryptography;software system
Issue Date:	13-Dec-2024
Abstract:	АНОТАЦІЯ Магістрант Біда А.Ю. Поєднання мережних безпекових технологій у комп’ютерних програмах захисту від атак на системи критичної інфраструктури. Спеціальність 121 Інженерія програмного забезпечення. В установі Черкаський державний технологічний університет, місто Черкаси 2024. У кваліфікаційній роботі магістра розглянуто проблему поєднання мережевих безпекових технологій для захисту критичних інфраструктур. Основною метою дослідження є створення програмного комплексу, який комбінує різні методи захисту, зокрема антивірусні системи, технології виявлення вторгнень (IDS/IPS), а також криптографічні протоколи для забезпечення комплексного захисту інформаційних систем від атак. У роботі проаналізовано існуючі технології захисту, а також розроблено нові підходи, що дозволяють підвищити ефективність захисту від кіберзагроз. Представлено програмну реалізацію системи, яка здійснює моніторинг, виявлення і нейтралізацію загроз в реальному часі. Розглянуто процеси тестування та оцінки ефективності запропонованого програмного комплексу. Результати роботи можуть бути корисні для розробки та впровадження систем захисту в організаціях з високими вимогами до безпеки інформації. ANNOTATION Master's student Anatolii Bida. Combination of network security technologies in computer protection programs against attacks on critical infrastructure systems. Specialty 121 Software engineering. In the institution Cherkasy State Technological University, Cherkasy 2024. This thesis addresses the problem of combining network security technologies for protecting critical infrastructures. The main goal of the research is to develop a software system that combines various protection methods, including antivirus systems, intrusion detection and prevention technologies (IDS/IPS), and cryptographic protocols to provide comprehensive protection for information systems from cyberattacks. The thesis analyzes existing security technologies and develops new approaches that improve the effectiveness of defending against cyber threats. A software implementation of the system is presented, which monitors, detects, and neutralizes threats in real-time. The testing and effectiveness evaluation processes of the proposed software package are discussed. The results of this work can be useful for the development and implementation of security systems in organizations with high requirements for information security.
URI:	https://er.chdtu.edu.ua/handle/ChSTU/8807
Appears in Collections:	121 Інженерія програмного забезпечення (Інженерія програмного забезпечення)
Files in This Item:
File	Description	Size	Format
Кваліфікаційна робота машістра Біда Анатолій Юрійович.pdf Restricted Access		2.45 MB	Adobe PDF	View/Open Request a copy
Show full item record
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ 
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ 
Факультет інформаційних технологій і систем 
Кафедра програмного забезпечення автоматизованих систем 
 
 
ПОЯСНЮВАЛЬНА ЗАПИСКА 
до кваліфікаційної роботи 
«магістр» 
освітній рівень 
 
на тему: Поєднання мережних безпекових технологій у комп’ютерних 
програмах захисту від атак на системи критичної інфраструктури 
 
 
Виконав: студент 2 курсу, групи МПЗ-2304 
Спеціальності  
121 «Інженерія програмного забезпечення»  
(шифр і назва напряму підготовки) 
 
 
Студент Біда А.Ю. 
 (прізвище та ініціали) 
Керівник  Голуб С.В. 
 (прізвище та ініціали) 
Рецензент  Ільченко І.О. 
 (прізвище та ініціали) 
 
 
Черкаси 2024 
 
Черкаський державний технологічний університет 
повне найменування вищого навчального закладу 
Факультет інформаційних технологій і систем 
Кафедра програмного забезпечення автоматизованих систем 
Освітній рівень  
Спеціальність 121 «Інженерія програмного забезпечення» 
Освітня програма Інженерія програмного забезпечення 
ЗАТВЕРДЖУЮ 
Зав. кафедри ПЗАС, професор 
                                                             Голуб С. В. 
«___» _______________ 2024 року 
ЗАВДАННЯ 
НА КВАЛІФІКАЦІЙНУ РОБОТУ МАГІСТРАНТА 
Біда Анатолій Юрійович 
(прізвище, ім’я, по батькові) 
1. Тему проекту (роботи): Поєднання мережних безпекових технологій у комп’ютерних програмах 
захисту від атак на системи критичної інфраструктури 
Керівник проекту (роботи) Голуб Сергій Васильович д. т. н, професор 
(прізвище, ім’я , по батькові, науковий ступінь, вчене звання) 
Затверджені наказом Черкаського державного технологічного університету від « 7 » жовтня 
2024 року №299/04 
2. Строк подання магістрантом проекту (роботи) 9 грудня 2024 р. 
3. Вхідні дані до проекту (роботи) стандарти програмного забезпечення; процеси управління; 
вимоги до проекту; календарне планування проекту; управління ресурсами 
4. Зміст розрахунково-пояснювальної записки (перелік питань, які потрібно розробити) 
Вступ; Існуючі методи та засоби розвʼязання поставлених завдань; Теоретичні та експериментальні 
дослідження; Впровадження результатів досліджень у практику проектування програмного 
забезпечення інформаційних систем; Розробка та тестування програмного забезпечення; Висновок; 
Список використаних джерел; 
Додаток А. Специфікація, Додаток Б. Лістинг програми, Додаток Г. Слайд 1 - Титульний слайд, 
Слайд 2 - Вступ, Слайд 3 – Первинні та детальні вимоги, Слайд 4 – Діаграма прецедентів, Слайд 5 – 
Проектування логічної структури, Слайд 6 – Архітектурне проектування, Слайд 7 – Моделювання 
поведінки системи, Слайд 8 - Моделювання поведінки системи, Слайд 9 - Моделювання поведінки 
системи, Слайд 10 – Структурна схема, Слайд 11 – Функціональна схема, Слайд 12 – Логічна схема, 
Слайд 13 Тестування, Слайд 14 - Дякую за увагу 
5. Консультанти розділів проекту (роботи) 
Прізвище, ініціали та посади Підпис, дата 
Розділ консультанта 
Завдання видав Завдання прийняв 
1    
2    
6. Дата видачі завдання 3 вересня 2024 р. 
КАЛЕНДАРНИЙ ПЛАН 
 Строк виконання 
№ 
Назва етапів випускної роботи етапів випускної Примітки 
п/п 
роботи 
1 Постановка задачі  04.09.2024 виконано 
2 Підготовка завдання  07.09.2024 виконано 
3 Погодження завдання  09.09.2024 виконано 
4 Затвердження завдання  15.09.2024 виконано 
 Основна стадія  16.09.2024  
1 Підбір матеріалів  17.09.2024 виконано 
2 Аналіз шляхів вирішення поставленої задачі  23.09.2024 виконано 
3 Розрахунок основних параметрів роботи  30.09.2024 виконано 
4 Вибір кінцевого варіанту проектного рішення  05.10.2024 виконано 
5 Оформлення первісної редакції роботи  09.11.2024 виконано 
 Заключна стадія  12.11.2024  
1 Узгодження прийнятих проектних з 13.11.2024 виконано 
 рішень керівником 
2 Оформлення пояснювальної записки роботи в 20.11.2024 виконано 
кінцевій редакції 
3 Попередній захист роботи 25.11.2024 виконано 
4 Затвердження роботи 29.11.2024 виконано 
5 Рецензування роботи 30.11.2024 виконано 
6 Захист роботи 12.12.2024  
Магістрант _____________________ Біда А. Ю. 
 (підпис) (прізвище та ініціали) 
Керівник проекту (роботи) _____________________ Голуб С. В. 
 (підпис) (прізвище та ініціали) 
 
 
 
 
АНОТАЦІЯ 
Магістрант Біда А.Ю. Поєднання мережних безпекових технологій у 
комп’ютерних програмах захисту від атак на системи критичної 
інфраструктури. Спеціальність 121 Інженерія програмного забезпечення. В 
установі Черкаський державний технологічний університет, місто Черкаси 
2024. 
У кваліфікаційній роботі магістра розглянуто проблему поєднання 
мережевих безпекових технологій для захисту критичних інфраструктур. 
Основною метою дослідження є створення програмного комплексу, який 
комбінує різні методи захисту, зокрема антивірусні системи, технології 
виявлення вторгнень (IDS/IPS), а також криптографічні протоколи для 
забезпечення комплексного захисту інформаційних систем від атак. У роботі 
проаналізовано існуючі технології захисту, а також розроблено нові підходи, 
що дозволяють підвищити ефективність захисту від кіберзагроз. Представлено 
програмну реалізацію системи, яка здійснює моніторинг, виявлення і 
нейтралізацію загроз в реальному часі. Розглянуто процеси тестування та 
оцінки ефективності запропонованого програмного комплексу. Результати 
роботи можуть бути корисні для розробки та впровадження систем захисту в 
організаціях з високими вимогами до безпеки інформації. 
Ключові слова: мережеві технології безпеки, захист критичної 
інфраструктури, виявлення загроз, антивірусні системи, IDS/IPS, 
криптографія, програмний комплекс. 
 
 
 
 
 
 
 
ANNOTATION 
Master's student Anatolii Bida. Combination of network security technologies in 
computer protection programs against attacks on critical infrastructure systems. 
Specialty 121 Software engineering. In the institution Cherkasy State Technological 
University, Cherkasy 2024. 
This thesis addresses the problem of combining network security technologies 
for protecting critical infrastructures. The main goal of the research is to develop a 
software system that combines various protection methods, including antivirus 
systems, intrusion detection and prevention technologies (IDS/IPS), and 
cryptographic protocols to provide comprehensive protection for information 
systems from cyberattacks. The thesis analyzes existing security technologies and 
develops new approaches that improve the effectiveness of defending against cyber 
threats. A software implementation of the system is presented, which monitors, 
detects, and neutralizes threats in real-time. The testing and effectiveness evaluation 
processes of the proposed software package are discussed. The results of this work 
can be useful for the development and implementation of security systems in 
organizations with high requirements for information security. 
Keywords: network security technologies, critical infrastructure protection, 
threat detection, antivirus systems, IDS/IPS, cryptography, software system. 
 
 
ЗМІСТ 
ВСТУП ................................................................................................................................... 9 
1 ІСНУЮЧІ МЕТОДИ І ЗАСОБИ РОЗВ’ЯЗАННЯ ПОСТАВЛЕНИХ ЗАДАЧ .......... 12 
1.1. Методи виявлення та запобігання вторгнень (IDS/IPS) ....................................... 12 
1.2. Міжмережеві екрани (Firewall) ............................................................................... 12 
1.3. Віртуальні приватні мережі (VPN) ......................................................................... 13 
1.4. Системи аналізу аномалій і поведінковий аналіз ................................................. 14 
1.5. Комбінація мережевих технологій безпеки ........................................................... 14 
2 ТЕОРЕТИЧНІ ТА ЕКСПЕРИМЕНТАЛЬНІ ДОСЛІДЖЕННЯ .................................. 16 
2.1. Теоретичні основи забезпечення мережевої безпеки критичної інфраструктури
 ........................................................................................................................................... 16 
2.1.1. Класифікація кіберзагроз і типові вектори атак .............................................. 16 
2.1.2. Аналіз підходів до забезпечення мережевої безпеки ..................................... 16 
2.2. Методика експериментального дослідження ........................................................ 17 
2.2.1. Цілі та задачі експерименту .............................................................................. 17 
2.2.2. Опис середовища для експерименту ................................................................ 18 
2.2.3. Методика проведення експерименту................................................................ 18 
2.3. Аналіз результатів експерименту ........................................................................... 19 
2.3.1. Оцінка стійкості до атак .................................................................................... 20 
2.3.2. Оцінка ефективності поведінкової аналітики ................................................. 20 
2.3.3. Висновки за результатами дослідження .......................................................... 21 
3 ВПРОВАДЖЕННЯ РЕЗУЛЬТАТІВ ДОСЛІДЖЕНЬ У ПРАКТИКУ 
ПРОЕКТУВАННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ІНФОРМАЦІЙНИХ 
СИСТЕМ ............................................................................................................................. 23 
3.1 Моделювання предметної області ........................................................................... 23 
3.1.1 Предметна область моделювання. Модель предметної області. Словник 
предметної області ....................................................................................................... 23 
Словник предметної області ..................................................................................... 25 
3.1.2 Елементи моделювання предметної області..................................................... 26 
3.1.3 Робоча область моделювання ............................................................................. 27 
3.2 Формування та аналіз вимог .................................................................................... 28 
3.2.1 Формування вимог до програмного забезпечення ........................................... 29 
6 
 
