References

tuzsut

Труды учебных заведений связи

Proceedings of Telecommunication Universities

1813-324X2712-8830

СПбГУТ

10.31854/1813-324X-2025-11-1-99-112

OOPJJR

tuzsut-657

Research Article

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ

INFORMATION TECHNOLOGIES AND TELECOMMUNICATION

Анализ и прогнозирование временных рядов кибератак на информационную систему ведомственного вуза: возможности и ограничения методов

Analyzing and Predicting the Time Series of Cyberattacks on Higher Education Departmental Institution Information System: Methods Opportunities and Limitations

https://orcid.org/0000-0002-0385-3530

Наумов

В. Н.

Naumov

V. N.

доктор военных наук, профессор, заведующий кафедрой бизнес-информатики Северо-Западного института управления ‒ филиала РАНХиГС

naumov122@list.ru

https://orcid.org/0000-0001-8146-0022

Буйневич

М. В.

Buinevich

M. V.

доктор технических наук, профессор, профессор кафедры прикладной математики и безопасности информационных технологий Санкт-Петербургского университета ГПС МЧС России

bmv1958@yandex.ru

https://orcid.org/0009-0005-8108-3198

Синещук

М. Ю.

Sineshchuk

M. Y.

заместитель начальника центра информационных и коммуникационных технологий Санкт-Петербургского университета ГПС МЧС России

smaxim@igps.ru

https://orcid.org/0009-0004-2496-7117

Тукмачева

М. А.

Tukmacheva

M. A.

адъюнкт факультета подготовки кадров высшей квалификации Санкт-Петербургского университета ГПС МЧС России

mtukmacheva@mail.ru

Северо-Западный институт управления ‒ филиал РАНХиГСРоссияNorth-West Institute of Management of the Russian Presidential Academy of National Economy and Public AdministrationRussian Federation

Санкт-Петербургский университет ГПС МЧС РоссииРоссияSaint Petersburg University of State Fire Service of Emercom of RussiaRussian Federation

2025

03032025

11199112

2025

Наумов В.Н., Буйневич М.В., Синещук М.Ю., Тукмачева М.А.

Naumov V.N., Buinevich M.V., Sineshchuk M.Y., Tukmacheva M.A.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://tuzs.sut.ru/jour/article/view/657

Актуальность статьи обусловлена ростом угроз компьютерной безопасности критических информационных ресурсов, в том числе в системе образования, разнообразием видов и направлений кибератак, требующих дифференциации известных методов анализа и прогнозирования, в том числе на основе использования теории временных рядов. Целью статьи является исследование возможностей и ограничений использования методов теории временных рядов для анализа и прогнозирования динамики кибератак на примере ведомственного вуза, готовящего специалистов многим видам безопасности: техносферной, пожарной, информационной и проч. Высказана и проверена гипотеза о влиянии характера исходных данных на выбор методов анализа и прогнозирования временных рядов числа кибератак, о первичности исходных данных на результативность решения указанных задач. Выполнен анализ логов мониторинга межсетевого экрана корпоративной информационной системы; на их основе построены временные ряды числа различных видов атак и решены задачи текущего прогнозирования. Новизна полученных результатов обусловлена применением известных методов теории прогнозирования временных рядов к задаче исследования динамики кибератак на корпоративную информационную систему ведомственного вуза. Теоретическая значимость состоит в установлении границ возможности их применения в силу вариативности исследуемых временных рядов, а также в подтверждении первичности качества исходных данных над существующими методами и моделями. Практическая ценность определяется построением моделей временных рядов, позволяющих решать задачи текущего прогнозирования числа кибератак.

