Радиопромышленность. 2018; 28: 48-57
МОДЕЛЬ ВЫЯВЛЕНИЯ УЯЗВИМОСТЕЙ ПРИ НЕСТАБИЛЬНЫХ СЕТЕВЫХ ВЗАИМОДЕЙСТВИЯХ С АВТОМАТИЗИРОВАННОЙ СИСТЕМОЙ
https://doi.org/10.21778/2413-9599-2018-2-48-57Аннотация
Список литературы
1. Коноваленко С. А., Королев И. Д., Новоселов Д. А. Построение моделей структурного и параметрического синтеза специализированных систем, включенных в состав системы обнаружения, предупреждения и ликвидации последствий компьютерных атак // Естественные и математические науки в современном мире: сборник материалов LIII– LIV международной научно-практической конференции. Новосибирск: СибАК, 2017. № 4–5 (51). С. 14–23.
2. Коноваленко С. А., Королев И. Д., Новоселов Д. А. Базовые функциональные возможности существующих систем мониторинга вычислительных сетей // Приволжский научный вестник. 2016. № 12–1 (64). С. 65–70.
3. Коноваленко С. А., Королев И. Д., Симонов А. В. Оценка существующих средств анализа защищенности информационных систем // Наука вчера, сегодня, завтра: сборник материалов XXXIX международной научно-практической конференции. Новосибирск: СибАК, 2016. № 10 (32). С. 6–15.
4. Буренин А. Н., Легков К. Е. Системный подход к формированию структуры подсистем мониторинга автоматизированных систем управления инфокоммуникациями // T-Comm: Телекоммуникации и транспорт. 2016. Т. 10. № 8. С. 46–50.
5. Воронин В. В., Давыдов О. А. Система мониторинга технического состояния локальной вычислительной сети [Электронный ресурс] // Ученые заметки ТОГУ. 2013. Т. 4. № 4. С. 805–810. URL: http//ejournal.khstu.ru/ (дата обращения: 18.04.2018).
6. Давыдов А. Е., Максимов Р. В., Савицкий О. К. Защита и безопасность ведомственных интегрированных инфокоммуникационных систем. М.: ОАО «Воентелеком», 2015. 520 с.
7. Еремеев В. Б. Разработка математического и программного обеспечения активного мониторинга вычислительной сети // Вести высших учебных заведений Черноземья. 2008. № 4. С. 50–54.
8. Котенко И. В., Степашкин М. В. Анализ защищенности компьютерных сетей на основе моделирования действий злоумышленников и построения графа атак // Труды Института системного анализа Российской академии наук: сборник научных трудов / под ред. Ю. С. Попкова. М.: Федеральный исследовательский центр «Информатика и управление» Российской академии наук, 2007. Т. 31. С. 126–207.
9. Легков К. Е., Буренин А. Н. Модели процессов мониторинга при обеспечении оперативного контроля эксплуатации инфокоммуникационных систем специального назначения // Наукоемкие технологии в космических исследованиях Земли. 2012. № 2. С. 4–7.
10. Мукминов В. А. Мониторинг состояний и процессов функционирования автоматизированных систем // Известия ЮФУ. Серия Технические науки. 2003. № 4. С. 60–63.
11. Охтилев М. Ю., Соколов Б. В. Теоретические и прикладные проблемы разработки и применения автоматизированных систем мониторинга состояния сложных технических объектов // Труды Санкт-Петербургского института информатики и автоматизации Российской академии наук: сборник научных трудов. СПб.: СПИИРАН, 2002. Вып. 1. Т. 1. С. 167–180.
12. Патент 2355024 РФ № 2007105319/09 / Максимов Р. В., Евстигнеев А. С., Зорин К. М., Карпов М. А., Костырев А. Л., Орлов Е. В., Павловский А. В. Способ мониторинга безопасности автоматизированной системы. Военная академия связи им. С. М. Буденного; заявл. 12.02.2007; опубл. 20.08.2008. Бюл. № 13. 15 с.
13. Патент 2210112 РФ № 2001115342/09 / Черняков М. В. Унифицированный способ Чернякова / Петрушина для оценки эффективности больших систем; заявл. 07.06.01; опубл. 10.08.03. Бюл. № 22. 1 с.
14. Формирование признакового пространства для выявления уязвимостей автоматизированных систем / В. А. Минаев, И. Д. Королев, С. А. Коноваленко, А. В. Мазин // Вопросы радиоэлектроники. 2017. № 11. С. 71–76.