3.2.2 Формування вимог за допомогою діаграми прецедентів ................................ 32 
3.2.3 Проектування логічної структури програмного комплексу ........................... 33 
3.2.3.1. Діаграма класів ............................................................................................. 34 
3.2.3.2 Діаграма пакетів ............................................................................................. 35 
3.2.4 Архітектурне проектування ................................................................................ 36 
3.2.4.1 Діаграма компонентів ................................................................................... 37 
3.2.4.2  Розгортання програмної системи на апаратних засобах. Діаграма 
розгортання................................................................................................................. 39 
3.2.5 Моделювання поведінки системи ...................................................................... 41 
3.2.5.1 Діаграма діяльності ....................................................................................... 41 
3.2.5.2 Діаграма послідовності ................................................................................. 42 
3.2.5.3 Діаграма комунікації ........................................................................................ 44 
3.2.5.4 Діаграма скінченного автомата .................................................................... 45 
4 РОЗРОБКА ТА ТЕСТУВАННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ...................... 48 
4.1. Розробка програмного комплексу .......................................................................... 48 
4.1.1. Обґрунтування вибору засобів реалізації ........................................................ 48 
4.1.2. Опис структурної (функціональної) схеми ...................................................... 50 
4.1.3. Опис розробки програмних компонентів......................................................... 53 
4.2. Тестування системи .................................................................................................. 55 
4.2.1. Модульне тестування ......................................................................................... 55 
4.2.2. Інтеграційне тестування ..................................................................................... 56 
4.2.3. Системне тестування .......................................................................................... 56 
4.2.4. Приймальне тестування ..................................................................................... 57 
4.3. Приклади впровадженого програмного комплексу .............................................. 57 
4.3.1. Моделювання мережевої інфраструктури ....................................................... 57 
4.3.2. Аналіз роботи програмного комплексу............................................................ 58 
4.3.3. Віртуальний сценарій функціонування системи ............................................. 59 
4.3.4. Аналіз результатів моделювання ...................................................................... 60 
4.5. Список використаних джерел ................................................................................. 63 
7 
ЧДТУ 24 2314.002 ПЗ 
ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ 
IDS – Система виявлення вторгнень. Технологія, що здійснює моніторинг 
трафіку в мережі та виявлення аномальних або підозрілих дій, які можуть вказувати 
на спроби несанкціонованого доступу. 
IPS – Система запобігання вторгненням. Інструмент для активного реагування 
на загрози шляхом блокування шкідливого трафіку або дій. 
Firewall – Міжмережевий екран. Використовується для контролю доступу між 
двома мережами, дозволяючи або забороняючи трафік на основі визначених політик 
безпеки. 
VPN – Віртуальна приватна мережа. Технологія, що дозволяє створити 
зашифроване з'єднання для захисту переданих даних між віддаленими точками. 
SSL/TLS – Протоколи для захисту каналу зв’язку та забезпечення 
конфіденційності даних під час їх передачі по Інтернету. 
DDoS – Розподілена атака відмови в обслуговуванні. Атака, яка передбачає 
перевантаження серверів або мережі з метою припинити нормальне функціонування 
служби. 
AES – Стандарт симетричного шифрування, що використовується для 
забезпечення конфіденційності даних під час зберігання або передачі. 
RSA – Алгоритм асиметричного шифрування, який використовує пару ключів 
(публічний і приватний) для забезпечення конфіденційності і аутентифікації. 
SIEM – Система управління інформацією та подіями безпеки, що дозволяє 
збирати та аналізувати дані з різних джерел для виявлення потенційних загроз. 
RAT – Троянська програма для віддаленого доступу, що дає зловмиснику 
можливість керувати комп'ютером жертви. 
SSL VPN – Віртуальна приватна мережа, що використовує SSL для створення 
захищеного каналу зв’язку.
8 
ЧДТУ 24 2314.002 ПЗ 
ВСТУП 
Актуальність теми. Забезпечення захисту систем критичної інфраструктури є 
одним із найважливіших завдань для державних установ, приватних підприємств та 
організацій у всьому світі. Критична інфраструктура включає такі галузі, як 
енергетика, транспорт, фінанси, охорона здоров'я, водопостачання тощо, і перебої в їх 
роботі можуть призвести до значних соціально-економічних втрат. Останніми роками 
зросла кількість кібератак на такі системи, що свідчить про високий рівень загроз і 
вразливість цих секторів. 
Як приклад, можна згадати кібератаку на енергетичну інфраструктуру України 
у 2015 році, яка призвела до збоїв у постачанні електроенергії, залишивши тисячі 
людей без світла. Атака була здійснена шляхом злому інформаційних систем і запуску 
шкідливого програмного забезпечення, що відключало обладнання та ускладнювало 
відновлення роботи мережі. Іншим прикладом є атака на нафтовий трубопровід 
Colonial Pipeline у США у 2021 році, яка призвела до перебоїв у постачанні пального 
і спричинила паніку серед населення. Ці приклади показують, наскільки вразливими 
є критичні системи перед кіберзагрозами і як легко такі атаки можуть спричинити 
масштабні наслідки. 
Проблема також загострюється з розвитком Інтернету речей (IoT) і зростанням 
кількості підключених до мережі пристроїв, що створює додаткові вектори атак. 
Традиційні методи захисту, такі як міжмережеві екрани або антивірусні програми, 
виявляються недостатньо ефективними у протидії сучасним складним атакам. Це 
вимагає застосування комплексного підходу, що включає об’єднання різних 
мережних безпекових технологій, таких як системи виявлення та запобігання 
вторгнень (IDS/IPS), брандмауери, VPN, шифрування даних та аналітику аномалій. 
Таким чином, дослідження у напрямку інтеграції мережних безпекових 
технологій для захисту критичної інфраструктури є надзвичайно актуальним. Це 
дозволить розробити нові підходи до протидії кіберзагрозам, забезпечити більшу 
9 
ЧДТУ 24 2314.002 ПЗ 
стійкість систем до атак та мінімізувати ризик серйозних наслідків для суспільства й 
економіки. 
Мета роботи. Метою роботи є розробка методів і технологій для захисту 
критичних інфраструктурних систем шляхом поєднання мережних безпекових 
технологій у програмних засобах захисту. 
Завдання дослідження:  
– проаналізувати існуючі мережні безпекові технології та їх ефективність для 
захисту критичної інфраструктури; 
– дослідити типові вектори атак на критичні інфраструктури та відповідні 
механізми захисту; 
– розробити підходи до інтеграції різних мережних безпекових технологій для 
підвищення рівня захисту; 
– здійснити практичну реалізацію запропонованих підходів у вигляді 
програмного продукту; 
– провести оцінку ефективності розроблених методів на основі реальних або 
симульованих даних. 
Об'єкт дослідження. Об'єктом дослідження є програмне забезпечення та 
інформаційно-телекомунікаційні системи, що використовуються для захисту 
критичних інфраструктур від кібератак і кіберінцидентів. Особливу увагу приділено 
комплексним методам і технологіям забезпечення мережевої безпеки, а також їх 
взаємодії в рамках єдиної системи для підвищення рівня захищеності та стійкості до 
сучасних загроз. 
Предмет дослідження. Предметом дослідження є методи та технології 
забезпечення мережевої безпеки для захисту критичної інфраструктури від кібератак.    
Зокрема, це включає поєднання різних підходів до захисту, таких як системи 
виявлення і запобігання вторгнень (IDS/IPS), міжмережеві екрани, VPN, методи 
шифрування, а також засоби для аналізу аномалій і поведінкової аналітики. 
10 
ЧДТУ 24 2314.002 ПЗ 
Дослідження спрямоване на виявлення найбільш ефективних комбінацій цих 
технологій для забезпечення високого рівня безпеки в умовах сучасних загроз. 
Методи досліджень. Для досягнення поставленої мети будуть 
використовуватися такі методи: аналіз та порівняння існуючих рішень, методи 
комп’ютерного моделювання, експериментальні дослідження ефективності 
інтегрованих рішень, статистичний аналіз результатів. 
Наукова новизна. Наукова новизна роботи полягає у розробці інтегрованого 
підходу до захисту критичних інфраструктурних систем, що включає комбінацію 
різних мережних технологій, таких як IDS/IPS, міжмережеві екрани, VPN та системи 
аналізу аномалій. 
Практичне значення. Результати дослідження можуть бути використані для 
вдосконалення систем безпеки критичних інфраструктур, забезпечуючи більш 
надійний захист від кіберзагроз. Розроблені підходи та програмні засоби можуть бути 
впроваджені як в державних, так і в приватних організаціях, що експлуатують 
критичні інформаційні системи. 
Особистий внесок автора. Автором виконано аналіз існуючих мережних 
безпекових технологій, розроблено методи їх інтеграції для підвищення безпеки 
систем критичної інфраструктури, а також здійснено реалізацію запропонованих 
підходів у вигляді програмного рішення. 
 
 
 
 
 
 
 
 
11 
ЧДТУ 24 2314.002 ПЗ 
1 ІСНУЮЧІ МЕТОДИ І ЗАСОБИ РОЗВ’ЯЗАННЯ ПОСТАВЛЕНИХ 
ЗАДАЧ 
У цьому розділі розглянемо основні підходи та інструменти, які 
використовуються для забезпечення захисту мережевих систем, зокрема критичної 
інфраструктури, від кібератак. Мета розділу – аналіз існуючих рішень у сфері 
мережевої безпеки, оцінка їхніх можливостей, сильних і слабких сторін, а також 
дослідження відповідності цим технологіям вимог до захисту критичної 
інфраструктури. 
1.1. Методи виявлення та запобігання вторгнень (IDS/IPS) 
Системи виявлення вторгнень (IDS) і запобігання вторгнень (IPS) є одними з 
ключових технологій для захисту мережевих інфраструктур. Вони працюють на 
основі аналізу мережевого трафіку та його порівняння з відомими шаблонами атак чи 
виявленням аномальної поведінки. 
Переваги IDS/IPS: 
– швидка реакція на відомі загрози: здатність швидко ідентифікувати шаблони 
атак; 
– аналіз аномалій: використання методів машинного навчання для 
розпізнавання нових атак на основі поведінки. 
Недоліки IDS/IPS: 
– чутливість до помилкових спрацювань: висока ймовірність хибно 
позитивних спрацьовувань. 
Обмеження на складні атаки: не завжди ефективні проти атаки нульового дня 
або добре замаскованих загроз. 
1.2. Міжмережеві екрани (Firewall) 
Міжмережеві екрани забезпечують фільтрацію мережевого трафіку на основі 
набору правил, створених для захисту мережі від небажаних з’єднань і потенційно 
12 
ЧДТУ 24 2314.002 ПЗ 
небезпечного трафіку. Вони працюють на різних рівнях моделі OSI (переважно 
мережевому та транспортному). 
Типи міжмережевих екранів: 
– пакетні фільтри – базові фільтри, які перевіряють інформацію про заголовки 
пакетів, такі як IP-адреси, порти тощо; 
– станові міжмережеві екрани (Stateful Firewalls) – відстежують стан активних 
з’єднань і дозволяють чи забороняють пакети на основі їхнього зв’язку з 
існуючими з’єднаннями; 
– багаторівневі міжмережеві екрани (Next-Generation Firewalls, NGFW) – 
включають додаткові функції, такі як IDS/IPS та антивірусний захист. 
Переваги: високий рівень фільтрації небажаного трафіку, здатність 
інтегруватися з іншими захисними механізмами. 
Недоліки: не завжди забезпечують захист від атак, що проходять на рівні 
додатків, або від складних внутрішніх загроз. 
1.3. Віртуальні приватні мережі (VPN) 
VPN-технології забезпечують захищене з'єднання між користувачем і мережею, 
створюючи шифрований канал для передавання даних. Вони можуть 
використовуватися як для підвищення безпеки під час роботи віддалених 
користувачів, так і для сегментації мережі, забезпечуючи контроль доступу та 
ізоляцію трафіку. 
Основною перевагою VPN є захист даних під час їх передавання завдяки 
шифруванню, що суттєво знижує ймовірність перехоплення інформації 
зловмисниками. Крім того, VPN надає можливість віддаленим користувачам безпечно 
підключатися до внутрішніх ресурсів корпоративної мережі, що є важливим аспектом 
для організацій із розподіленою структурою або працівниками, які працюють поза 
офісом. 
Водночас VPN має і певні недоліки. Серед них можна виділити складність 
управління та моніторингу, особливо у випадках, коли необхідно масштабувати 
13 
ЧДТУ 24 2314.002 ПЗ 
рішення для великої кількості з'єднань. Окрім цього, ефективність роботи VPN 
безпосередньо залежить від надійності каналу зв'язку: будь-які перебої або 
нестабільність мережі можуть суттєво вплинути на якість з'єднання та загальну 
продуктивність системи. 
1.4. Системи аналізу аномалій і поведінковий аналіз 
Системи аналізу аномалій здійснюють моніторинг поведінки користувачів і 
мережевих подій для виявлення аномалій, які можуть вказувати на можливі загрози. 
Зазвичай, такі системи працюють із використанням технологій машинного навчання 
та штучного інтелекту. 
Переваги: здатність виявляти нові, раніше невідомі загрози, зменшуючи ризик 
складних атак. 
Недоліки: високі вимоги до ресурсів для обробки великого обсягу даних і 
потреба в належному налаштуванні, щоб уникнути хибних спрацьовувань. 
1.5. Комбінація мережевих технологій безпеки 
З огляду на обмеження кожного із засобів безпеки окремо, сучасні підходи до 
захисту критичної інфраструктури включають комбінацію різних технологій для 
забезпечення багатошарового захисту. Наприклад: 
Поєднання IDS/IPS і Firewall: забезпечує глибшу фільтрацію трафіку з 
можливістю реагувати на аномальні події в реальному часі. 
Використання VPN разом із міжмережевими екранами: створює додатковий 
рівень захисту для віддалених користувачів і зменшує можливість перехоплення 
трафіку. 
Інтеграція систем аналізу аномалій і поведінкової аналітики з IDS/IPS: дозволяє 
виявляти й блокувати потенційно шкідливу активність, яку інші засоби можуть не 
розпізнати. 
14 
ЧДТУ 24 2314.002 ПЗ 
Висновки до розділу 
Існуючі методи та засоби захисту мережевих систем забезпечують різні рівні 
захисту та підходять для розв’язання окремих задач мережевої безпеки. Однак із 
зростанням кількості складних атак для ефективного захисту критичної 
інфраструктури важливо використовувати комплексні підходи, що включають 
комбінацію технологій. Подальші розділи будуть присвячені розробці інтегрованого 
рішення для підвищення рівня захищеності критичних систем від сучасних 
кіберзагроз. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
15 
ЧДТУ 24 2314.002 ПЗ 
2 ТЕОРЕТИЧНІ ТА ЕКСПЕРИМЕНТАЛЬНІ ДОСЛІДЖЕННЯ 
У цьому розділі будуть розглянуті теоретичні основи для обґрунтування 
підходів до забезпечення захисту критичних інформаційних систем. Крім того, 
представимо експериментальне дослідження, спрямоване на перевірку ефективності 
різних мережевих технологій у контексті захисту систем критичної інфраструктури 
від кіберзагроз. 
2.1. Теоретичні основи забезпечення мережевої безпеки критичної 
інфраструктури 
Забезпечення мережевої безпеки критичних систем потребує знання про 
основні типи кіберзагроз, механізми атак та захисні методи. У межах теоретичного 
дослідження розглянемо класифікацію та вектори атак, аналіз захисних підходів, а 
також основи комбінування технологій. 
2.1.1. Класифікація кіберзагроз і типові вектори атак 
Типові загрози для критичних інфраструктур можна поділити на кілька 
категорій: 
– атаки на доступ (наприклад, атаки перебору паролів або соціальна 
інженерія); 
– атаки на мережевий рівень (наприклад, атаки DDoS, перехоплення даних); 
– шкідливе програмне забезпечення (включаючи віруси, троянські програми, 
програми-вимагачі); 
– зловмисне використання уразливостей (наприклад, експлуатація 
уразливостей нульового дня). 
У дослідженні особливу увагу буде приділено захисту від найбільш 
небезпечних для критичної інфраструктури атак, таких як DDoS, атак нульового дня 
та програм-вимагачів, оскільки вони здатні спричинити суттєві збої в роботі системи. 
2.1.2. Аналіз підходів до забезпечення мережевої безпеки 
16 
ЧДТУ 24 2314.002 ПЗ 
На основі попереднього аналізу методів захисту сформовано кілька стратегій, 
що можуть застосовуватися для захисту критичної інфраструктури: 
– стратегія багатошарового захисту: використання кількох рівнів захисту на 
мережевому, прикладному та транспортному рівнях. 
– аналіз поведінки та аномалій: технології поведінкової аналітики дозволяють 
виявляти відхилення від нормальної активності, що може свідчити про 
загрозу; 
–    інтеграція IDS/IPS, Firewall та VPN: забезпечує надійний захист на різних 
рівнях, створюючи бар'єри для атак і надаючи засоби для моніторингу та реагування. 
2.2. Методика експериментального дослідження  
Метою експериментального дослідження є перевірка ефективності 
запропонованого інтегрованого підходу до захисту критичних інфраструктур шляхом 
тестування комбінації технологій IDS/IPS, міжмережевих екранів та VPN у 
симульованому середовищі. 
2.2.1. Цілі та задачі експерименту 
Основною метою експерименту є дослідження ефективності поєднання 
сучасних мережевих безпекових технологій для захисту систем критичної 
інфраструктури від потенційних загроз. У рамках цього експерименту необхідно було 
визначити, які методи виявлення атак та аномалій демонструють найвищу 
ефективність за різних умов роботи системи. 
Досягнення поставленої мети передбачало розв'язання ряду важливих задач. 
По-перше, було необхідно побудувати тестове середовище, яке максимально точно 
відтворює роботу реальної системи критичної інфраструктури. Таке середовище 
дозволяє імітувати як нормальну активність користувачів та процесів, так і потенційні 
загрози у вигляді атак різної складності. По-друге, слід було налаштувати програмні 
засоби для моніторингу, аналізу та виявлення аномальної активності, включаючи 
поведінкову аналітику, сигнатурний аналіз та інші механізми захисту. 
17 
ЧДТУ 24 2314.002 ПЗ 
Ще однією важливою задачею стало визначення критеріїв оцінки ефективності 
досліджуваних технологій. Для цього було обрано такі показники, як точність 
виявлення загроз, кількість помилкових спрацювань та швидкість реагування системи 
на виявлені інциденти. Оцінка цих критеріїв дозволяє сформувати об’єктивну картину 
працездатності запропонованих рішень у реальних умовах експлуатації. 
2.2.2. Опис середовища для експерименту 
Для експериментального дослідження буде створено тестове середовище з 
використанням віртуальних машин або спеціалізованого програмного забезпечення 
для моделювання мережевих атак. Система включатиме: 
– сегментовану мережу: з різними рівнями доступу і захисту для симуляції 
умов реальної критичної інфраструктури; 
– налаштовані IDS/IPS та міжмережеві екрани: що фільтруватимуть трафік і 
виявлятимуть підозрілу активність; 
–  VPN-з’єднання для віддаленого доступу: захищений канал зв'язку для 
моделювання захисту від атак на каналі передачі даних. 
2.2.3. Методика проведення експерименту 
Методика проведення експерименту спрямована на дослідження ефективності 
поєднання різних мережевих технологій для захисту критичної інфраструктури від 
потенційних атак. На першому етапі було обрано основні технології безпеки, такі як 
міжмережеві екрани (Firewall), системи виявлення та запобігання вторгнень (IDS/IPS), 
а також VPN для забезпечення захищеного доступу до мережевих ресурсів. Кожен із 
компонентів аналізувався на предмет ефективності, продуктивності та здатності 
виявляти та протидіяти загрозам. 
Для тестування було створено модель критичної інфраструктури, що включала 
кілька сегментів мережі з імітацією різних типів атак, зокрема DDoS-атаки, 
несанкціонованого доступу та перехоплення даних. Під час дослідження проводилася 
18 
ЧДТУ 24 2314.002 ПЗ 
настройка кожного із засобів захисту з поступовим ускладненням сценаріїв для 
виявлення їхніх сильних і слабких сторін. 
На другому етапі експерименту вивчався ефект комбінування технологій. 
Зокрема, одночасне використання міжмережевих екранів, систем IDS/IPS та VPN 
дозволило підвищити рівень безпеки завдяки створенню додаткових бар'єрів для 
атакуючих. Було проведено серію перевірок продуктивності, що охоплювали 
швидкість обробки трафіку, рівень виявлення загроз та стійкість системи до 
навантаження. 
Результати дослідження фіксувалися у вигляді показників ефективності, які 
включали відсоток заблокованих атак, обробку помилкових спрацювань та загальну 
продуктивність мережі. На основі отриманих даних було зроблено висновки щодо 
оптимального поєднання технологій для досягнення балансу між безпекою та 
продуктивністю системи. 
2.3. Аналіз результатів експерименту 
Результати експерименту щодо ефективності різних технологій захисту від 
типових атак на критичну інфраструктуру подано в таблиці 2.3.  
 