The article relevance is due to the growing threats to computer security of critical information resources, including in the education system, cyberattacks types and trends diversity, requiring known analysis and forecasting methods differentiation, including those based on the use of time series theory. The article aim is to study the possibilities and limitations of using time series theory methods to analyses and predict the cyber attacks dynamics on the departmental university example that trains specialists in many security types: technosphere, fire, information and other. Hypothesis about the influence of the initial data nature on the methods for cyberattacks number time series analyzing and forecasting choice, and primacy of initial data on the solving these tasks effectiveness was stated and tested. Analyses of the corporate information system firewall monitoring logs are performed. On their basis, time series number of different types of attacks are constructed. The tasks of building mathematical models and current forecasting have been solved. An integrated approach to their solution based on preliminary processing, testing of statistical hypotheses about DS- and TS-stationarity and use of different forecasting methods was applied. The obtained results novelty is due to known methods of time series forecasting theory application to studying the dynamics of cyberattacks on the departmental university corporate information system. Theoretical significance consists in establishing the limits of their application possibility due to the studied time series variability, as well as in confirming the initial data primary quality over the existing methods and models. The practical value is determined by the time series models construction that allow solving tasks of cyberattacks number current forecasting.

кибератакиведомственная информационная системалоги программно-аппаратного межсетевого экранавременные рядыанализ и прогнозированиестационарность временных рядовфильтры экспоненциального сглаживаниямодели авторегрессии проинтегрированного скользящего среднегометод Prophet

cyberattacksdepartmental information systemfirewall logstime seriesanalysis and forecastingstationarity of time seriesexponential smoothing filtersauto-regression models of the pro-integrated moving averageProphet method

Работа выполнена в рамках НИР «Кибермониторинг» рег. № НИОКТР 1024040800041-6-2.2.66

The work was carried out under the R&D "Cybermonitoring" Reg. No. NIOCTR 1024040800041-6-2.2.66

References1

Глазьев С.Ю. Теория долгосрочного технико-экономического развития. М.: ВлаДар, 1993. EDN:YSXIUV

Glazyev S.Yu. Theory of Long-Term Technical and Economic Development. Moscow: VlaDar Publ.; 1993. (in Russ.) EDN:YSXIUV

Нильсен Э. Практический анализ временных рядов. Прогнозирование со статистикой и машинное обучение. СПб.: Диалектика, 2021. 544 с.

Nielsen E. Practical Time Series Analysis. Forecasting with Statistics and Machine Learning. St. Petersburg: Dialektika Publ.; 2021. 544 p. (in Russ.)

Хайндман Р., Атанасопулос Дж. Прогнозирование: принципы и практика. Пер. с англ. М.: ДМК Пресс, 2023. 458 с.

Hyndman R.J., Athanasopoulos G. Forecasting: principles and practice. OTexts; 2017. 292 p.

Исаев С.В., Кононов Д.Д. Исследование динамики и классификация атак на веб-сервисы корпоративной сети // Сибирский аэрокосмический журнал. 2022. Т. 23. № 4. С. 593–601. DOI:10.31772/2712-8970-2022-23-4-593-601. EDN:RUSJWB

Isaev S.V., Kononov D.D. A Study of Dynamics and Classification of Attacks on Corporate Network Web Services. The Siberian Aerospace Journal. 2022;23(4):593–601. (in Russ.) DOI:10.31772/2712-8970-2022-23-4-593-601. EDN:RUSJWB

Zuzčák M., Bujok P. Using honeynet data and a time series to predict the number of cyber attacks // Computer Science and Information Systems. 2021. Vol. 18. Iss. 4. PP. 1197–1217. DOI:10.2298/CSIS200715040Z

Zuzčák M., Bujok P. Using honeynet data and a time series to predict the number of cyber attacks. Computer Science and Information Systems. 2021;18(4):1197–1217. DOI:10.2298/CSIS200715040Z

Ларионов К.О. Прогнозирование статистических данных атак на прикладное программное обеспечение // Проблемы современной науки и образования. 2021. № 6(163). С. 57‒63. DOI:10.24411/2304-2338-2021-10606. EDN:PGVALC

Larionov K.O. Forecasting Attack Statistics on Applied Software. Problemy sovremennoi nauki i obrazovaniia. 2021;6(163):57‒63. (in Russ.) DOI:10.24411/2304-2338-2021-10606. EDN:PGVALC

