Метод інтелектуальної графової кореляції даних для виявлення векторів атак під час CTF-змагань

Abstract

A method of intelligent graph-based data correlation for detecting attack vectors in Capture The Flag (CTF) environments that simulate realistic cyber threat scenarios is proposed. The core idea is to represent security events as a dynamic knowledge graph that integrates heterogeneous data sources (logs, network traffic, and system events) into a unified analytical context. The approach includes the transformation of unstructured logs into a graph model, entity deduplication mechanisms based on Named Entity Recognition and semantic similarity, temporal alignment of events, construction of correlation chains, and adaptive noise filtering. Graph theory algorithms are employed for attack detection, including PageRank for assessing node criticality and the Louvain method for community detection, as well as Graph Neural Networks (GNN) for predicting multi-stage attacks. The software implementation is developed in Rust using the asynchronous Tokio framework, enabling real-time event stream processing with minimal latency. Experimental results on simulated CTF scenarios demonstrate an improvement in detection accuracy by 18–22% compared to traditional signature-based and anomaly-based systems, a reduction in false positives by 45–50%, and a decrease in the average incident detection time from 12 to 4 seconds. The proposed method provides contextual interpretation of events and visualization of attack chains, making it a valuable tool for cybersecurity training and research platforms.

Запропоновано метод інтелектуальної графової кореляції даних для виявлення векторів атак у середовищах CTF, що моделюють реалістичні сценарії кіберзагроз. Основна ідея полягає в представленні подій безпеки як динамічного графа знань, який інтегрує різнорідні джерела даних (журнали подій, мережевий трафік, системні події) в єдиний контекст аналізу.