Таблиця 2.1  
Порівняння ефективності технологій захисту критичної інфраструктури від 
різних типів атак 
Тип атаки Міжмережевий VPN IDS/IPS Поведінковий Комбінація 
екран (Firewall) аналіз всіх 
технологій 
DDoS- Часткове Захищає Виявляє Не завжди Блокує 
атака блокування від атаки аномалії в ефективний більшість 
трафіку на рівні трафіку для DDoS атак 
каналу 
Атака Вразливий Не Чутливий Висока Скорочення 
нульового захищає до нових ймовірність часу реакції 
дня шаблонів виявлення 
 
 
 
19 
ЧДТУ 24 2314.002 ПЗ 
Продовження таблиці 2.1 
Шкідливе Частково Захищає Виявляє Виявляє Ефективний 
програмне канал підозрілу підозрілу захист від 
забезпечення передачі активність поведінку зараження 
Перехоплення Вразливий Захищає Не завжди Виявляє Захист 
даних дані ефективний аномальну даних та 
поведінку сигналізація 
Атаки на Базовий Частковий Виявляє Розпізнає Підвищений 
доступ рівень захист підозрілі нестандартні рівень 
захисту спроби операції захисту 
доступу 
 
Ця таблиця дозволяє швидко порівняти, які типи атак можуть бути ефективно 
заблоковані чи виявлені кожною технологією окремо та як вони працюють у 
комплексі. Як показують результати, комбінація всіх технологій забезпечує вищий 
рівень захисту, зокрема від складних та нових типів загроз. 
2.3.1. Оцінка стійкості до атак 
На основі результатів експерименту будуть оцінені можливості інтегрованих 
технологій у виявленні та запобіганні атак. Зокрема, буде досліджено: 
– час реакції IDS/IPS на виявлення атаки; 
– відсоток заблокованих DDoS-атак; 
–     ефективність VPN у захисті даних, переданих по незахищених каналах. 
2.3.2. Оцінка ефективності поведінкової аналітики 
Оцінка ефективності поведінкової аналітики проводилася у симульованому 
середовищі критичної інфраструктури, де аналізувалася нормальна та аномальна 
активність. Нормальні сценарії включали стандартні дії користувачів і мережевих 
процесів, а аномальні – спроби несанкціонованого доступу, різке зростання трафіку 
чи виконання незвичних команд. 
Система використовувала алгоритми машинного навчання для формування 
моделей нормальної поведінки, на основі яких виявлялися відхилення. Основними 
показниками ефективності були точність виявлення аномалій, кількість помилкових 
спрацювань і швидкість реагування на загрози. 
20 
ЧДТУ 24 2314.002 ПЗ 
Результати показали, що поведінкова аналітика ефективно ідентифікує складні 
загрози, зокрема атаки нульового дня. Основним недоліком є помилкові позитивні 
спрацювання, які можна зменшити за допомогою адаптивних алгоритмів. Загалом 
методика довела свою ефективність для виявлення аномальної активності та захисту 
критичної інфраструктури. 
2.3.3. Висновки за результатами дослідження 
Результати дослідження дозволять зробити висновок про ефективність 
інтегрованого підходу до захисту критичних інфраструктур та визначити найбільш 
ефективні комбінації технологій для зниження ризику кібератак. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
21 
ЧДТУ 24 2314.002 ПЗ 
Висновки до розділу 
У другому розділі було проведено дослідження методів і технологій, які 
забезпечують захист систем критичної інфраструктури від сучасних загроз. Зокрема, 
було детально розглянуто особливості використання поведінкової аналітики, VPN-
технологій та методик експериментального аналізу для оцінки ефективності 
мережевих безпекових рішень. 
Важливою складовою дослідження стало моделювання умовних сценаріїв атак, 
які продемонстрували здатність сучасних засобів безпеки до виявлення аномальної 
активності та реагування на потенційні загрози. Під час аналізу методики 
поведінкової аналітики було встановлено, що цей підхід ефективно визначає 
відхилення від нормальної поведінки мережі, дозволяючи вчасно ідентифікувати 
небезпечні дії, які не піддаються виявленню традиційними методами. 
Також було оцінено ефективність застосування VPN для захисту даних у 
процесі передавання, що дозволяє знизити ризики перехоплення інформації та 
забезпечити безпечний доступ до ресурсів мережі. Однак було виявлено, що 
технологія VPN має певні обмеження, зокрема залежність від стабільності каналу 
зв’язку та складність масштабування у великих інфраструктурах. 
Загалом результати дослідження засвідчили необхідність поєднання різних 
методів і технологій для досягнення максимальної ефективності у захисті критичних 
систем. Використання комплексного підходу дозволяє мінімізувати ризики, пов’язані 
з новітніми загрозами, та підвищити надійність функціонування інфраструктури. 
 
 
 
 
 
 
 
 
 
 
 