Hobijn B., Franses P.H., Ooms M. Generalization of the KPSS-test for stationarity // Statistica Neerlandica. 2004. Vol. 58. Iss. 4. PP. 482‒502. DOI:10.1111/j.1467-9574.2004.00272.x

Hobijn B., Franses P.H., Ooms M. Generalization of the KPSS-test for stationarity. Statistica Neerlandica. 2004;58(4): 482‒502. DOI:10.1111/j.1467-9574.2004.00272.x

Phillips P.C.B., Perron P. Testing for a Unit Root in Time Series Regression // Biometrika. 1988. Vol. 75. Iss. 2. PP. 335‒346. DOI:10.1093/biomet/75.2.335. EDN:ILNEET

Phillips P.C.B., Perron P. Testing for a Unit Root in Time Series Regression. Biometrika. 1988;75(2):335‒346. DOI:10.1093/biomet/75.2.335. EDN:ILNEET

Hersbach H. Decomposition of the Continuous Ranked Probability Score for Ensemble Prediction Systems // Weather and Forecast. 2000. Vol. 15. Iss. 5. PP. 559–570. DOI:10.1175/1520-0434(2000)015<0559:DOTCRP>2.0.CO;2

Hersbach H. Decomposition of the Continuous Ranked Probability Score for Ensemble Prediction Systems. Weather and Forecast. 2000;15(5):559–570. DOI:10.1175/1520-0434(2000)015<0559:DOTCRP>2.0.CO;2

Dawid A.P., Sebastiani P. Coherent Dispersion Criteria for Optimal Experimental Design // Annals of Statistics. 1999. Vol. 27. Iss. 1. PP. 65‒81.

Dawid A.P., Sebastiani P. Coherent Dispersion Criteria for Optimal Experimental Design. Annals of Statistics. 1999; 27(1):65‒81.

Bickel P.J., Doksum K.A. An Analysis of Transformations // Journal of the American Statistical Association. 1981. Vol. 76. Iss. 374. PP. 296‒311. DOI:10.2307/2287831

Bickel P.J., Doksum K.A. An Analysis of Transformations. Journal of the American Statistical Association. 1981;76(374): 296‒311. DOI:10.2307/2287831

Hyndman R.J., Koehler A.B., Snyder R.D., Grose S. A state space framework for automatic forecasting using exponential smoothing methods // International Journal Forecasting. 2002. Vol. 18. Iss. 3. PP. 439–454.

Hyndman R.J., Koehler A.B., Snyder R.D., Grose S. A state space framework for automatic forecasting using exponential smoothing methods. International Journal Forecasting. 2002;18(3):439–454.

Cleveland R.B., Cleveland W.S., McRae J.E., Terpenning I.J. STL: A Seasonal-Trend Decomposition Procedure Based on Loess // Journal of Official Statistics. 1990. Vol. 6. Iss. 1. PP. 3–33.

Cleveland R.B., Cleveland W.S., McRae J.E., Terpenning I.J. STL: A Seasonal-Trend Decomposition Procedure Based on Loess. Journal of Official Statistics. 1990;6(1):3–33.

Scott S., Varian H.R. Predicting the Present with Bayesian Structural Time Series // SSRN Electronic Journal. 2014. Vol. 5. Iss. 1/2. PP. 4–23. DOI:10.1504/IJMMNO.2014.059942

Scott S., Varian H.R. Predicting the Present with Bayesian Structural Time Series. SSRN Electronic Journal. 2014;5(1/2):4–23. DOI:10.1504/IJMMNO.2014.059942

Мастицкий С.Э. Анализ временных рядов с помощью R. 2020. URL: https://ranalytics.github.io/tsa-with-r (дата обращения 19.12.2024)

Mastitsky S.E. Time series analysis using R. 2020. URL: https://ranalytics.github.io/tsa-with-r [Accessed 19.12.2024]

The authors declare that there are no conflicts of interest present.