Санкт-Петербург

Download 10,56 Mb.

Pdf ko'rish

bet	3/198
Sana	24.02.2022
Hajmi	10,56 Mb.
	#209176

1 2 3 4 5 6 7 8 9 ... 198

Bog'liq
1 almanakh 2018 tom1

Ключевые слова
Особенности аномальной активности функционирования КФС.

УДК 004.056
АНАЛИТИЧЕСКИЙ ОБЗОР МЕТОДОВ ОБНАРУЖЕНИЯ АНОМАЛИЙ СЕТЕВОГО
УРОВНЯ КИБЕРФИЗИЧЕСКИХ СИСТЕМ
Гайфулина Д.А.
Научный руководитель – д.т.н., доцент Беззатеев С.В.
Работа выполнена в рамках темы НИР № 617026 «Технологии киберфизических систем:
управление, вычисления, безопасность».
В работе проводилось исследование экспертных знаний, которые используются для разработки
методик выявления аномалий функционирования киберфизических систем. Для этого выполнен
аналитический обзор существующих методов обнаружения аномалий с выявлением их основных
преимуществ и недостатков.
Ключевые слова: киберфизические системы, обнаружение аномалий, методы интеллектуального
анализа, поведенческие методы.
Введение. В настоящее время находят все более широкое применение
киберфизические системы (КФС), представляющие собой совокупность устройств,
вычислительный процесс которых тесно связан с реакцией на процессы физического
окружения и выполняется в рамках некоторой физической платформы [1]. В рамках
обеспечения безопасного функционирования КФС в работе ставилась цель: выявление
достоинств и недостатков существующих методов обнаружения аномалий для оценки их
применения при разработке методик выявления аномалий в КФС. В соответствии с ней,
определяются следующие задачи:

выявить особенности аномальной активности функционирования КФС;

провести сравнительный анализ существующих методов обнаружения аномалий.
Особенности аномальной активности функционирования КФС. Общая структура
любой КФС может быть разделена на три уровня [2]: прикладной уровень (включает
физические устройства и контроллеры), сетевой уровень (реализует связь устройств между
собой и с модулями обработки данных) и уровень восприятия (выполняются функции по
обработке и хранению данных).
Под аномалиями понимаются, главным образом, отклонения значений данных,
передаваемых и обрабатываемых в системе, от определенного нормального поведения. На
рис. 1 отображена общая структура КФС с возможным проявлением аномальной активности.
Причинами возникновения аномалий могут являться случайное отклонение от
штатного режима работы или намеренное нарушение безопасности – внедрение
вредоносного программного обеспечения, физическое воздействие и сетевые атаки. Способы
проявления аномалий в КФС выделяют как отключение и отказ ее элементов, перегрузку
сетевого оборудования и сервисов [3], т.е. как результаты реализации угроз безопасности
КФС. Основные угрозы безопасности на прикладном уровне представляют собой угрозы
физической безопасности объектов и сбора информации. Угрозы сетевого уровня

Альманах научных работ молодых ученых
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1
5
направлены на нарушение безопасной передачи информации и целостности сетевой
архитектуры. Угрозы уровня восприятия имеют целью нарушение выполнений функций по
сбору, хранению и обработке данных.
Рис. 1. Проявление аномальной активности на различных уровнях КФС

Download 10,56 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 ... 198