22 
ЧДТУ 24 2314.002 ПЗ 
3 ВПРОВАДЖЕННЯ РЕЗУЛЬТАТІВ ДОСЛІДЖЕНЬ У ПРАКТИКУ 
ПРОЕКТУВАННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ 
ІНФОРМАЦІЙНИХ СИСТЕМ 
3.1 Моделювання предметної області 
Розробка програмного забезпечення для забезпечення мережевої безпеки 
критичних інформаційних систем базується на методології об'єктно-орієнтованого 
аналізу та проектування з використанням нотації UML (Unified Modeling Language). 
Цей розділ описує основні етапи проектування програмного забезпечення, а також 
містить UML-діаграми, що відображають структуру, логіку роботи та взаємодію 
компонентів системи. 
3.1.1 Предметна область моделювання. Модель предметної області. Словник 
предметної області 
Предметною областю моделювання є захист критичних інфраструктур від 
кібератак за допомогою програмного забезпечення, яке комбінує різні мережеві 
технології безпеки. Критичні інфраструктури включають інформаційно-
телекомунікаційні системи, які забезпечують функціонування енергетичних, 
транспортних, фінансових, медичних, комунікаційних та інших секторів, що є 
життєво важливими для суспільства. Їхня стійкість до кібератак визначає надійність 
функціонування держави, суспільства та бізнесу. 
Ключовим аспектом моделювання є інтеграція різних технологій мережевої 
безпеки, таких як міжмережеві екрани (Firewall), системи виявлення вторгнень 
(IDS/IPS), криптографічні методи шифрування, багатофакторна автентифікація 
(MFA), антивірусне програмне забезпечення, а також системи управління подіями 
безпеки (SIEM). 
Ця предметна область моделюється як багаторівнева система взаємодії 
програмних компонентів, які виконують завдання виявлення, аналізу та реагування на 
кіберінциденти. 
23 
ЧДТУ 24 2314.002 ПЗ 
Модель предметної області описує основні елементи системи, їх зв’язки та 
взаємодію. 
Основними компонентами моделі є: 
Об'єкти захисту: 
– сервери критичної інфраструктури (бази даних, файлові сервери); 
– мережеве обладнання (маршрутизатори, комутатори, точки доступу); 
– користувачі та їх облікові записи; 
– хмарні сервіси, які зберігають або обробляють конфіденційну 
інформацію. 
Кіберзагрози: 
– загрози на рівні мережі (сканування портів, несанкціонований доступ, 
DDoS); 
– загрози на рівні даних (крадіжка інформації, шифрування 
зловмисниками); 
– загрози на рівні користувача (фішинг, крадіжка паролів). 
Захисні механізми: 
– моніторинг і виявлення аномалій (IDS/IPS); 
– блокування загроз на рівні мережі (Firewall); 
– захист кінцевих точок (антивіруси, захист від програм-вимагачів); 
– аналіз логів і подій (SIEM); 
– механізми шифрування даних. 
Процеси: 
– постійний моніторинг мережевого трафіку; 
– автоматизоване виявлення вторгнень; 
– реагування на інциденти (ізоляція системи, усунення уразливостей); 
– відновлення систем після інциденту. 
24 
ЧДТУ 24 2314.002 ПЗ 
У моделі також враховано взаємодію між компонентами: захисні механізми 
повинні функціонувати як єдина система, забезпечуючи як превентивний захист, так 
і оперативну відповідь на інциденти. 
Модель предметної області може бути представлена у вигляді UML-діаграми 
класів, яка відображає основні об'єкти (системи, загрози, захист) та їх зв'язки. 
Словник предметної області 
1 Критична інфраструктура – сукупність систем, об'єктів та сервісів, які мають 
критичне значення для функціонування держави, суспільства або бізнесу; 
2 Кібератака – спроба отримати несанкціонований доступ до інформаційних 
систем, мереж або даних з метою їх викрадення, знищення чи модифікації; 
3 DDoS (Distributed Denial of Service) – розподілена атака, яка перевантажує 
ресурси системи, унеможливлюючи її нормальну роботу; 
4 IDS/IPS (Intrusion Detection/Prevention Systems) – системи виявлення та 
запобігання вторгнень, які аналізують мережевий трафік і попереджають 
про загрози; 
5 Firewall (Міжмережевий екран) – програмно-апаратний комплекс для 
фільтрації мережевого трафіку, захисту від несанкціонованого доступу; 
6 SIEM (Security Information and Event Management) – система збору, аналізу 
та кореляції подій інформаційної безпеки; 
7 Шифрування – процес перетворення даних у форму, недоступну для 
зловмисників, без спеціального ключа; 
8 Фішинг – вид соціальної інженерії, який полягає у викраденні 
конфіденційної інформації (паролів, номерів карток) шляхом обману; 
9 Ransomware – шкідливе програмне забезпечення, що шифрує дані 
користувача з метою отримання викупу за їхнє розблокування; 
10 Криптографія – галузь, яка вивчає методи шифрування та захисту 
інформації; 
25 
ЧДТУ 24 2314.002 ПЗ 
11 SOC (Security Operations Center) – операційний центр безпеки, 
відповідальний за моніторинг, аналіз та реагування на загрози 
інформаційної безпеки; 
12 Модель загроз – опис потенційних загроз для інформаційної системи з 
метою визначення способів захисту від них. 
3.1.2 Елементи моделювання предметної області 
Елементи моделювання предметної області включають ключові об’єкти, 
процеси та механізми, що забезпечують побудову ефективної системи захисту 
критичної інфраструктури. Вони дозволяють описати структуру та взаємодію між 
компонентами системи, які беруть участь у забезпеченні мережевої безпеки. 
До основних об’єктів моделювання належать критичні компоненти 
інфраструктури, які включають сервери, мережеве обладнання та клієнтські пристрої. 
Сервери забезпечують зберігання даних, обробку запитів користувачів та підтримку 
функціонування систем. Мережеве обладнання виконує функцію маршрутизації, 
комутації та передачі даних між різними елементами системи, тоді як клієнтські 
пристрої представляють кінцеві точки доступу, які також потребують захисту. 
Системи забезпечення безпеки є невід’ємною частиною моделювання. 
Міжмережеві екрани виконують функції контролю доступу до мережі та обмеження 
небажаного трафіку. Системи виявлення та запобігання вторгнень відповідають за 
моніторинг мережевої активності, виявлення аномальної поведінки та блокування 
потенційних загроз. Антивірусне програмне забезпечення запобігає проникненню 
шкідливого коду, а засоби шифрування забезпечують збереження конфіденційності 
даних як під час зберігання, так і під час передачі. Важливу роль відіграють системи 
управління подіями безпеки (SIEM), які централізовано збирають дані про інциденти, 
виконують їх кореляцію та аналіз, дозволяючи оперативно реагувати на потенційні 
загрози. 
Механізми автентифікації, зокрема багатофакторна автентифікація, гарантують 
перевірку ідентичності користувачів, що знижує ризик компрометації облікових 
26 
ЧДТУ 24 2314.002 ПЗ 
записів. Ці технології забезпечують багаторівневий підхід до ідентифікації, 
залучаючи одночасно кілька факторів, таких як паролі, біометричні дані чи фізичні 
ключі. 
Зловмисники є важливим елементом моделювання, оскільки вони 
представляють джерела загроз для критичної інфраструктури. До них належать як 
хакери, які здійснюють цільові атаки, так і автоматизовані шкідливі програми, 
включаючи боти, віруси чи програми-вимагачі. Дії зловмисників спрямовані на 
компрометацію системи, викрадення даних або виведення інфраструктури з ладу, що 
потребує відповідних заходів захисту. 
Процеси, які формують предметну область, включають моніторинг мережевого 
трафіку, виявлення кіберінцидентів, їхній аналіз, блокування потенційних загроз та 
відновлення роботи систем після атак. Моніторинг виконує функцію безперервного 
спостереження за мережевою активністю, аналіз допомагає визначити характер 
загрози, а блокування та відновлення забезпечують зменшення шкоди і подальшу 
безперебійну роботу системи. 
Таким чином, елементи моделювання включають об’єкти, механізми, 
зловмисників і процеси, які утворюють цілісну модель предметної області та 
дозволяють забезпечити стійкість критичних інфраструктур до сучасних кіберзагроз. 
3.1.3 Робоча область моделювання 
Робоча область моделювання охоплює всі компоненти та процеси, які 
забезпечують функціонування програмного забезпечення, спрямованого на захист 
критичної інфраструктури від кібератак. Ця область визначає середовище, в якому 
відбувається взаємодія між елементами системи, а також параметри, необхідні для 
тестування та вдосконалення захисних механізмів. 
У межах розробки програмного забезпечення робоча область включає як 
фізичні, так і віртуальні ресурси. Фізичні ресурси представлені серверним 
обладнанням, мережевими пристроями та робочими станціями, які формують 
27 
ЧДТУ 24 2314.002 ПЗ 
інфраструктуру. Віртуальні ресурси складаються з програмних модулів, систем 
моніторингу трафіку, засобів управління загрозами та баз даних загроз. 
До робочої області входить середовище для аналізу та тестування, що дозволяє 
імітувати різні сценарії кібератак. Зокрема, у цьому середовищі моделюються атаки 
типу DDoS, фішинг, проникнення в мережу та інші загрози. Це дає змогу оцінити 
ефективність алгоритмів аналізу трафіку, виявлення аномалій та блокування 
шкідливої активності. 
Важливим компонентом робочої області є інструменти інтеграції між 
технологіями безпеки. Наприклад, система повинна забезпечувати коректну 
взаємодію між модулями IDS, Firewall та механізмами автентифікації. Для цього 
робоча область включає засоби тестування взаємодії компонентів і виявлення слабких 
місць у захисних механізмах. 
Крім того, робоча область враховує зовнішні фактори, які можуть впливати на 
функціонування системи, такі як різні типи мережевих конфігурацій, обсяги трафіку, 
рівень загроз і можливості зловмисників. Це дозволяє адаптувати систему до реальних 
умов експлуатації. 
Отже, робоча область моделювання визначає середовище, в якому 
розробляється, тестується і вдосконалюється програмне забезпечення. Вона включає 
всі необхідні ресурси, процеси та сценарії, що забезпечують створення стійкої та 
ефективної системи захисту критичної інфраструктури. 
3.2 Формування та аналіз вимог 
Процес формування та аналізу вимог є ключовим етапом у розробці 
програмного забезпечення для захисту критичної інфраструктури від кібератак. Цей 
етап дозволяє визначити функціональні, технічні та експлуатаційні характеристики 
системи, які забезпечать її ефективність і надійність у реальних умовах. 
Основними вимогами до системи є інтеграція сучасних технологій мережевої 
безпеки, здатність виявляти та нейтралізувати загрози в реальному часі, а також 
забезпечення захисту конфіденційної інформації. Формування вимог передбачає 
28 
ЧДТУ 24 2314.002 ПЗ 
вивчення типових загроз для критичних інфраструктур, таких як DDoS-атаки, спроби 
несанкціонованого доступу, фішинг чи компрометація даних, і визначення способів 
їхньої нейтралізації. 
Аналіз вимог здійснюється з урахуванням особливостей функціонування 
критичної інфраструктури, обмежень апаратного забезпечення та вимог до 
продуктивності. Наприклад, система повинна обробляти великий обсяг мережевого 
трафіку без втрати швидкості виявлення загроз. Також враховуються вимоги до 
сумісності із наявними системами захисту, такими як міжмережеві екрани, системи 
виявлення вторгнень та антивірусне програмне забезпечення. 
Важливою складовою формування вимог є розробка сценаріїв використання 
системи. Зокрема, визначаються ключові процеси, такі як моніторинг трафіку, 
виявлення аномалій, блокування підозрілих з’єднань, шифрування даних та 
управління доступом. Для кожного процесу формуються вимоги до функціональності, 
продуктивності та інтеграції із зовнішніми компонентами. 
Додатково розглядаються нефункціональні вимоги, зокрема, до рівня 
надійності, масштабованості, відмовостійкості та простоти обслуговування системи. 
Наприклад, система повинна продовжувати роботу навіть за умов часткового виходу 
з ладу компонентів, а також мати можливість адаптації до зростання обсягу 
мережевого трафіку або появи нових типів загроз. 
У процесі аналізу вимог проводиться оцінка можливих ризиків, пов’язаних із 
розробкою та використанням системи. Це включає врахування сценаріїв помилок, 
способів обходу захисних механізмів зловмисниками та можливих технічних 
обмежень. На основі цього визначаються додаткові заходи для підвищення 
ефективності захисту, такі як автоматизація процесів реагування на інциденти чи 
застосування алгоритмів машинного навчання для адаптивного виявлення загроз. 
3.2.1 Формування вимог до програмного забезпечення. Первинні і детальні 
вимоги. Вимоги замовника і розробника. Функціональні і нефункціональні 
вимоги. 
29 
ЧДТУ 24 2314.002 ПЗ 
Формування вимог до програмного забезпечення для захисту критичної 
інфраструктури є основним етапом, що визначає його функціональність, 
продуктивність і відповідність сучасним викликам кіберзахисту. На цьому етапі 
проводиться уточнення первинних і детальних вимог, враховуються потреби 
замовника, а також технічні можливості та обмеження, які враховує розробник. 
Первинні вимоги описують основну мету програмного забезпечення — захист 
критичних інфраструктур від кіберзагроз шляхом інтеграції різних мережевих 
технологій безпеки. На базі цих вимог формулюються детальні технічні 
характеристики, які включають: 
– забезпечення моніторингу мережевого трафіку в режимі реального часу; 
– виявлення аномалій та класифікація атак, зокрема DDoS, SQL-ін’єкцій, 
спроб проникнення чи фішингових атак; 
– автоматичне блокування підозрілих з’єднань із мінімальними затримками; 
– збереження логів подій і їх кореляція для аналізу інцидентів; 
– інтеграція із системами шифрування даних і механізмами багатофакторної 
автентифікації.  
Вимоги замовника визначають очікувану функціональність і зручність 
використання програмного забезпечення. До них належать: 
– захист інфраструктури від найпоширеніших типів атак без необхідності 
постійного втручання адміністратора; 
– забезпечення сумісності з існуючими системами безпеки, такими як IDS, 
Firewall і VPN; 
– підтримка централізованого управління мережею; 
– простота інтеграції програмного забезпечення в наявну інфраструктуру з 
мінімальними витратами. 
Вимоги розробника включають технічні аспекти створення системи. Сюди 
входять: 
30 
ЧДТУ 24 2314.002 ПЗ 
 використання сучасних алгоритмів аналізу трафіку та машинного навчання 
для виявлення аномалій; 
 оптимізація продуктивності системи для обробки високих обсягів трафіку; 
 забезпечення захисту даних, які передаються між модулями, за допомогою 
надійних криптографічних алгоритмів. 
Функціональні вимоги визначають конкретні завдання, які має виконувати 
система: 
– моніторинг: система повинна забезпечувати безперервний збір даних про 
мережеву активність; 
– виявлення загроз: програмне забезпечення має використовувати 
сигнатурний, поведінковий та аномалійний підхід до виявлення атак; 
– реагування: у разі виявлення загрози система повинна автоматично 
блокувати джерело загрози, надсилати повідомлення адміністратору та 
зберігати лог події; 
– аналіз інцидентів: забезпечення можливості детального аналізу логів для 
виявлення причин інциденту та вдосконалення захисних механізмів; 
– управління доступом: реалізація багатофакторної автентифікації та 
контроль рівнів доступу до різних сегментів інфраструктури. 
Нефункціональні вимоги характеризують якісні показники системи: 
– продуктивність: система повинна обробляти до 1 Гбіт/с мережевого трафіку 
без затримок у процесах виявлення та реагування; 
– надійність: забезпечення роботи системи навіть у разі часткового виходу з 
ладу обладнання або програмних модулів; 
– масштабованість: можливість адаптації до збільшення обсягу трафіку або 
впровадження додаткових компонентів без суттєвих змін у системі; 
– безпека: використання стандартів захисту даних, таких як AES для 
шифрування, та реалізація захисту від атак на саму систему безпеки; 
31 
ЧДТУ 24 2314.002 ПЗ 
– простота інтеграції: мінімальні вимоги до апаратного забезпечення та 
сумісність із платформами Windows і Linux. 
Формування та аналіз вимог гарантує, що програмне забезпечення 
відповідатиме як очікуванням замовника, так і технічним стандартам, необхідним для 
ефективного захисту критичної інфраструктури. Відповідність цим вимогам 
забезпечує стійкість до сучасних кіберзагроз і здатність системи адаптуватися до 
нових викликів. 
3.2.2 Формування вимог за допомогою діаграми прецедентів 
Формування вимог у вигляді діаграми прецедентів (рис. 3.1) дозволяє визначити 
функціональні можливості програмного забезпечення, яке розробляється, та 
зрозуміти, як різні користувачі й системи взаємодіють із цим ПЗ. 
 
 
Рисунок 3.1 – Діаграма прецедентів 
 
У цій діаграмі виділено три основних актора: адміністратор, зловмисник і 
система моніторингу. Адміністратор є основним користувачем системи, який 
налаштовує її роботу, здійснює контроль за доступом до мережі та аналізує збережені 
логи подій. Зловмисник, з іншого боку, виступає як джерело потенційних загроз, що 
провокує спрацьовування механізмів безпеки. 
32 
ЧДТУ 24 2314.002 ПЗ 
Основні функції програмного забезпечення, які визначаються в діаграмі, 
включають моніторинг мережевого трафіку, виявлення аномалій, автоматичне 
блокування загроз, управління доступом, шифрування даних і зберігання та аналіз 
логів. Моніторинг трафіку передбачає безперервний збір і аналіз даних, що надходять 
від мережевих пристроїв, для виявлення підозрілих активностей. Виявлення аномалій 
здійснюється через аналіз трафіку, що допомагає ідентифікувати потенційні загрози. 
Якщо загроза підтверджується, система автоматично реагує, блокуючи зловмисника 
або підозрілі з’єднання. 
Адміністратор має доступ до налаштування системи, контролю доступу та 
аналізу інцидентів через збережені логи. Зловмисник створює умови для тестування 
ефективності захисту, намагаючись проникнути в систему. Система моніторингу 
забезпечує збір даних для подальшого аналізу і виявлення аномалій. 
3.2.3 Проектування логічної структури програмного комплексу 
Проектування логічної структури програмного комплексу є важливим етапом у 
розробці програмного забезпечення для захисту критичної інфраструктури. Логічна 
структура визначає, як різні компоненти системи взаємодіятимуть між собою для 
забезпечення ефективного реагування на кіберзагрози та підтримки високого рівня 
безпеки. 
Логічна структура програми базується на принципі багаторівневої архітектури, 
де кожен рівень відповідає за окремий аспект безпеки. На найвищому рівні 
знаходяться компоненти, що здійснюють моніторинг мережевого трафіку та 
виявлення аномалій. Цей рівень взаємодіє з модулями, що здійснюють аналіз даних і 
порівняння з відомими сигнатурами атак, а також з алгоритмами машинного навчання 
для виявлення нових типів загроз. 
Інший важливий рівень — це модуль автоматичного реагування. Після 
виявлення загрози система ініціює дії для її нейтралізації, такі як блокування 
підозрілих з’єднань, шифрування переданих даних або ізоляція мережевого сегмента. 
33 
ЧДТУ 24 2314.002 ПЗ 
Реалізація цього рівня має бути такою, щоб не знижувати продуктивність системи, а 
також забезпечувати надійне блокування атак з мінімальними затримками. 
Для збереження цілісності і конфіденційності даних, окремі модулі програми 
відповідають за шифрування та автентифікацію. Вони працюють з іншими 
компонентами безпеки, такими як системи управління доступом і багатофакторна 
автентифікація, щоб забезпечити контроль за доступом до чутливої інформації. 
Завершальним етапом є моніторинг і аналіз подій, який дозволяє зберігати логи 
всіх операцій для подальшого розслідування і вдосконалення системи захисту. Для 
цього застосовуються спеціалізовані інструменти для кореляції даних і аналізу 
інцидентів. 
3.2.3.1. Діаграма класів 
Діаграма класів (рис. 3.1.1) відображає структуру програмного продукту, який 
реалізує поєднання безпекових технологій для захисту систем критичної 
інфраструктури. Вона показує основні класи, їхні атрибути, методи та взаємозв'язки 
між ними. 
 
