KNEU Logo Публікації КНЕУ імені Вадима Гетьмана Publications of KNEU named after Vadym Hetman
Switch to Ukrainian Switch to English
Modeling and Information System in Economics

Modeling and Information System in Economics

ISSN 2708-9746
Джалладова Ірада Агаверді-кизи  
Irada Dzhalladova  
Камінський Олег Євгенович  
Oleh Kaminsky  

Оцінка ризиків кіберзагроз емпірічними та аналітичними методами

ASSESSMENT OF CYBER THREAT RISKS USING EMPIRICAL AND ANALYTICAL METHODS

DOI:

10.33111/mise.105.5

Анотація: У дослідженні аналізується питання реагування на кіберінци денти безпеки, використовуючи передові технології. Акцент робиться не лише на експертних оцінках, оскільки збільшення складності та неперед бачуваності кіберзагроз ставить під сумнів ефективність традиційних методів.У звʼязку з цим, запропонована інтеграція кількісних досліджень реальних випадків кіберінцидентів з інструментами формалізованого мо делювання загроз, що дає змогу створити сучасну систему управління ризиками. Проведено аналіз провідних наукових досліджень у цій сфері, де були розглянуті такі інструменти, як стандарт ISO/IEC 27000, методо логії STRIDE, STPA-Sec та CORAS, а також статистичні моделі пріори тезації вразливостей. У практичній частині наведено симуляційну модель на основі марковських процесів для прогнозування змін рівня безпеки під- приємства в умовах переходу між різними станами системи (нормальний, загроза, атака). Візуалізовано зміни рівня безпеки підприємства в залеж ності від динаміки очікуваних витрат/прибутків. Застосування нового ав торського підходу з компонентами апарату стохастичної математики, методів смарт-аналітики, бібліотек Python враховує особливості функці онування системи за умов невизначеності. Отримані результати пока зали перспективи автоматизації процесу оцінювання ризиків шляхом ви користання методів машинного навчання та побудови на їх основі адаптивних моделей, здатних швидко реагувати на зміну характеру за гроз.
Abstract: The study analyzes the issue of responding to cyber security incidents using advanced technologies. The emphasis is not only on expert assessments, since the increase in the complexity and unpredictability of cyber threats calls into question the effectiveness of traditional methods. In this regard, the integration of quantitative studies of real cases of cyber incidents with tools for formalized threat modeling is proposed, which makes it possible to create a modern risk management system. An analysis of leading scientific research in this area was conducted, where such tools as the ISO/IEC 27000 standard, STRIDE, STPA-Sec and CORAS methodologies, as well as statistical models for prioritizing vulnerabilities were considered. The practical part presents a simulation model based on Markov processes for predicting changes in the level of enterprise security in conditions of transition between different system states (normal, threat, attack). Changes in the level of enterprise security are visualized depending on the dynamics of expected costs/profits. The application of a new authorʼs approach with components of the apparatus of stochastic mathematics, smart analytics methods, Python libraries takes into account the peculiarities of the systemʼs functioning under conditions of uncertainty. The results obtained showed the prospects for automating the risk assessment process by using machine learning methods and building adaptive models based on them, capable of quickly responding to changing threats.
Ключові слова: кіберзагрози, оцінка ризиків, емпіричні методи, смарт аналітика, марковські процеси
Key words: cyber threats, risk assessment, empirical methods, smart analytics, Markov processes.
УДК: 004.056.5:519.2
UDC: 004.056.5:519.2
To cite paper
In APA style
Dzhalladova, I., & Kaminsky, O. (2025). ASSESSMENT OF CYBER THREAT RISKS USING EMPIRICAL AND ANALYTICAL METHODS. Modeling and Information System in Economics, 105, 33-44. http://doi.org/10.33111/mise.105.5
In MON style
Джалладова І.А., Камінський О.Є. Оцінка ризиків кіберзагроз емпірічними та аналітичними методами. Моделювання та інформаційні системи в економіці. 2025. № 105. С. 33-44. http://doi.org/10.33111/mise.105.5 (дата звернення: 28.06.2026).
With transliteration
Dzhalladova, I., Kaminsky, O. (2025) Otsinka ryzykiv kiberzahroz empirichnymy ta analitychnymy metodamy [ASSESSMENT OF CYBER THREAT RISKS USING EMPIRICAL AND ANALYTICAL METHODS]. Modeling and Information System in Economics, no. 105. pp. 33-44. http://doi.org/10.33111/mise.105.5 [in Ukrainian] (accessed 28 Jun 2026).
# 105 / 2025 # 105 / 2025
Download Paper
42
Views
10
Downloads
0
Cited by

1. Горгуленко В. А. Математична модель визначення ймовірнісних станів інформаційно-комунікаційної системи в умовах ведення кібербо ротьби. Сучасні інформаційні технології у сфері безпеки та оборони. 2025. Т. 52, № 1. С. 77–84.

