Модель процесса мониторинга сетевой безопасности сети передачи данных в условиях многоэтапных атак
https://doi.org/10.31854/1813-324X-2026-12-2-102-112
EDN: MNHGTS
Аннотация
Постановка задачи. Развитие современных технологий приводит к тому, что в процессе реализации многоэтапных атак злоумышленники используют интеллектуальные и высокотехнологические инструменты для сокрытия своего воздействия на сетевую инфраструктуру. Противостояние данным атакам является одной из основных задач мониторинга информационной безопасности сети передачи данных. На основе существующей проблемы постоянно требуются новые инструменты противодействия или же оптимизации работы существующих систем обнаружения аномалий, которые позволяют не только эффективнее получать необходимую информацию, но и на ее основе улучшить прогнозирование потенциальных кибератак в будущем.
Цель исследования: определить взаимосвязь вероятностно-временны́х характеристик процесса мониторинга сетевой безопасности.
Результаты. Предложена структура средства мониторинга сетевой безопасности, в которой используются потоковые двухслойные рекуррентные нейронные сети с управляемыми синапсами для классификации и прогнозирования многоэтапных атак. Проведено моделирование процесса мониторинга сетевой безопасности сети передачи данных с целью определения влияния на него различных факторов. Создано программное обеспечение для расчета вероятностно-временны́х характеристик процесса мониторинга сетевой безопасности сети передачи данных в условиях воздействия злоумышленника.
Теоретическая значимость: использование предлагаемой модели и программного обеспечения позволяет сформировать требования к различным подпроцессам мониторинга сетевой безопасности сети передачи данных.
Практическая значимость: применение предлагаемой модели возможно в качестве основы при разработке систем по предотвращению многоэтапных атак злоумышленника.
Об авторах
А. А. ШевченкоРоссия
кандидат технических наук, доцент кафедры защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича
В. А. Задбоев
Россия
младший научный сотрудник научно-исследовательского центра Военной академии связи им. Маршала Советского Союза С.М. Буденного
В. А. Липатников
Россия
доктор технических наук, профессор, старший научный сотрудник научно-исследовательского центра Военной академии связи им. Маршала Советского Союза С.М. Буденного
К. В. Мелехов
Россия
кандидат технических наук, преподаватель кафедры организации боевой подготовки и повседневной деятельности войск связи Военной академии связи им. Маршала Советского Союза С.М. Буденного
П. И. Кузин
Россия
кандидат технических наук, доцент, доцент кафедры информационных систем и технологий Санкт-Петербургского государственного лесотехнического университета им. С.М. Кирова
Список литературы
1. Котенко И.В., Саенко И.Б., Захарченко Р.И., Величко Д.В. Динамическая модель контроля функционирования для предупреждения компьютерных атак // Правовая информатика. 2024. № 2. С. 35–43. DOI:10.21681/1994-1404-2024-2-35-43. EDN:OGOTEF
2. Липатников В.А., Задбоев В.А., Мелехов К.В., Шевченко А.А. Метод повышения защищенности информационно-телекоммуникационной сети с учетом использования средств определения геолокации нарушителя // Труды учебных заведений связи. 2023. Т. 9. № 4. С. 86–96. DOI:10.31854/1813-324X-2023-9-4-86-96. EDN:FWQHUC
3. Левшун Д.С., Веснин Д.В., Котенко И.В. Прогнозирование категорий уязвимостей в конфигурациях устройств с помощью методов искусственного интеллекта // Вопросы кибербезопасности. 2024. № 3(61). С. 33–39. DOI:10.21681/2311-3456-2024-3-33-39. EDN:FTORLR
4. Kim S., Park K.J., Lu C.A Survey on Network Security for Cyber-Physical Systems: From Threats to Resilient Design // IEEE Communications Surveys & Tutorials. 2022. Vol. 24. Iss. 3. PP. 1534–1573. DOI:10.1109/COMST.2022.3187531. EDN:ZEUEHY
5. Липатников В.А., Косолапов В.С., Шевченко А.А., Сокол Д.С. Модель оценки процесса подготовки и реализации вторжений в сетях IP-телефонии // Информация и космос. 2021. № 4. С. 55–69. EDN:FRPUPC
6. Zhou P., Zhou G., Wu D., Fei M. Detecting multi-stage attacks using sequence-to-sequence model // Computers & Security. 2021. Vol. 105. P. 102203. DOI:10.1016/j.cose.2021.102203. EDN:KUKUOO