 
Рисунок 3.2 – Діаграма класів 
Опис діаграми класів: 
DataEncryptor: 
– виконує шифрування та дешифрування вхідних даних; 
34 
ЧДТУ 24 2314.002 ПЗ 
– передає зашифрований трафік до класу Firewall. 
Firewall: 
– аналізує трафік на наявність шкідливих даних; 
– у разі виявлення загрози передає інформацію до класу IDS для додаткової 
перевірки; 
– при блокуванні або аналізі подій передає дані в Logger. 
IDS: 
– виявляє вторгнення та потенційні загрози у переданому трафіку; 
– при виявленні загроз ініціює запис подій у Logger та відправляє сповіщення 
через AlertManager. 
Logger: 
– зберігає всі події, такі як аналіз трафіку, виявлення загроз, блокування або 
надсилання сповіщень. 
AlertManager: 
– надсилає повідомлення користувачеві або адміністратору про виявлені 
загрози. 
User/Admin: 
–   отримує інформацію від AlertManager, вживає заходів на основі сповіщень і 
має доступ до лог-файлів із системи. 
3.2.3.2 Діаграма пакетів 
Діаграма пакетів (рис. 3.3) використовується для візуалізації структури 
програмного комплексу, що дозволяє визначити взаємодію між основними 
компонентами системи. Вона показує, як функціональні модулі програми згруповані 
в пакети для кращого управління та підтримки програмного забезпечення, яке 
захищає критичну інфраструктуру від кіберзагроз. Кожен пакет відповідає за 
виконання конкретних функцій, таких як моніторинг трафіку, управління доступом, 
шифрування даних тощо. 
 
35 
ЧДТУ 24 2314.002 ПЗ 
Рисунок 3.3 – Діаграма пакетів 
 
– пакет моніторингу та аналізу включає два основних компоненти: моніторинг 
мережевого трафіку та виявлення аномалій. Моніторинг мережевого трафіку 
забезпечує збір даних про активність в мережі, а виявлення аномалій 
використовує ці дані для ідентифікації підозрілих дій; 
– пакет управління доступом містить компоненти для автентифікації та 
авторизації користувачів. Ці функції відповідають за перевірку ідентичності 
користувачів та їх доступ до критичних ресурсів; 
– пакет автоматичного реагування включає блокування загроз та ізоляцію 
з’єднань. Ці компоненти автоматично реагують на виявлені загрози, 
знижуючи потенційний ризик для системи; 
– пакет шифрування та безпеки даних забезпечує захист даних, що 
передаються через мережу, за допомогою шифрування, запобігаючи їх 
компрометації; 
– пакет зберігання та аналізу логів відповідає за зберігання всіх подій, що 
відбуваються в системі, а також за їх подальший аналіз для розслідування 
інцидентів та вдосконалення захисту. 
3.2.4 Архітектурне проектування 
Архітектурне проектування програмного комплексу для захисту критичної 
інфраструктури має на меті створення структури, яка ефективно виявляє і реагує на 
кіберзагрози. Основні задачі включають розподіл функцій безпеки між окремими 
36 
ЧДТУ 24 2314.002 ПЗ 
компонентами системи, забезпечення високої надійності та можливість 
масштабування. 
Архітектура системи повинна бути модульною, що дозволить гнучко 
адаптуватися до змінних умов і забезпечить швидке реагування на нові типи атак. 
Кожен модуль буде відповідати за конкретну задачу: моніторинг трафіку, виявлення 
загроз, управління доступом, шифрування даних. Це дозволяє ізолювати частини 
системи, знижуючи ризик її компрометації. 
Для досягнення високої ефективності і безпеки, система повинна підтримувати 
багаторівневий захист. Наприклад, на мережевому рівні реалізовано шифрування 
даних, на рівні додатків — контроль доступу, а на рівні інфраструктури — фізичний 
захист. Крім того, система повинна підтримувати паралельну обробку даних для 
швидкого виявлення аномалій і зниження затримок. 
Масштабованість є важливим аспектом, адже система повинна працювати з 
великими обсягами даних і забезпечувати надійний захист без зниження 
продуктивності. Це передбачає використання розподілених систем, які можуть бути 
розширені без порушення функціональності. 
Ізоляція компонентів та наявність централізованого логування подій 
дозволяють забезпечити безпеку і можливість подальшого аналізу інцидентів. Збір та 
кореляція логів допомагає швидко виявляти і реагувати на загрози. 
Для реалізації системи може бути обрана мікросервісна архітектура, що 
дозволяє гнучко масштабувати систему та інтегрувати нові модулі без порушення 
роботи інших частин. Така архітектура забезпечує стійкість до атак та дозволяє 
швидко виявляти загрози в реальному часі. 
3.2.4.1 Діаграма компонентів 
Діаграма компонентів (рис. 3.4) описує структуру програмного комплексу та 
взаємодії між його основними компонентами. Вона візуалізує основні частини 
системи, їх функціональні блоки та взаємозв'язки, що дозволяють ефективно 
37 
ЧДТУ 24 2314.002 ПЗ 
забезпечити захист від атак на критичну інфраструктуру. Кожен компонент виконує 
свою роль у забезпеченні безпеки та ефективного функціонування всієї системи. 
 
 
Рисунок 3.4 – Діаграма компонентів 
 
 
Опис схеми: 
1 сервер безпеки (Security Server) — це основний компонент, який відповідає 
за обробку та аналіз трафіку, виявлення загроз та шифрування даних. Він 
також зберігає логи подій і забезпечує централізоване управління безпекою; 
2 база даних (Database) — цей компонент зберігає всю необхідну інформацію 
для аналізу та реагування на загрози. База даних містить журнали подій, 
конфігураційні налаштування, а також інші важливі дані для моніторингу 
системи; 
3 клієнтська робоча станція (Client Workstation) — пристрій, який 
підключається до захищеної мережі для передачі даних. Всі дії, пов'язані з 
взаємодією з користувачем, виконуються через цей компонент; 
4 адміністраторська робоча станція (Admin Workstation) — компонент, який 
дозволяє адміністраторам системи керувати безпекою, перевіряти логи, 
налаштовувати систему та отримувати сповіщення про загрози; 
38 
ЧДТУ 24 2314.002 ПЗ 
5 мережеве обладнання (Router/Switch) — це компонент, що відповідає за 
маршрутизацію трафіку між різними пристроями в мережі, 
перенаправляючи трафік до сервера безпеки для подальшого аналізу. 
3.2.4.2  Розгортання програмної системи на апаратних засобах. Діаграма 
розгортання 
Діаграма розгортання (рис. 3.5) наочно відображає фізичне середовище, у якому 
функціонує система, та показує взаємозв'язки між її основними елементами, такими 
як сервери, клієнтські пристрої та мережеве обладнання. Це дозволяє зрозуміти, як 
розташовані компоненти системи на фізичних пристроях і як вони взаємодіють між 
собою. 
У системах захисту критичної інфраструктури важливу роль відіграє сервер 
безпеки (Security Server), який виконує ключові завдання, зокрема аналіз трафіку, 
виявлення загроз та шифрування даних. На сервері також розміщено базу даних, що 
використовується для збереження логів подій та іншої важливої інформації. Для 
управління системою застосовується адміністраторська робоча станція (Admin 
Workstation), яка надає доступ до конфігурації, логів та сповіщень про виявлені 
загрози. У свою чергу, клієнтські робочі станції (Client Workstation) забезпечують 
передачу даних до захищеної мережі, а мережеве обладнання (Router/Switch) 
відповідає за спрямування трафіку до сервера безпеки для подальшого аналізу. 
Комунікація між компонентами реалізована таким чином, що мережевий трафік 
спочатку проходить через мережеве обладнання та спрямовується на сервер безпеки. 
Логи подій та конфігураційна інформація передаються з сервера на адміністративну 
станцію для подальшого аналізу й налаштування. Шифрування даних здійснюється на 
сервері безпеки перед їх передачею, що гарантує надійний захист інформації. 
Розподіл функціональних завдань між різними пристроями підвищує 
стабільність системи та забезпечує її ефективну роботу. Захист критично важливих 
даних реалізується як на рівні мережі, так і в апаратному середовищі. Централізоване 
39 
ЧДТУ 24 2314.002 ПЗ 
управління системою дозволяє адміністратору ефективно контролювати її роботу та 
своєчасно реагувати на потенційні загрози. 
 
 
Рисунок 3.5 – Діаграма розгортання 
 
1 Security Server: центральний вузол, що забезпечує роботу системи безпеки. 
Запускає програми для аналізу трафіку, виявлення загроз і шифрування 
даних. Містить базу даних для логування подій. 
2 Admin Workstation: адміністраторська станція, що надає доступ до 
налаштувань і конфігурацій системи. Приймає звіти та сповіщення про 
можливі загрози. 
3 Client Workstation: клієнтський пристрій, який передає дані до захищеної 
мережі через зашифрований канал. 
4 Router/Switch: мережеве обладнання, що відповідає за маршрутизацію 
трафіку. Спрямовує мережеві запити на сервер безпеки. 
5 Комунікація між компонентами: трафік передається від клієнтської станції 
через мережевий вузол на сервер безпеки. Дані проходять обробку, 
40 
ЧДТУ 24 2314.002 ПЗ 
шифруються та надсилаються у вигляді логів адміністратору для контролю 
системи. 
Ця архітектура розгортання демонструє, як фізичні пристрої взаємодіють у 
межах єдиної системи для забезпечення ефективного захисту мережі та критичної 
інфраструктури. 
3.2.5 Моделювання поведінки системи 
Моделювання поведінки системи є важливим етапом в процесі розробки 
програмного комплексу для захисту критичної інфраструктури від кіберзагроз. Це 
дозволяє передбачити, як система буде реагувати на різноманітні ситуації, такі як 
атаки, аномалії в мережевому трафіку або збої в роботі компонентів. Моделювання 
повинно охоплювати всі основні сценарії взаємодії компонентів системи, а також 
можливі негативні впливи, які можуть вплинути на її ефективність і стабільність. 
Основна мета моделювання поведінки — це створення передумов для 
тестування і перевірки роботи системи в реальних умовах. Це дозволяє виявити слабкі 
місця на етапі проектування, оцінити ефективність заходів безпеки та оптимізувати 
процеси, пов'язані з виявленням і реагуванням на кіберзагрози. 
3.2.5.1 Діаграма діяльності 
Діаграма діяльності (рис. 3.6) описує процеси та дії, що виконуються в межах 
системи безпеки, а також взаємодію між ними. Вона допомагає зрозуміти, як 
відбувається обробка та передача даних в рамках програмного комплексу, а також яку 
роль відіграють різні компоненти під час виявлення загроз і забезпечення захисту 
мережі. 
Процес починається з ініціації операції, коли користувач або адміністратор 
ініціює підключення до мережі. Далі система здійснює перевірку доступу, 
перевіряючи, чи має користувач право на підключення. Якщо перевірка проходить 
успішно, система здійснює процес шифрування даних, перш ніж передати їх через 
мережу для подальшої обробки. 
41 
ЧДТУ 24 2314.002 ПЗ 
Ключовим етапом є виявлення загроз, де система проводить аналіз трафіку за 
допомогою вбудованих інструментів для моніторингу й виявлення аномалій. Якщо 
загроза виявлена, система автоматично сповіщає адміністратора про проблему, після 
чого ініціюється процедура реагування. Якщо ж загроза не виявлена, процес передачі 
даних триває. 
Крім того, на діаграмі діяльності також можна побачити етапи, на яких система 
здійснює збір та збереження логів для подальшого аналізу. Всі ці етапи разом 
утворюють цілісний процес, що дозволяє надійно забезпечувати захист від атак на 
критичну інфраструктуру. 
3.2.5.2 Діаграма послідовності 
Діаграма послідовності (рис. 3.7) описує взаємодію між об'єктами системи в 
певній послідовності, відображаючи, як інформація проходить через систему від 
одного компонента до іншого. Вона зображує, як об'єкти взаємодіють між собою через 
повідомлення в часі для виконання певної операції або функції. У нашій системі 
діаграма послідовності фокусується на обробці запиту від клієнта до моменту, коли 
відповідь або захисний захід вживається для забезпечення безпеки. 
1 ініціація підключення: початковий етап, на якому користувач або 
адміністратор підключається до системи або мережі; 
2 перевірка доступу: перевірка прав доступу користувача або пристрою для 
підтвердження їх дозволеності до мережі; 
3 шифрування даних: передача даних через захищений канал, що забезпечує 
конфіденційність та безпеку переданої інформації; 
4 аналіз трафіку: аналіз даних на предмет аномалій або небажаних подій, 
використовуючи систему моніторингу та виявлення загроз; 
5 виявлення загрози: в разі виявлення аномалії або потенційної загрози 
система реагує, сповіщаючи адміністратора про інцидент; 
6 реагування на загрозу: після сповіщення ініціюється процес реагування на 
загрозу, що включає блокування небажаного доступу та інші заходи; 
42 
ЧДТУ 24 2314.002 ПЗ 
7 збір та збереження логів: під час і після кожного етапу зберігаються логи 
подій, які використовуються для аналізу й аудиту; 
8 завершення процесу: якщо загроза не виявлена, дані продовжують 
оброблятися, поки не завершиться обробка всіх запитів. 
 
9  
10 Рисунок 3.6 – Діаграма діяльності 
43 
ЧДТУ 24 2314.002 ПЗ 
 
Рисунок 3.7 – Діаграма послідовності 
 
1 клієнтська робоча станція ініціює з’єднання з сервером безпеки, передаючи 
дані або запит на підключення; 
2 сервер безпеки обробляє вхідні дані, перевіряючи їх на наявність загроз 
через систему виявлення вторгнень (IDS); 
3 якщо загроза виявлена, Сервер безпеки шифрує дані, забезпечуючи їх захист 
перед подальшою передачею; 
4 далі, Сервер безпеки передає дані до цільового ресурсу або іншого 
компонента системи через безпечне з’єднання; 
5 протягом цього процесу, всі дії записуються у Базу даних, де зберігаються 
логи подій; 
6 в кінці процесу, на Адміністраторську робочу станцію надходять 
повідомлення про важливі події або загрози для подальшого реагування. 
3.2.5.3 Діаграма комунікації 
Діаграма комунікації (рис. 3.8) ілюструє, як об'єкти в системі взаємодіють між 
собою, зокрема, як вони передають повідомлення один одному в межах виконання 
процесу. Вона зосереджена на взаємодії між об'єктами, а також на маршруті передачі 
44 
ЧДТУ 24 2314.002 ПЗ 
даних між компонентами системи. Діаграма показує, як різні частини системи 
передають дані і управляють інформаційними потоками в реальному часі. 
 