15. Баранов С. И. Синтез микропрограммных автоматов (граф-схемы и автоматы). 2-е изд., перераб. и доп. Л.: Энергия. Ленинградское отделение, 1979. 232 с.
16. Бусленко Н. П. Моделирование сложных систем. М.: Наука, 1968. 356 с.
17. ГОСТ 19.701–90 (ИСО 5807–85). Единая система программной документации. Схемы алгоритмов, программ, данных и систем. Условные обозначения и правила выполнения. М.: Государственный комитет СССР по управлению качеством продукции и стандартами, 1992. 23 с.
18. Майоров С. А., Новиков Г. И. Структура электронных вычислительных машин. Л.: Машиностроение. Ленинградское отделение, 1979. 384 с.
19. Гилл А. Введение в теорию конечных автоматов / пер. с англ. А. Т. Дауровой, А. П. Евсеевой, В. В. Карибского, Е. С. Согомоняна, Ю. Л. Томфельда; под ред. П. П. Пархоменко. М.: Наука, 1966. 272 с.
Radio industry (Russia). 2018; 28: 48-57
MODEL OF VULNERABILITY IDENTIFICATION IN UNSTABLE NETWORK INTERACTIONS WITH AUTOMATED SYSTEM
https://doi.org/10.21778/2413-9599-2018-2-48-57Abstract
The article gives a description of the vulnerabilities detection model in case of unstable network interactions with the automated system (AS). The process of detection of AS vulnerabilities in these conditions has the following drawbacks: a narrow scope of application of the existing models, low responsiveness level and lack of completeness of the AS actual condition, low reliability of control results. On the basis of the automata theory a structural model has been constructed that ensures detection of AS vulnerabilities in the reviewed conditions. The process of the model’s operation in conditions of unstable network interactions with the AS is described. A flow chart of the algorithm that provides a possibility for practical implementation of the proposed model is constructed. The vulnerability detection model, which is presented in the article makes it possible to ensure promptness, completeness and reliability of monitoring the real condition of ASs functioning in unstable network interactions; to expand the scope of application of the existing models and methods for identifying vulnerabilities for dynamic AS featured by a relatively short time interval of operation; to automate the process of restoring control over AS interrupted by external factors; adaptively manage the decision-making time; to provide the iterative approach to identifying the AS vulnerabilities.
References
1. Konovalenko S. A., Korolev I. D., Novoselov D. A. Postroenie modelei strukturnogo i parametricheskogo sinteza spetsializirovannykh sistem, vklyuchennykh v sostav sistemy obnaruzheniya, preduprezhdeniya i likvidatsii posledstvii komp'yuternykh atak // Estestvennye i matematicheskie nauki v sovremennom mire: sbornik materialov LIII– LIV mezhdunarodnoi nauchno-prakticheskoi konferentsii. Novosibirsk: SibAK, 2017. № 4–5 (51). S. 14–23.
2. Konovalenko S. A., Korolev I. D., Novoselov D. A. Bazovye funktsional'nye vozmozhnosti sushchestvuyushchikh sistem monitoringa vychislitel'nykh setei // Privolzhskii nauchnyi vestnik. 2016. № 12–1 (64). S. 65–70.
3. Konovalenko S. A., Korolev I. D., Simonov A. V. Otsenka sushchestvuyushchikh sredstv analiza zashchishchennosti informatsionnykh sistem // Nauka vchera, segodnya, zavtra: sbornik materialov XXXIX mezhdunarodnoi nauchno-prakticheskoi konferentsii. Novosibirsk: SibAK, 2016. № 10 (32). S. 6–15.
4. Burenin A. N., Legkov K. E. Sistemnyi podkhod k formirovaniyu struktury podsistem monitoringa avtomatizirovannykh sistem upravleniya infokommunikatsiyami // T-Comm: Telekommunikatsii i transport. 2016. T. 10. № 8. S. 46–50.
5. Voronin V. V., Davydov O. A. Sistema monitoringa tekhnicheskogo sostoyaniya lokal'noi vychislitel'noi seti [Elektronnyi resurs] // Uchenye zametki TOGU. 2013. T. 4. № 4. S. 805–810. URL: http//ejournal.khstu.ru/ (data obrashcheniya: 18.04.2018).
