| dc.contributor.author | Опірський, І. Р. | uk |
| dc.contributor.author | Коробейнікова, Т. І. | uk |
| dc.contributor.author | Стахов, О. Я. | uk |
| dc.contributor.author | Бороденко, Д. В. | uk |
| dc.contributor.author | Opirskyy, R. I. | uk |
| dc.contributor.author | Korobeinikova, T. I. | uk |
| dc.contributor.author | Stakhov, O. Ya. | uk |
| dc.contributor.author | Borodenko, D. V. | uk |
| dc.date.accessioned | 2026-05-06T09:36:23Z | |
| dc.date.available | 2026-05-06T09:36:23Z | |
| dc.date.issued | 2026 | uk |
| dc.identifier.citation | Опірський І. Р., Коробейнікова Т. І., Бороденко Д. В., Стахов О. Я. Метод інтелектуальної графової кореляції даних для виявлення векторів атак під час CTF-змагань // Наукові праці Донецького національного технічного університету. Серія: Інформатика, кібернетика та обчислювальна техніка. 2026. № 1 (42). С. 145–151. DOI: https://doi.org/10.31474/1996-1588-2026-1-42-145-151. | uk |
| dc.identifier.issn | 1996-1588 | uk |
| dc.identifier.uri | https://ir.lib.vntu.edu.ua//handle/123456789/51360 | |
| dc.description.abstract | A method of intelligent graph-based data correlation for detecting attack vectors in Capture The Flag (CTF)
environments that simulate realistic cyber threat scenarios is proposed. The core idea is to represent security events
as a dynamic knowledge graph that integrates heterogeneous data sources (logs, network traffic, and system
events) into a unified analytical context. The approach includes the transformation of unstructured logs into a
graph model, entity deduplication mechanisms based on Named Entity Recognition and semantic similarity,
temporal alignment of events, construction of correlation chains, and adaptive noise filtering. Graph theory
algorithms are employed for attack detection, including PageRank for assessing node criticality and the Louvain
method for community detection, as well as Graph Neural Networks (GNN) for predicting multi-stage attacks.
The software implementation is developed in Rust using the asynchronous Tokio framework, enabling real-time
event stream processing with minimal latency. Experimental results on simulated CTF scenarios demonstrate an
improvement in detection accuracy by 18–22% compared to traditional signature-based and anomaly-based
systems, a reduction in false positives by 45–50%, and a decrease in the average incident detection time from 12
to 4 seconds. The proposed method provides contextual interpretation of events and visualization of attack chains,
making it a valuable tool for cybersecurity training and research platforms. | en_US |
| dc.description.abstract | Запропоновано метод інтелектуальної графової кореляції даних для виявлення векторів
атак у середовищах CTF, що моделюють реалістичні сценарії кіберзагроз. Основна ідея
полягає в представленні подій безпеки як динамічного графа знань, який інтегрує різнорідні
джерела даних (журнали подій, мережевий трафік, системні події) в єдиний контекст
аналізу. | uk_UA |
| dc.language.iso | uk_UA | uk_UA |
| dc.publisher | Донецький національний технічний університет | uk |
| dc.relation.ispartof | Наукові праці Донецького національного технічного університету. № 1 (42) : 145–151. | uk |
| dc.relation.ispartofseries | Інформатика, кібернетика та обчислювальна техніка | uk |
| dc.subject | кібербезпека | uk |
| dc.subject | виявлення атак | uk |
| dc.subject | графи знань | uk |
| dc.subject | графова кореляція подій | uk |
| dc.subject | графові нейронні мережі (GNN) | uk |
| dc.subject | CTF-середовища | uk |
| dc.title | Метод інтелектуальної графової кореляції даних для виявлення векторів атак під час CTF-змагань | uk |
| dc.title.alternative | Method of intelligent graph-based data correlation for detecting attack vectors in CTF competitions | en_US |
| dc.type | Article, professional native edition | |
| dc.identifier.udc | 004.056.53 | uk |
| dc.identifier.doi | https://doi.org/10.31474/1996-1588-2026-1-42-145-151 | uk |
| dc.identifier.orcid | https://orcid.org/0000-0002-4901-3211 | uk |
