Підвищення безпеки захисту даних систем зі штучним інтелектом при використанні контекстно-залежної автентифікації

Анотація

Досліджено актуальність застосування контекстно-залежних методів автентифікації для підвищення безпеки інформаційних систем в умовах зростання кількості кіберзагроз. Проаналізовано обмеження традиційних статичних методів автентифікації, що не враховують контекстуальні параметри сеансів користувачів. Описано процес розроблення системи багатофакторного контекстного аналізу на основі каркасу Spring, PostgreSQL та аспектно-орієнтованого програмування. Система використовує технічні, географічні, часові та поведінкові параметри для динамічної оцінки ризиків несанкціонованого доступу. Реалізовано архітектуру на основі взірця Стратегія з модульною системою перевірювачів для перевірки правил доступу, включаючи мережеві адреси, типи пристроїв, переглядачі, операційні системи та часові обмеження. Використання аспектно-орієнтованого програмування Spring забезпечує декларативну інтеграцію перевірок доступу через анотації з мінімальним втручанням у код застосунку. Тип даних JSONB PostgreSQL дозволяє гнучко зберігати динамічні умови правил без зміни схеми бази даних. Розроблена система може бути використана в корпоративних інформаційних системах, хмарних платформах та банківських застосунках.

Ключові слова: контекстно-залежна автентифікація, Spring Framework, аспектно-орієнтоване програмування, PostgreSQL, багатофакторний аналіз, патерн Strategy, безпека да-них, захист інформаційних систем.