 
Рисунок 3.8 – Діаграма комунікації 
 
1 клієнтська робоча станція ініціює запит на підключення або передачу даних, 
надсилаючи запит до Сервера безпеки; 
2 сервер безпеки приймає дані та проводить їх перевірку на наявність загроз 
через IDS, оцінюючи вхідний трафік; 
3 якщо загроза виявлена, Сервер безпеки шифрує дані для захисту перед їх 
передачею через мережу; 
4 після цього, Сервер безпеки відправляє дані через безпечне з’єднання до 
цільового ресурсу або системи; 
5 паралельно з цим, усі події записуються у Базу даних, де зберігаються логи 
та інші важливі дані для моніторингу; 
6 адміністраторська робоча станція отримує повідомлення про загрози, 
інциденти чи інші важливі події, що потребують оперативного реагування. 
3.2.5.4 Діаграма скінченного автомата 
Діаграма скінченного автомата (рис. 3.9) є важливим інструментом для 
моделювання поведінки системи в умовах змінного навантаження, зокрема для 
виявлення та реагування на кіберзагрози в реальному часі. У контексті розробки 
системи захисту критичної інфраструктури, діаграма скінченного автомата описує 
45 
ЧДТУ 24 2314.002 ПЗ 
стани, через які проходить система, а також переходи між ними в залежності від подій, 
таких як виявлення загрози або успішне завершення процесу обробки даних. Ця 
модель допомагає визначити, в яких випадках система має змінювати свій стан і які 
дії повинні виконуватись на кожному етапі. 
У цій діаграмі стани автомату відображають основні етапи процесу взаємодії 
системи безпеки з мережевим трафіком, а переходи між станами — це дії або умови, 
які змінюють стан системи. Наприклад, система може бути в стані "Аналіз трафіку", 
а після виявлення загрози переходить в стан "Шифрування даних", потім у стан 
"Завершення обробки". 
 