6. Davydov A. E., Maksimov R. V., Savitskii O. K. Zashchita i bezopasnost' vedomstvennykh integrirovannykh infokommunikatsionnykh sistem. M.: OAO «Voentelekom», 2015. 520 s.
7. Eremeev V. B. Razrabotka matematicheskogo i programmnogo obespecheniya aktivnogo monitoringa vychislitel'noi seti // Vesti vysshikh uchebnykh zavedenii Chernozem'ya. 2008. № 4. S. 50–54.
8. Kotenko I. V., Stepashkin M. V. Analiz zashchishchennosti komp'yuternykh setei na osnove modelirovaniya deistvii zloumyshlennikov i postroeniya grafa atak // Trudy Instituta sistemnogo analiza Rossiiskoi akademii nauk: sbornik nauchnykh trudov / pod red. Yu. S. Popkova. M.: Federal'nyi issledovatel'skii tsentr «Informatika i upravlenie» Rossiiskoi akademii nauk, 2007. T. 31. S. 126–207.
9. Legkov K. E., Burenin A. N. Modeli protsessov monitoringa pri obespechenii operativnogo kontrolya ekspluatatsii infokommunikatsionnykh sistem spetsial'nogo naznacheniya // Naukoemkie tekhnologii v kosmicheskikh issledovaniyakh Zemli. 2012. № 2. S. 4–7.
10. Mukminov V. A. Monitoring sostoyanii i protsessov funktsionirovaniya avtomatizirovannykh sistem // Izvestiya YuFU. Seriya Tekhnicheskie nauki. 2003. № 4. S. 60–63.
11. Okhtilev M. Yu., Sokolov B. V. Teoreticheskie i prikladnye problemy razrabotki i primeneniya avtomatizirovannykh sistem monitoringa sostoyaniya slozhnykh tekhnicheskikh ob\"ektov // Trudy Sankt-Peterburgskogo instituta informatiki i avtomatizatsii Rossiiskoi akademii nauk: sbornik nauchnykh trudov. SPb.: SPIIRAN, 2002. Vyp. 1. T. 1. S. 167–180.
12. Patent 2355024 RF № 2007105319/09 / Maksimov R. V., Evstigneev A. S., Zorin K. M., Karpov M. A., Kostyrev A. L., Orlov E. V., Pavlovskii A. V. Sposob monitoringa bezopasnosti avtomatizirovannoi sistemy. Voennaya akademiya svyazi im. S. M. Budennogo; zayavl. 12.02.2007; opubl. 20.08.2008. Byul. № 13. 15 s.
13. Patent 2210112 RF № 2001115342/09 / Chernyakov M. V. Unifitsirovannyi sposob Chernyakova / Petrushina dlya otsenki effektivnosti bol'shikh sistem; zayavl. 07.06.01; opubl. 10.08.03. Byul. № 22. 1 s.
14. Formirovanie priznakovogo prostranstva dlya vyyavleniya uyazvimostei avtomatizirovannykh sistem / V. A. Minaev, I. D. Korolev, S. A. Konovalenko, A. V. Mazin // Voprosy radioelektroniki. 2017. № 11. S. 71–76.
15. Baranov S. I. Sintez mikroprogrammnykh avtomatov (graf-skhemy i avtomaty). 2-e izd., pererab. i dop. L.: Energiya. Leningradskoe otdelenie, 1979. 232 s.
16. Buslenko N. P. Modelirovanie slozhnykh sistem. M.: Nauka, 1968. 356 s.
17. GOST 19.701–90 (ISO 5807–85). Edinaya sistema programmnoi dokumentatsii. Skhemy algoritmov, programm, dannykh i sistem. Uslovnye oboznacheniya i pravila vypolneniya. M.: Gosudarstvennyi komitet SSSR po upravleniyu kachestvom produktsii i standartami, 1992. 23 s.
18. Maiorov S. A., Novikov G. I. Struktura elektronnykh vychislitel'nykh mashin. L.: Mashinostroenie. Leningradskoe otdelenie, 1979. 384 s.
19. Gill A. Vvedenie v teoriyu konechnykh avtomatov / per. s angl. A. T. Daurovoi, A. P. Evseevoi, V. V. Karibskogo, E. S. Sogomonyana, Yu. L. Tomfel'da; pod red. P. P. Parkhomenko. M.: Nauka, 1966. 272 s.