2. Адамов О. С. Моделі і методи захисту кіберпростору на основі ана лізу великих даних з використанням машинного навчання : дис. … д-ра техн. наук : 05.13.05 / Харківський національний університет радіоелек троніки. Харків, 2019. 359 с.

3. Дьогтєва І. О., Шиян А. А. Моделювання роботи групи реагування на інциденти інформаційної безпеки в умовах зростання інтенсивності кібератак. Вісник ВПІ. 2021. Вип. 6. С. 123–130.

4. Приходько Ю. Є. Гранична поведінка локальних збурень процесів Маркова : дис. … канд. фіз.-мат. наук : 01.01.05 / Інститут математики НАН України ;Національний технічний університет України "КПІ імені Ігоря Сікорського". Київ, 2018. 213 с.

5. Sánchez-García I. D., Mejía J., San Feliu Gilabert T. Cybersecurity Risk Assessment: A Systematic Mapping Review, Proposal, and Validation. Applied Sciences. 2023. Vol. 13, No. 1. P. 395. URL: https://doi.org/10.3390/app13010395. (Last accessed: 04.07.2025)

6. Aissa A. B., Abdalla I., Hussein L., Elhadad A. “A novel stochastic model for cybersecurity metric inspired by Markov chain model and attack graphs,” Int. J. Sci. Technol. Res., 2020, vol. 9, no. 3, P. 6329-6335.

7. Sahay R., Sepulveda Estay D. A., Meng W., Jensen C. D., Barfod M. B. A Comparative Risk Analysis on CyberShip System with STPA-Sec, STRIDE and CORAS. Computers & Security. 2023, V. 128, URL: https://doi.org/10.1016/j.cose.2023.103179 (Last accessed: 04.07.2025) 43

8. Angelelli M., Arima S., Catalano C., Ciavolino E. A robust statistical framework for cyber-vulnerability prioritisation under partial information in threat intelligence. Expert Systems with Applications. 2024. Vol. 255. Article No. 124572. URL: https://doi.org/10.1016/j.eswa.2024.124572. (Last accessed: 04.07.2025)

9. Dzhalladova I., Kaminskyi O., Bartash O. AI and LLM Models to Analyze and Identify Cybersecurity Incidents. Papers of the XX International Scientific Conference «Dynamical System Modeling and Stability Investigation» (DSMSI-2023). Vol. 2. CEUR Workshop Proceedings, Vol. 3746. 2023. P. 115–123.

10. Джалладова І. А. Системний аналіз загроз соціокібернетичної безпеки в умовах пандемії. Моделювання та інформаційні системи в еко номіці. 2020. Вип. 100. С. 50–58.

11. Dzhalladova I., Ruzickova M., Diblík J. Dynamical system with Markov parameters for modelling system security of threats in cyberspace. AIP Conference Proceedings. 2019. Vol. 2116. Article No. 310003. URL: https://doi.org/10.1063/1.5114310 (Last accessed: 04.07.2025)

13. Джалладова І. А., Камінський О.Є. Програмний код для оцінки ризику кіберзагроз. GitHub, 2025. URL: https://github.com/olkam2022/ article_2025/tree/main/prog_code (дата звернення: 04.07.2025).

13. Джалладова І. А., Камінський О.Є. Програмний код для оцінки ризику кіберзагроз. GitHub, 2025. URL: https://github.com/olkam2022/ article_2025/tree/main/prog_code (дата звернення: 04.07.2025).

14. Dzhalladova I., Ruzickova M. Dynamical system with random structure and their applications. Cambridge: Cambridge Scientific Publishers, 2020. 224 p. ISBN 978-1-908106-66-7.