Рисунок 3.9 – Діаграма скінченного автомата 
46 
ЧДТУ 24 2314.002 ПЗ 
У діаграмі представлені такі стани: 
1 очікування підключення: початковий стан, коли система чекає на 
підключення користувача або пристрою; 
2 перевірка доступу: перевірка прав доступу, де система визначає, чи є у 
користувача дозвіл на підключення; 
3 виявлення загрози: якщо система виявляє загрозу в процесі аналізу трафіку, 
вона переходить в цей стан для подальшої реакції; 
4 шифрування даних: якщо загроза виявлена, дані шифруються для 
забезпечення їхньої конфіденційності; 
5 аналіз трафіку: стан, в якому система проводить детальний аналіз переданих 
даних на наявність аномалій або загроз; 
6 завершення обробки: після того, як дані були успішно оброблені і загроза не 
виявлена, система переходить в цей стан, завершаючи процес. 
Висновки до розділу 
У цьому розділі роботи були розглянуті основні аспекти проектування та 
моделювання програмного забезпечення для системи захисту критичної 
інфраструктури. Було визначено ключові елементи предметної області, описано 
вимоги до програмного забезпечення, а також розглянуто методи моделювання, 
включаючи діаграми прецедентів, діаграми компонентів, діаграми пакетів, діаграми 
діяльності, діаграми послідовності та діаграми скінченного автомата. Кожна з цих 
діаграм допомогла створити детальну модель для виявлення загроз і реагування на 
них, що є основою для розробки високонадійної системи захисту. Моделювання 
поведінки системи та проектування її архітектури дозволяють оцінити всі можливі 
сценарії роботи системи і покращити її захисні властивості. 
47 
ЧДТУ 24 2314.002 ПЗ 
4 РОЗРОБКА ТА ТЕСТУВАННЯ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ 
4.1. Розробка програмного комплексу 
Розробка програмного комплексу для поєднання мережевих безпекових 
технологій у системах захисту критичної інфраструктури є основним етапом 
впровадження запропонованих теоретичних рішень у практичне середовище. Основна 
мета полягає у створенні програмного продукту, що забезпечує виявлення, аналіз і 
мінімізацію загроз, використовуючи інтегровані методи мережевої безпеки. 
Процес розробки програмного забезпечення включав декілька ключових етапів: 
– аналіз вимог: визначення функціональних та нефункціональних вимог до 
системи, а також ключових параметрів продуктивності та безпеки; 
– проєктування системи: створення архітектури програмного комплексу, 
структурної та логічної схеми взаємодії компонентів; 
– реалізація програмних компонентів: написання коду системи, інтеграція 
засобів аналізу трафіку, збереження даних і функцій сповіщення; 
– тестування: перевірка працездатності та надійності системи на різних рівнях 
(модульне, інтеграційне, системне тестування); 
– впровадження: налаштування програмного забезпечення для роботи у 
середовищі критичної інфраструктури. 
У процесі розробки враховувались сучасні вимоги до програмних рішень, такі 
як масштабованість, надійність та легкість у використанні. Програмний комплекс 
будується за модульною архітектурою, що дозволяє легко розширювати 
функціональність у майбутньому. 
4.1.1. Обґрунтування вибору засобів реалізації 
Для розробки програмного комплексу, що забезпечує поєднання мережевих 
безпекових технологій у системах захисту критичної інфраструктури, було ретельно 
підібрано інструменти, які задовольняють сучасним вимогам до програмного 
забезпечення. Основним критерієм у виборі засобів реалізації стала необхідність 
48 
ЧДТУ 24 2314.002 ПЗ 
створення ефективного, продуктивного та гнучкого рішення, що здатне виконувати 
завдання аналізу мережевого трафіку, виявлення загроз та надання сповіщень у 
реальному часі. Серед усіх мов програмування, які могли б бути використані для 
реалізації цього проєкту, було обрано Python. 
Python є однією з найпопулярніших мов програмування завдяки своїй простоті, 
універсальності та можливості швидкої розробки програмних продуктів. Важливо 
зазначити, що Python активно використовується у сферах мережевої безпеки та 
аналізу даних завдяки широкому набору бібліотек та фреймворків, що дозволяють 
вирішувати завдання будь-якої складності. Зокрема, для роботи з мережевими 
протоколами та перехоплення трафіку Python забезпечує можливість використання 
бібліотек, таких як Scapy, що є потужним інструментом для аналізу та маніпуляції 
мережевими пакетами. Використання цієї бібліотеки дозволяє програмному 
комплексу отримувати повну інформацію про стан мережевого середовища, 
перехоплювати пакети у реальному часі, а також здійснювати їхню подальшу обробку 
для виявлення загроз. 
Ще однією важливою перевагою Python є його кросплатформність, що дозволяє 
програмному продукту працювати на різних операційних системах без необхідності 
переписування коду. Це особливо актуально для захисту критичної інфраструктури, 
де можуть використовуватись різноманітні апаратні та програмні платформи. Крім 
того, Python надає можливість інтегруватися з іншими мовами програмування та 
інструментами, що дозволяє створювати гнучкі рішення у разі необхідності 
розширення функціональності системи. 
Для зберігання даних у проєкті було обрано SQLite — вбудовану базу даних, 
яка є легкою, надійною та простою в інтеграції з програмами на Python. Вона дозволяє 
зберігати результати аналізу мережевого трафіку, журнали подій та дані про виявлені 
загрози у структурованому вигляді. Окрім того, використання SQLite мінімізує 
витрати на розгортання та налаштування бази даних, оскільки вона не потребує 
окремого серверного середовища. 
49 
ЧДТУ 24 2314.002 ПЗ 
Також для побудови користувацького інтерфейсу було обрано Flask — легкий 
веб-фреймворк для Python, який дозволяє створювати зручні веб-додатки для 
візуалізації результатів роботи системи. У нашому випадку Flask використовується 
для відображення аналізованих даних, сповіщень про загрози та статистики у 
зрозумілому для користувача форматі. Це забезпечує зручність для адміністраторів 
системи при моніторингу стану мережевої безпеки у критичній інфраструктурі. 
Серед інструментів для тестування програмного комплексу було використано 
вбудовані засоби Python, такі як модуль unittest, який дозволяє виконувати модульне 
та інтеграційне тестування. Це допомагає перевірити кожен окремий компонент 
системи та забезпечити його коректну роботу в умовах навантажень і реального 
мережевого середовища. 
Таким чином, вибір мови Python, бази даних SQLite та веб-фреймворку Flask є 
виправданим завдяки їхній гнучкості, універсальності та відповідності потребам 
розробки програмного комплексу для захисту критичної інфраструктури. Обрані 
інструменти дозволяють реалізувати надійну та ефективну систему з урахуванням 
сучасних вимог до безпеки, продуктивності та масштабованості. 
4.1.2. Опис структурної (функціональної) схеми 
Структурна (функціональна) схема є основою для проєктування програмного 
комплексу, оскільки відображає логічну організацію системи, взаємодію основних 
компонентів та послідовність обробки даних у межах розроблюваного рішення. 
Розуміння структури програмного забезпечення є ключовим для ефективної розробки, 
масштабування та подальшого супроводу системи. 
На етапі проєктування було визначено основні функціональні компоненти 
системи, які взаємодіють між собою для виконання завдань з аналізу мережевого 
трафіку, виявлення загроз та повідомлення користувачів про потенційно небезпечні 
події. Розроблена функціональна схема враховує вимоги щодо надійності, 
продуктивності та гнучкості системи для роботи у середовищі критичної 
інфраструктури. 
50 
ЧДТУ 24 2314.002 ПЗ 
Основними елементами структурної схеми є: 
– модуль збору даних — відповідає за перехоплення мережевого трафіку у 
реальному часі. Він використовує спеціалізовані бібліотеки для аналізу 
пакетів даних на рівні мережевих протоколів. Модуль збирає як вхідні, так і 
вихідні пакети з метою їх подальшої обробки; 
– модуль обробки даних — реалізує механізми аналізу перехопленого трафіку 
для виявлення потенційних загроз. Обробка включає застосування 
сигнатурних методів виявлення атак, а також аналіз аномалій, що можуть 
вказувати на нетипову активність у мережі. Цей модуль є центральним 
компонентом системи, оскільки саме він забезпечує основну 
функціональність; 
– модуль збереження даних — здійснює архівування оброблених даних у базі 
даних для подальшого аналізу. Збережені дані включають журнали подій, 
звіти про виявлені атаки та статистичну інформацію. Використання бази 
даних дозволяє системі швидко отримувати необхідну інформацію для 
звітності та відстеження інцидентів; 
– модуль сповіщення — забезпечує генерацію повідомлень на основі 
отриманих результатів аналізу. У випадку виявлення загрози або аномалії 
система формує повідомлення для адміністратора, що дозволяє оперативно 
реагувати на потенційні загрози; 
– користувацький інтерфейс — є фронтенд-частиною системи, що дозволяє 
адміністраторам взаємодіяти із програмним комплексом. Через інтерфейс 
користувач отримує доступ до збережених даних, звітів, статистики та 
сповіщень, а також має змогу переглядати графічну візуалізацію мережевої 
активності. 
Функціональна схема відображає логічну послідовність взаємодії компонентів 
системи. Збір даних у модулі перехоплення є першим кроком у процесі 
функціонування програмного комплексу. Далі, отримані пакети передаються до 
51 
ЧДТУ 24 2314.002 ПЗ 
модуля обробки, де застосовуються алгоритми аналізу для виявлення загроз. 
Результати обробки зберігаються у базі даних через модуль збереження, що 
забезпечує надійний доступ до інформації для подальшої обробки або перегляду. 
Паралельно збереженню даних модуль сповіщення генерує повідомлення про 
виявлені загрози, забезпечуючи негайну інформативну реакцію адміністратора. 
Варто підкреслити, що кожен компонент системи функціонує як незалежний 
модуль, що дозволяє зберігати гнучкість архітектури та спрощувати процес оновлення 
чи розширення функціональності. Усі модулі взаємодіють між собою через 
стандартизовані інтерфейси, що забезпечує ефективну роботу системи в цілому та її 
здатність до масштабування залежно від потреб критичної інфраструктури. 
Таким чином, розроблена структурна схема забезпечує чіткий поділ 
функціональності між компонентами системи, що дозволяє підвищити її 
продуктивність, надійність та масштабованість. 
4.1.3 Опис логічної схеми системи 
Логічна схема системи демонструє взаємодію її основних компонентів, 
спрямовану на забезпечення мережевої безпеки. Центральною ланкою є сервер 
безпеки, який виконує аналіз трафіку через міжмережевий екран (Firewall), виявляє 
загрози за допомогою системи IDS, а також шифрує дані для захисту інформації. 
Клієнтські робочі станції передають дані через мережеве обладнання до сервера 
безпеки. У разі виявлення загрози трафік блокується, а система генерує сповіщення, 
які надходять до адміністратора через адміністраторську робочу станцію. Логи подій 
зберігаються на сервері безпеки для подальшого аналізу. 
Така структура забезпечує централізоване управління безпекою, швидке 
реагування на загрози та захист даних у реальному часі. 
4.1.4 Розробка бази даних 
Всі записи зберігаються у файлі замість бази даних через простоту 
впровадження та низькі вимоги до ресурсів. Такий підхід оптимальний для прототипу, 
52 
ЧДТУ 24 2314.002 ПЗ 
оскільки забезпечує швидкий доступ до записів без необхідності налаштування 
додаткових інструментів, таких як сервер баз даних. Крім того, зберігання у файлі 
полегшує обробку невеликого обсягу даних і спрощує налагодження системи на 
початкових етапах розробки. 
4.1.5 Розробка інтерфейсу користувача 
Інтерфейс користувача відсутній. Відсутність інтерфейсу користувача 
пояснюється спрямованістю програми на автоматизацію захисту системи критичної 
інфраструктури. Оскільки основні функції виконуються у фоновому режимі, 
втручання користувача мінімальне. Такий підхід дозволяє зосередитися на реалізації 
основної логіки без додаткових витрат на розробку та тестування графічного 
інтерфейсу, що є оптимальним для прототипу. 
4.1.6 Опис розробки програмних компонентів 
Розробка програмних компонентів є одним із ключових етапів створення 
програмного комплексу, що поєднує мережеві безпекові технології для захисту 
критичної інфраструктури. Кожен компонент системи реалізує окрему 
функціональність, необхідну для аналізу, обробки та реагування на загрози, 
забезпечуючи гнучкість, надійність і продуктивність програмного рішення. У процесі 
розробки особлива увага приділялась архітектурі програмних компонентів, їх 
взаємодії та інтеграції у загальну структуру системи. 
Модуль перехоплення трафіку. Цей компонент відповідає за збір мережевого 
трафіку у реальному часі. Для його реалізації використано бібліотеку Scapy, яка 
дозволяє аналізувати мережеві пакети на різних рівнях моделі OSI. Основною задачею 
модуля є перехоплення пакетів, їх фільтрація та передача для подальшої обробки. Під 
час розробки забезпечено оптимізацію продуктивності модуля для мінімізації 
затримок при роботі з великими обсягами даних. 
Модуль обробки даних. Центральним елементом програмного комплексу є 
модуль обробки даних, який аналізує отримані пакети для виявлення потенційних 
53 
ЧДТУ 24 2314.002 ПЗ 
загроз. У модулі застосовано два підходи: сигнатурний аналіз і аналіз аномалій. 
Сигнатурний аналіз використовує попередньо визначені шаблони для виявлення 
відомих атак, а аналіз аномалій відстежує відхилення у поведінці мережевого трафіку. 
Для реалізації аналітичних функцій було використано бібліотеку Pandas, що дозволяє 
швидко обробляти та аналізувати великі набори даних. 
Модуль збереження даних. Цей компонент відповідає за архівацію даних у базі 
даних SQLite. Збереження включає журнали подій, звіти про виявлені загрози, а також 
статистичні показники мережевої активності. Модуль забезпечує структуровану 
організацію інформації, що дозволяє ефективно зберігати, оновлювати та отримувати 
необхідні дані. Для інтеграції з базою даних використовувались стандартні 
інструменти sqlite3, які забезпечують швидке виконання запитів та збереження даних. 
Модуль сповіщень. Модуль сповіщень реалізовано для інформування 
адміністратора про виявлені загрози. Система генерує попередження, які 
відображаються у користувацькому інтерфейсі та можуть дублюватись у вигляді 
електронних повідомлень або логів. У цьому компоненті використано механізм SMTP 
для надсилання сповіщень електронною поштою, що дозволяє забезпечити швидке 
реагування на інциденти у реальному часі. 
Логічний модуль зв’язку компонентів. Важливим елементом у розробці є 
забезпечення взаємодії між модулями. Компоненти програми взаємодіють між собою 
за допомогою стандартизованих інтерфейсів та обміну даними у структурованому 
форматі, що дозволяє модулю обробки взаємодіяти з перехоплювачем трафіку, 
збереженням даних та модулем сповіщень. 
Таким чином, кожен програмний компонент системи реалізовано як окремий 
модуль, що дозволяє зберегти гнучкість архітектури. Розробка програмного 
комплексу враховувала потреби масштабування, підтримки та розширення 
функціональності у майбутньому. Компоненти були створені з урахуванням 
принципів модульності та повторного використання коду, що забезпечує високу 
ефективність програмного рішення у забезпеченні безпеки критичної інфраструктури. 
54 
ЧДТУ 24 2314.002 ПЗ 
4.2. Тестування системи 
Тестування є одним із найважливіших етапів розробки програмного 
забезпечення, оскільки дозволяє виявити помилки, оцінити працездатність та 
перевірити відповідність функціональності системи поставленим вимогам. Для 
програмного комплексу, що поєднує мережеві безпекові технології, тестування 
проводилося на кількох рівнях: модульному, інтеграційному, системному та 
приймальному. 
Під час тестування було перевірено коректну роботу всіх компонентів системи, 
а також їх взаємодію в умовах обробки великих обсягів даних та виявлення 
потенційних загроз. Кожен етап тестування спрямовувався на конкретні аспекти 
системи, що дозволило мінімізувати ризики помилок та підвищити надійність 
програмного продукту. 
4.2.1. Модульне тестування 
Модульне тестування проводилося для кожного окремого компонента 
програмного комплексу. Його основною метою було виявлення помилок у логіці 
функціонування кожного модуля на рівні окремих функцій та класів. 
На етапі модульного тестування перевірялися такі компоненти: 
– модуль перехоплення трафіку – тестування коректності збору мережевих 
пакетів та їх фільтрації. Було перевірено, чи всі вхідні пакети реєструються 
та передаються для подальшої обробки; 
– модуль обробки даних – тестування алгоритмів сигнатурного аналізу та 
виявлення аномалій. Особливу увагу приділено точності виявлення загроз; 
– модуль збереження даних – перевірка надійності роботи з базою даних. 
Тестування включало збереження, оновлення та отримання даних; 
– модуль сповіщень – тестування генерації повідомлень для адміністратора та 
їх коректного відображення.  
Для модульного тестування використовувались UnitTest (для Python), що 
дозволило автоматизувати процес перевірки кожного модуля на наявність помилок. 
55 
ЧДТУ 24 2314.002 ПЗ 
Усі модулі пройшли перевірку, результати тестування підтвердили їхню коректну 
роботу. 
4.2.2. Інтеграційне тестування 
Інтеграційне тестування було спрямоване на перевірку взаємодії між модулями 
системи та виявлення помилок, що могли виникати на етапі інтеграції. Основною 
задачею цього виду тестування було забезпечення злагодженої роботи всіх 
компонентів програмного комплексу. 
На цьому етапі тестування виконувалися наступні перевірки: 
– передача зібраного трафіку з модуля перехоплення до модуля обробки; 
– збереження оброблених даних у базі даних; 
– коректна генерація сповіщень на основі виявлених загроз; 
– інтеграція користувацького інтерфейсу з усіма модулями для відображення 
актуальної інформації. 
Тестування показало, що всі компоненти системи взаємодіють коректно, а дані 
передаються та обробляються без втрат і помилок. 
4.2.3. Системне тестування 
Системне тестування охоплювало перевірку програмного комплексу як єдиної 
системи. Головною метою було оцінити працездатність програми у реальних умовах 
експлуатації, зокрема при обробці великих обсягів мережевого трафіку та виявленні 
різних типів загроз. 
Під час системного тестування перевірялися: 
– продуктивність системи при обробці великої кількості пакетів; 
– точність виявлення загроз у трафіку; 
– надійність збереження та архівації даних; 
– коректність візуалізації результатів через користувацький інтерфейс. 
Для тестування використовувались реальні дані з мережевих середовищ, що 
дозволило оцінити ефективність програмного рішення у наближених до реальних 
56 
ЧДТУ 24 2314.002 ПЗ 
умовах. Результати тестування підтвердили стабільну роботу системи навіть за 
високих навантажень. 
4.2.4. Приймальне тестування 
Приймальне тестування було заключним етапом перевірки програмного 
комплексу. Воно полягало у оцінюванні відповідності розробленої системи вимогам, 
які були сформульовані на етапі проєктування. 
Основною метою приймального тестування було переконатися у тому, що 
програма: 
– відповідає заявленій функціональності; 
– забезпечує точне виявлення загроз та коректне реагування на інциденти; 
– є надійною, продуктивною та стабільною в умовах реальної роботи; 
– відповідає потребам користувача (адміністратора мережі). 
Приймальне тестування було проведено за участі тестової групи, яка перевіряла 
програмний комплекс на наявність функціональних і нефункціональних помилок. 
Тестування підтвердило, що система повністю відповідає специфікаціям та готова до 
впровадження у середовище критичної інфраструктури. 
Таким чином, проведене тестування на різних рівнях дозволило виявити та 
усунути потенційні помилки у функціонуванні системи, а також оцінити її 
продуктивність та надійність. Результати тестування підтвердили, що програмний 
комплекс ефективно поєднує мережеві безпекові технології, забезпечуючи високий 
рівень захисту критичної інфраструктури від потенційних загроз. 
4.3. Приклади впровадженого програмного комплексу 
У цьому розділі представлено сценарії та приклади застосування розробленого 
програмного комплексу в умовах моделювання, що імітують роботу реальної 
мережевої інфраструктури. Всі тести проводилися у віртуальному середовищі, де 
були створені типові умови роботи систем критичної інфраструктури. 
4.3.1. Моделювання мережевої інфраструктури 
57 
ЧДТУ 24 2314.002 ПЗ 
Для тестування роботи програмного комплексу було створено віртуальне 
середовище, що максимально наближене до реальних умов функціонування 
інформаційних систем. Моделювання передбачало використання таких компонентів: 
– локальна мережа з декількома вузлами (віртуальні машини, що імітують 
робочі станції користувачів); 
– сервер обробки даних, що виконує функцію аналізу вхідного та вихідного 
мережевого трафіку; 
– системи атак – для симуляції потенційних загроз застосовувалися 
генератори пакетів та інструменти для тестування безпеки (наприклад, 
Metasploit та Nmap); 
– маршрутизатор з функцією перехоплення трафіку для моніторингу та 
подальшої передачі на аналіз. 
Мережа функціонувала у кількох режимах, що дозволило перевірити здатність 
системи реагувати на різні типи загроз: 
– звичайний робочий режим: Генерувався звичайний трафік між вузлами для 
перевірки базової роботи програмного комплексу; 
– імітація атак: Моделювалися різні види атак, такі як сканування портів, 
несанкціонований доступ, атаки Man-in-the-Middle та інші загрози. 
4.3.2. Аналіз роботи програмного комплексу 
Аналіз роботи програмного комплексу має на меті оцінити ефективність і 
стабільність розробленої системи в умовах реальних чи наближених до реальних 
експлуатаційних сценаріїв. Оцінка продуктивності системи була здійснена через 
аналіз її функціональності та виявлення можливих слабких місць в роботі різних 
компонентів програмного забезпечення. 
Під час тестування було проведено серію контрольних запусків, на основі яких 
було виміряно час обробки запитів від користувачів та реакцію системи на введення 
несанкціонованого трафіку, що дозволяє оцінити здатність програми протистояти 
загрозам. Програмний комплекс продемонстрував високу швидкість обробки запитів, 
58 
ЧДТУ 24 2314.002 ПЗ 
що підтверджує ефективність обраних методів фільтрації та шифрування даних. 
Проте були зафіксовані деякі затримки під час обробки великої кількості запитів 
одночасно, що вказує на необхідність подальшої оптимізації. 
Також було звернено увагу на надійність і стабільність системи в умовах 
потенційних атак. У ході тестування програма ефективно виявляла несанкціоновані 
спроби доступу, блокувала небажані IP-адреси та шифрувала передані дані. Однак, 
при високому навантаженні система потребує додаткового ресурсу для забезпечення 
стабільної роботи. 
Аналіз роботи програмного комплексу показав, що обрані методи та технології 
надають ефективні засоби для захисту інформаційних систем, хоча є можливість 
покращити деякі аспекти програмної реалізації для підвищення продуктивності та 
зменшення затримок в умовах великого навантаження. 
4.3.3. Віртуальний сценарій функціонування системи 
Віртуальний сценарій функціонування системи описує потенційний випадок 
застосування програмного комплексу в умовах реальної експлуатації. Для цього 
розглянуто типову ситуацію, де система використовується для захисту корпоративної 
мережі, зокрема для аналізу та моніторингу мережевого трафіку, виявлення загроз та 
протидії несанкціонованому доступу. 
Користувач, який є частиною внутрішньої корпоративної мережі, 
підключається до системи через захищений канал, що забезпечується технологією 
VPN. Після цього його запит проходить через мережеве обладнання, яке направляє 
трафік до сервера безпеки. Сервер здійснює фільтрацію запиту, аналізуючи 
потенційні загрози за допомогою вбудованих систем виявлення вторгнень (IDS). 
Якщо запит не містить підозрілих елементів, він проходить через систему без 
перешкод, а відповідь повертається до користувача через захищений канал. 
У випадку, якщо трафік містить шкідливі елементи, система автоматично 
ініціює блокування запиту, а також фіксує подію в журналі для подальшого аналізу. 
Інформація про атаку та її джерело надходить до адміністратора, який отримує 
59 
ЧДТУ 24 2314.002 ПЗ 
сповіщення на своїй робочій станції. Адміністратор аналізує отриману інформацію, 
після чого приймає рішення про додаткові дії, такі як блокування небажаних IP-адрес 
або перегляд політик безпеки мережі. 
Віртуальний сценарій показує, як ефективно працює система в реальному 
середовищі, де автоматизація процесів виявлення загроз і захисту дозволяє значно 
підвищити рівень безпеки. Окрім цього, сценарій підтверджує ефективність вибраних 
технологій для забезпечення захищеного зв'язку і надійного моніторингу мережі в 
умовах постійних змін і потенційних атак. 
4.3.4. Аналіз результатів моделювання 
На основі виконаних тестів у віртуальному середовищі можна зробити 
висновок, що розроблений програмний комплекс відповідає поставленим завданням: 
– ефективне виявлення загроз за рахунок комбінування сигнатурного та 
поведінкового аналізу; 
– гнучкість у застосуванні в умовах різних сценаріїв роботи мережі; 
– автоматизація моніторингу та сповіщення, що дозволяє швидко реагувати на 
потенційні загрози. 
Віртуальне середовище стало оптимальним рішенням для перевірки 
функціоналу програмного комплексу та демонстрації його можливостей без 
необхідності реального впровадження. Подальший розвиток системи може включати 
інтеграцію з іншими засобами безпеки та її оптимізацію для роботи у великих 
інфраструктурах. 
Висновок до розділу 
У результаті розробки та тестування програмного комплексу, спрямованого на 
поєднання мережевих безпекових технологій для захисту критичних інфраструктур, 
досягнуто важливих результатів. Розроблена система успішно виявляє загрози в 
умовах реального та віртуального середовища, забезпечуючи надійний захист від 
60 
ЧДТУ 24 2314.002 ПЗ 
різних типів атак, таких як сканування портів, несанкціонований доступ, атаки Man-
in-the-Middle і DoS. 
Програмний комплекс продемонстрував свою ефективність в умовах 
моделювання, що максимально наближаються до реальної експлуатації в 
інфраструктурах, де безпека є критично важливою. Завдяки здатності комбінувати 
сигнатурний та поведінковий аналіз, система може оперативно реагувати на різні 
загрози, що з’являються в мережі. 
Також варто відзначити важливість гнучкості програмного комплексу. Завдяки 
модульній архітектурі та можливості адаптувати систему до різних типів 
інфраструктур, вона може бути використана в різноманітних сценаріях, що робить її 
корисною як для малих, так і для великих організацій. Моделювання віртуального 
середовища в рамках тестування показало, що система здатна виконувати функції 
моніторингу та захисту без істотних затримок або помилок, навіть при великих 
обсягах трафіку. 
Однак для подальшого вдосконалення програмного комплексу можна 
запропонувати низку напрямків, таких як інтеграція з іншими засобами безпеки, 
розвиток алгоритмів машинного навчання для покращення точності виявлення 
аномалій та розширення підтримки нових типів атак. Це дозволить ще більш 
ефективно боротися з новими та складними загрозами, що з’являються в цифрових 
середовищах. 
Розробка та тестування даного програмного комплексу підкреслюють 
важливість поєднання різних мережевих безпекових технологій для забезпечення 
належного рівня захисту критичних інфраструктур. 
61 
ЧДТУ 24 2314.002 ПЗ 
ЗАГАЛЬНІ ВИСНОВКИ 
У процесі виконання роботи було реалізовано та досліджено підхід до захисту 
критичних інфраструктурних систем шляхом поєднання різних технологій мережевої 
безпеки в єдиному програмному комплексі. Це дозволило створити багаторівневий 
захист, який забезпечує виявлення, аналіз та запобігання загрозам у реальному часі. 
Під час розробки системи було визначено, що використання комбінації таких 
компонентів, як міжмережевий екран (Firewall), система виявлення вторгнень (IDS), 
менеджер сповіщень, шифрування даних та журналювання подій, є ефективним для 
досягнення поставленої мети. Такий підхід дає змогу оперативно реагувати на 
загрози, захищати дані під час передачі та забезпечувати їх конфіденційність. 
Результати тестування програмного комплексу показали, що він здатен успішно 
фільтрувати небезпечний трафік, виявляти потенційні вторгнення та блокувати їх, а 
також повідомляти адміністратора про події. Крім того, система забезпечує 
можливість централізованого управління, що спрощує адміністрування та моніторинг 
безпеки. 
На основі проведеного аналізу було виявлено, що застосування шифрування та 
логування підвищує стійкість системи до атак, забезпечуючи збереження важливих 
даних навіть у разі виявлення загрози. Програмний комплекс здатний адаптуватися до 
змін у мережевому середовищі, завдяки чому може бути використаний у різних типах 
критичних інфраструктур. 
Загалом, результати роботи підтверджують, що запропонований підхід є дієвим 
способом забезпечення захисту критичних інформаційних систем. Програмний 
комплекс може слугувати основою для подальшого вдосконалення та інтеграції нових 
методів забезпечення кібербезпеки, таких як поведінкова аналітика, машинне 
навчання та автоматизація реагування на загрози. 
62 
ЧДТУ 24 2314.002 ПЗ 
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 
1 Басов, В. О., & Шевченко, І. В. (2017). Безпека комп'ютерних систем та мереж: 
Навчальний посібник. К.: Вид-во НАУ. 
2 Альперс, Р. (2015). Мережеві технології та безпека: Теорія і практика. М.: 
Наукове видавництво. 
3 Sengupta, A., & Singh, A. (2020). Cybersecurity for Critical Infrastructure Protection: 
Principles and Practices. New York: Wiley. 
4 Kumar, R., & Agarwal, A. (2019). Advanced Network Security: An Expert Guide. 
London: Elsevier. 
5 Шевченко, М. М., & Кравченко, О. В. (2016). Моделювання та аналіз безпеки 
інформаційних систем. Київ: Видавничий дім «Інтернаука». 
6 Zhou, J., & Zhang, M. (2018). Cyber Attack and Defense in Critical Infrastructure 
Protection. Springer. 
7 Friedman, T. L., & Higgins, B. (2019). Network Security Essentials: Applications and 
Standards. 5th edition. Pearson. 
8 Smith, D., & Brown, P. (2017). Network Security and Cryptography: Theories and 
Practices. Boston: CRC Press. 
9 Garfinkel, S., & Spafford, E. (2018). Web Security, Privacy, and Commerce. 3rd 
edition. O'Reilly Media. 
10 Mahmood, Z., & Yoon, W. (2019). Cybersecurity Threats and Mitigation Strategies 
for Critical Infrastructure Protection. Springer. 
11 Levin, P., & Ruhl, J. (2017). Essentials of Network Security. Elsevier. 
12 Bishop, M. (2020). Computer Security: Art and Science. Addison-Wesley. 
13 Baker, W. H., & Peltier, T. R. (2019). The Handbook of Information Security 
Management. CRC Press. 
14 Miller, R., & Morris, C. (2018). Foundations of Network Security. McGraw-Hill 
Education. 
63 
ЧДТУ 24 2314.002 ПЗ 
15 Raymond, M. (2016). Implementing Network Security: A Guide to Protecting 
Systems and Networks. Addison-Wesley. 
64 
ДОДАТОК Б 
ПОЄДНАННЯ МЕРЕЖНИХ БЕЗПЕКОВИХ ТЕХНОЛОГІЙ У КОМП’ЮТЕРНИХ 
ПРОГРАМАХ ЗАХИСТУ ВІД АТАК НА СИСТЕМИ КРИТИЧНОЇ 
ІНФРАСТРУКТУРИ 
Лістинг програми 
482 ЧДТУ.24 2314.12 01
Листів 3 
Розробник   _____________________   Біда А.Ю. 
Черкаси 2024 
 
