МОДЕЛЬ АНАЛІЗУВАННЯ УРАЗЛИВОСТЕЙ СОЦІОТЕХНІЧНИХ СИСТЕМ ДО ВПЛИВІВ СОЦІАЛЬНОЇ ІНЖЕНЕРІЇ

Socio-technical systems as education with technical and social subsystems are considered. The directions for ensuring their safety have been established and among them the use of technical capabilities has been singled out, taking into account user behavior. Attention is paid to their vulnerabilities to the realisability of sociotechnical threats, in particular, the influence of social engineering. The orientation of such an influence on the manipulation of weaknesses, needs, mania (passions), user hobbies is shown. This leads to the insolvency of socio-technical systems to counteract the influence of social engineering. This can be prevented by analyzing the user's vulnerabilities regarding the forms of manipulation of their consciousness. The approaches to counteracting the use of social engineering are compared. For each of them, the application features, advantages, and disadvantages are analyzed. Given this, it is proposed to use fuzzy directed social graphs to set a model for analyzing the vulnerabilities of socio-technical systems. This was preceded by the definition of the concepts of the social network, actor, relationships. This view allows us to take into account the characteristics of the social engineering influence. In particular, the numbers of input and output arcs distinguish varieties of actors from the social engineer, user, manipulative form, vulnerability. While the importance of each of them is determined using the characteristics of centrality and prestige. At the same time, the levels of the actor, dyad, and the triad of vulnerabilities analysis of socio-technical systems to the effects of social engineering are highlighted. This will make it possible to determine the ways of such impacts taking into account the peculiarities of their realizability through user vulnerabilities and, as a result, to counteract them. In further research, it is planned to develop a method for analyzing the vulnerability of socio-technical systems to the impacts of social engineering based on the proposed model.Розглянуто соціотехнічні системи як утворення з технічної і соціальної підсистем. Встановлено напрями забезпечення їх безпеки та серед них виокремлено використання технічних можливостей з урахуванням поведінки користувачів. Приділено увагу їх вразливостям до реалізування соціотехнічних загроз, зокрема, впливів соціальної інженерії. Показано орієнтованість такого впливу на маніпулювання слабкостями, потребами, маніями (пристрастями), захопленнями користувачів. Це призводить до неспроможності соціотехнічних систем протидіяти впливанню соціальної інженерії. Запобігання цьому можливе завдяки аналізуванню уразливостей користувачів стосовно форм маніпулювання їх свідомістю. Зіставлено підходи до протидії використанню соціальної інженерії. Для кожного з них проаналізовано особливості застосування, переваги та недоліки. З огляду на це запропоновано використання нечітких направлених соціальних графів для задання моделі аналізування уразливостей соціотехнічних систем. Цьому передувало визначення понять соціальної мережі, ектора, відношення. Таке представлення дозволило врахувати особливості впливання соціальної інженерії. Зокрема, числами вхідних і вихідних дуг виокремлено різновиди екторів з боку соціального інженера, користувача, маніпулятивної форми, уразливості. Тоді як важливість кожного з них визначено за допомогою характеристик центральності та престижу. Водночас виокремлено рівні ектора, діади, тріади аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії. Це дозволить визначати способи таких впливів з урахуванням особливостей їх реалізування через уразливості користувачів і, як наслідок, протидіяти їм. У перспективах подальших досліджень планується на основі запропонованої моделі розробити метод аналізування уразливостей соціотехнічних систем до впливів соціальної інженерії

Аналіз методів виявлення інформаційно-психологічного впливу в соціальних мережах

Methods with the help of which it is possible to carry out automatic content analysis in social networks for the detection information-psychological impact are analyzed. Based on the performed research, the features of the virtual communities functioning in social networks were determined. Virtual communities have become objects and tools of external information management and the information confrontation arena at different levels. They have become an ideal tool for information-psychological impact on the national interests of the state, society in the information, and cyberspace, in general. To prevent and counteract shocks in society, it is necessary to constantly monitor the presence of negative informational-psychological impact in communities to be able to resist it. Methods for detecting information-psychological impact include methods based on the use of lexemes and machine learning with a teacher, namely: support vector machine, the naive Bayes classifier, decision trees, the method of maximum entropy, and neural networks. Each of the analyzed methods has its own advantages and disadvantages, features of use, which must be taken into account when choosing a method for detecting information-psychological impact in social networks. Among the methods considered for automatic content analysis, the most effective method is a machine learning based on the use of neural networks. This method does not involve pre-processing of text, there is no need to create dictionaries,  can classify into several categories. This allows identifying different types of information-psychological impact by training the network with new information. So, updates of content in social networks are taken into account. It has been established that unlike neural networks, the decision tree for detecting information-psychological impact cannot be used in practice. This limitation is due to the difficulty of maintaining incremental training. You can take a large amount of data and build a decision tree for it.  However, it is impossible to take into account new messages, because you will have to teach it from scratch every time.Проаналізовано методи за допомогою яких можливе здійснення автоматичного аналізування контенту в соціальних мережах для виявлення інформаційно-психологічного впливу. На основі проведених досліджень були визначені особливості функціонування віртуальних спільнот у соціальних мережах. Віртуальні спільноти стали об’єктами і засобами зовнішнього інформаційного управління і ареною інформаційного протиборства на різних рівнях. Вони стали ідеальним інструментом інформаційно-психологічного впливу на національні інтереси держави, суспільства в інформаційному та кіберпросторі, в цілому. Задля попередження та протидії зворушень серед суспільства необхідно постійно контролювати наявність негативного інформаційно-психологічного впливу в спільнотах, аби мати змогу протистояти йому. До методів виявлення інформаційно-психологічного впливу віднесено методи на основі використання лексем і машинного навчання з вчителем, а саме: метод опорних векторів, наївний класифікатор Байєса, дерева прийняття рішень, метод максимальної ентропії та нейронні мережі. Кожен з проаналізованих методів має свої переваги та недоліки, особливості використання, які необхідно врахувати під час вибору методу виявлення інформаційно-психологічного впливу в соціальних мережах. Серед розглянутих методів автоматичного аналізу контенту найбільш дієвим є метод машинного навчання на основі використання нейронних мереж. Даний метод не передбачає попередньої обробки тексту, не потрібно складати словники, можна здійснювати класифікацію за декількома різними категоріями. Це дозволяє виявляти різні види інформаційно-психологічного впливу шляхом навчання мережі з появою нової інформації. Так, враховується оновлення контенту в соціальних мережах. Встановлено, що на відміну від нейронних мереж, дерева прийняття рішень для виявлення інформаційно-психологічного впливу неможливо використовувати на практиці. Така обмеженість обумовлена складністю підтримання інкриментного навчання. Можна взяти великий обсяг даних та побудувати для нього дерево рішень. Однак, врахувати нові повідомлення при цьому не можливо, оскільки його доведеться щоразу навчати