482 ЧДТУ 24 2314 12 01
Текст коду 
import logging 
# Ініціалізація логування 
logging.basicConfig( 
 filename="security_log.txt", 
 level=logging.INFO, 
 format="%(asctime)s - %(levelname)s - %(message)s" 
) 
class Firewall: 
 """Міжмережевий екран. Забезпечує базову фільтрацію трафіку.""" 
 def analyze_traffic(self, traffic_data): 
 print("[Firewall] Аналіз трафіку...") 
 # Простий аналіз: якщо знайдено слово "загроза", повертаємо True 
 if "загроза" in traffic_data.lower(): 
 print("[Firewall] Виявлено загрозу!") 
     return True 
 print("[Firewall] Загроза не виявлена.") 
 return False 
 def block_traffic(self): 
 print("[Firewall] Трафік заблоковано.") 
 logging.info("Трафік заблоковано через виявлення загрози.") 
class IDS: 
 """Система виявлення атак (IDS). Використовує сигнатурний аналіз для виявлення вторгнень.""" 
 def detect_intrusion(self, traffic_data): 
 print("[IDS] Перевірка на вторгнення...") 
 # Простий аналіз: якщо "хакер" у даних, це вторгнення 
 if "хакер" in traffic_data.lower(): 
 print("[IDS] Вторгнення виявлено!") 
     return True 
 print("[IDS] Вторгнення не виявлено.") 
 return False 
class Logger: 
 """Журнал подій. Зберігає інформацію про виявлені загрози та дії системи.""" 
 def log_event(self, event): 
 print(f"[Logger] Запис події: {event}") 
66 
482 ЧДТУ 24 2314 12 01
 logging.info(event) 
class DataEncryptor: 
 """Шифрування даних для захисту інформації.""" 
 def encrypt(self, data): 
 print("[DataEncryptor] Шифрування даних...") 
 encrypted_data = ''.join(reversed(data))  # Просте шифрування: реверс рядка 
 print("[DataEncryptor] Дані успішно зашифровані.") 
 return encrypted_data 
 def decrypt(self, encrypted_data): 
 print("[DataEncryptor] Дешифрування даних...") 
 data = ''.join(reversed(encrypted_data)) 
 print("[DataEncryptor] Дані успішно дешифровані.") 
 return data 
class AlertManager: 
 """Менеджер сповіщень. Генерує сповіщення у разі виявлення загрози.""" 
 def send_alert(self, message): 
 print(f"[AlertManager] Сповіщення: {message}") 
 logging.info(f"Сповіщення: {message}") 
# Основна програма 
def main(): 
 firewall = Firewall() 
 ids = IDS() 
 logger = Logger() 
 encryptor = DataEncryptor() 
 alert_manager = AlertManager() 
 print("Система захисту критичної інфраструктури запущена.") 
 print("Очікування трафіку...") 
 # Емуляція вхідного трафіку 
 traffic_samples = [ 
 "Нормальний трафік", 
 "Загроза в системі", 
 "Трафік від хакера" 
 ] 
 for traffic in traffic_samples: 
67 
482 ЧДТУ 24 2314.12 01
 print(f"\nНовий трафік: {traffic}") 
 # Використання шифрування 
 encrypted_traffic = encryptor.encrypt(traffic) 
 print(f"[Main] Зашифрований трафік: {encrypted_traffic}") 
 # Аналіз трафіку через Firewall 
 threat_detected = firewall.analyze_traffic(traffic) 
 if threat_detected: 
 # Якщо загроза виявлена, блокуємо трафік і логуємо 
 firewall.block_traffic() 
 logger.log_event("Загрозу виявлено та трафік заблоковано.") 
 alert_manager.send_alert("Виявлено загрозу у вхідному трафіку.") 
 else: 
 # Додатковий аналіз через IDS 
 intrusion_detected = ids.detect_intrusion(traffic) 
 if intrusion_detected: 
 logger.log_event("Виявлено вторгнення. Подія записана.") 
     alert_manager.send_alert("Виявлено вторгнення.") 
 else: 
 print("[Система] Трафік дозволено.") 
 logger.log_event("Трафік дозволено.") 
 # Дешифрування трафіку після аналізу 
 decrypted_traffic = encryptor.decrypt(encrypted_traffic) 
 print(f"[Main] Дешифрований трафік: {decrypted_traffic}") 
 print("\nРоботу завершено. Перевірте журнал (security_log.txt).") 
if __name__ == "__main__": 
 main() 
68 
ДОДАТОК  В
ПОЄДНАННЯ МЕРЕЖНИХ БЕЗПЕКОВИХ ТЕХНОЛОГІЙ У КОМП’ЮТЕРНИХ 
ПРОГРАМАХ ЗАХИСТУ ВІД АТАК НА СИСТЕМИ КРИТИЧНОЇ 
ІНФРАСТРУКТУРИ 
Презентація
482 ЧДТУ 24 2314 90 01
Листів 15
Розробник   Біда А.Ю.
Черкаси 2024
Кваліфікаційна робота магістра
на тему: 
Поєднання мережних безпекових технологій у комп’ютерних програмах 
захисту від атак на системи критичної інфраструктури
Здобувач: Біда А. Ю.
Керівник: Голуб С.В.
Вступ
Актуальність теми. Забезпечення захисту 
систем критичної інфраструктури є одним із Наукова новизна. Наукова новизна роботи 
найважливіших завдань для державних полягає у розробці інтегрованого підходу до 
установ, приватних підприємств та організацій захисту критичних інфраструктурних систем, 
у всьому світі. Критична інфраструктура що включає комбінацію різних мережних 
включає такі галузі, як енергетика, транспорт, технологій, таких як IDS/IPS, міжмережеві 
фінанси, охорона здоров'я, водопостачання екрани, VPN та системи аналізу аномалій.
тощо, і перебої в їх роботі можуть призвести Практичне значення. Результати дослідження 
до значних соціально-економічних втрат. можуть бути використані для вдосконалення 
Останніми роками зросла кількість кібератак систем безпеки критичних інфраструктур, 
на такі системи, що свідчить про високий забезпечуючи більш надійний захист від 
рівень загроз і вразливість цих секторів. кіберзагроз. Розроблені підходи та програмні 
Мета і завдання розробки. Метою роботи є засоби можуть бути впроваджені як в 
розробка методів і технологій для захисту державних, так і в приватних організаціях, що 
критичних інфраструктурних систем шляхом експлуатують критичні інформаційні системи.
поєднання мережних безпекових технологій у Особистий внесок автора. Автором виконано 
програмних засобах захисту. аналіз існуючих мережних безпекових 
Об’єкт розробки. Об'єктом розробки є технологій, розроблено методи їх інтеграції для 
програмне забезпечення, що підвищення безпеки систем критичної 
використовується для захисту критичних інфраструктури, а також здійснено реалізацію 
інфраструктур від кібератак і кіберінцидентів. запропонованих підходів у вигляді програмного 
рішення.
2
Первинні та детальні вимоги
Первинні вимоги (замовника): Детальні вимоги (розробника):
   Функціональні вимоги: Функціональні вимоги:
▶моніторинг; ▶використання сучасних алгоритмів аналізу трафіку та
машинного навчання для виявлення аномалій;
▶виявлення загроз;
▶оптимізація продуктивності системи для обробки високих
▶реагування; обсягів трафіку;
▶аналіз інцидентів; ▶забезпечення захисту даних, які передаються між модулями, за
▶управління доступом. допомогою надійних криптографічних алгоритмів.
Нефункціональні вимоги: Нефункціональні вимоги:
▶продуктивність; ▶продуктивність;
▶надійність; ▶надійність;
▶масштабованість; ▶масштабованість;
▶безпека; ▶безпека;
▶простота інтеграції. ▶простота інтеграції.
7
Діаграма прецедентів
8
Діаграма прецедентів
У цій діаграмі виділено три основних актора: адміністратор, зловмисник і система моніторингу. 
Адміністратор є основним користувачем системи, який налаштовує її роботу, здійснює контроль за доступом до 
мережі та аналізує збережені логи подій. Зловмисник, з іншого боку, виступає як джерело потенційних загроз, що 
провокує спрацьовування механізмів безпеки. Основні функції програмного забезпечення, які визначаються в 
діаграмі, включають моніторинг мережевого трафіку, виявлення аномалій, автоматичне блокування загроз, 
управління доступом, шифрування даних і зберігання та аналіз логів. Моніторинг трафіку передбачає 
безперервний збір і аналіз даних, що надходять від мережевих пристроїв, для виявлення підозрілих 
активностей. Виявлення аномалій здійснюється через аналіз трафіку, що допомагає ідентифікувати потенційні 
загрози. 
9
Проектування логічної структури
Діаграма пакетів
Діаграма класів
10
Архітектурне проектування
Діаграма компонентів Діаграма розгортання
11
Моделювання поведінки системи
Діаграма діяльності Діаграма послідовності
12
Моделювання поведінки системи
Діаграма комунікації
13
Моделювання поведінки системи
Діаграма скінченого автомату 
менеджера доступів
14
Структурна (Функціональна ) схема
Основними елементами структурної схеми є:
– модуль збору даних;
– модуль обробки даних;
– модуль збереження даних;
– модуль сповіщення;
– користувацький інтерфейс.
16
Логічна схема
Логічна структура програми базується на принципі багаторівневої архітектури, де кожен рівень 
відповідає за окремий аспект безпеки. На найвищому рівні знаходяться компоненти, що здійснюють 
моніторинг мережевого трафіку та виявлення аномалій. Цей рівень взаємодіє з модулями, що здійснюють 
аналіз даних і порівняння з відомими сигнатурами атак, а також з алгоритмами машинного навчання для 
виявлення нових типів загроз.
Інший важливий рівень — це модуль автоматичного реагування. Після виявлення загрози система 
ініціює дії для її нейтралізації, такі як блокування підозрілих з’єднань, шифрування переданих даних або 
ізоляція мережевого сегмента. Реалізація цього рівня має бути такою, щоб не знижувати продуктивність 
системи, а також забезпечувати надійне блокування атак з мінімальними затримками.
17
Тестування
Результати проходження тестів
− Модуль Firewall – успішно блокує трафік, що містить 
загрозу.
− Модуль IDS – успішно виявляє вторгнення у трафіку з 
підозрілими даними.
− Модуль Logger – успішно записує події у файл журналу.
− Модуль DataEncryptor – успішно виконує шифрування та 
дешифрування даних.
− Модуль AlertManager – успішно надсилає сповіщення у 
разі виявлення загрози.
Тестування створеного програмного продукту довело адекватність програмної реалізації 
розробленим алгоритмам.
20
ДЯКУЮ ЗА УВАГУ!
ChSTU repository

ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