7. Mishra S., Alotaibi W.B., Alshehri M., Saxena S. Cyber-attacks visualisation and prediction in complex multi-stage network // International Journal of Computer Applications in Technology. 2022. Vol. 68. Iss. 4. PP. 345–356. DOI:10.1504/IJCAT.2022.125180. EDN:CQPVYR
8. Weerakody P.B., Wong K.W., Wang G., Ela W. A review of irregular time series data handling with gated recurrent neural networks // Neurocomputing. 2021. Vol. 441. PP. 161–178. DOI:10.1016/j.neucom.2021.02.046. EDN:JKFTCG
9. Olszewski D. A data-scattering-preserving adaptive self-organizing map // Engineering Applications of Artificial Intelligence. 2021. Vol. 105. P. 104420. DOI:10.1016/j.engappai.2021.104420. EDN:EGGQEI
10. Осипов В.Ю., Никифоров В.В. Кодирование и устойчивость обработки сигналов в потоковых рекуррентных нейронных сетях // Информационно-управляющие системы. 2021. № 3(112). С. 9–18. DOI:10.31799/1684-8853-2021-3-9-18. EDN:TMUFQK
11. Al-Turaiki I., Altwaijry N. A Convolutional Neural Network for Improved Anomaly-Based Network Intrusion Detection // Big Data. 2021. Vol. 9. Iss. 3. PP. 233–252. DOI:10.1089/big.2020.0263. EDN:BINXTC
12. Sarker I.H. Deep Cybersecurity: A Comprehensive Overview from Neural Network and Deep Learning Perspective // SN Computer Science. 2021. Vol. 2. Iss. 3. P. 154. DOI:10.1007/s42979-021-00535-6. EDN:EKIIIP
13. Gong J. Network Information Security Pipeline Based on Grey Relational Cluster and Neural Networks // Proceedings of the 5th International Conference on Computing Methodologies and Communication (Erode, India, 08–10 April 2021). IEEE, 2021. PP. 971–975. DOI:10.1109/ICCMC51019.2021.9418311
14. Khan M.A. HCRNNIDS: Hybrid Convolutional Recurrent Neural Network-Based Network Intrusion Detection System // Processes. 2021. Vol. 9. Iss. 5. P. 834. DOI:10.3390/pr9050834. EDN:BBATMC
15. Долгачев М.В., Москвичев А.Д., Москвичева К.С. Обнаружение атак на веб-приложение с помощью самоорганизующихся карт Кохонена // Вопросы кибербезопасности. 2024. № 1(59). С. 38–44. DOI:10.21681/2311-3456-2024-1-38-44. EDN:KHTKXR
16. Плетенкова А.Д., Соколов А.Н. Применение двухэтапного метода кластеризации на основе самоорганизующейся карты Кохонена для обнаружения аномалий в синтетических наборах данных // Вестник УрФО. Безопасность в информационной сфере. 2024. Т. 4(54). С. 49–60. DOI:10.14529/secur240406. EDN:ZLGTJQ
17. Pinto A., Herrera L.-C., Donoso Y., Gutierrez J.A. Survey on Intrusion Detection Systems Based on Machine Learning Techniques for the Protection of Critical Infrastructure // Sensors. 2023. Vol. 23. Iss. 5. P. 2415. DOI:10.3390/s23052415. EDN:GBGCLV
18. Yang H., Li X., Qiang W., Zhao Y., Zhang W., Tang C. A network traffic forecasting method based on SA optimized ARIMA–BP neural network // Computer Networks. 2021. Vol. 193. P. 108102. DOI:10.1016/j.comnet.2021.108102. EDN:NKGPOO
19. Липатников В.А., Шевченко А.А. Математическая модель процесса управления информационной безопасно-стью распределенной информационной системы в условиях несанкционированного воздействия злоумышленника // Информационные системы и технологии. 2022. № 3(131). С. 121–130. EDN:KSBCGK
20. Робак В.А., Липатников В.А., Парфиров В.А., Задбоев В.А., Шевченко А.А., Петренко М.И. и др. Программа расчета вероятностно-временных характеристик средств сетевого контроля в условиях многоэтапных атак. Свидетельство о регистрации программы для ЭВМ № RU 2024661259 от 11.04.24. Опубл. 16.05.24. EDN:WTNJLT
21. Савина А.Г., Малявкина Л.И., Герасимова Ю.Я., Жилина Д.Е. Язык программирования Python в научных вычислениях // Национальная научно-практическая конференция «Инфраструктура цифрового развития образования и бизнеса» (Орел, Российская Федерация, 01–30 апреля 2021 г.). Орёл: Орловский государственный университет экономики и торговли, 2021. С. 64-69. EDN:CPPPGG
Рецензия
Для цитирования:
Шевченко А.А., Задбоев В.А., Липатников В.А., Мелехов К.В., Кузин П.И. Модель процесса мониторинга сетевой безопасности сети передачи данных в условиях многоэтапных атак. Труды учебных заведений связи. 2026;12(2):102-112. https://doi.org/10.31854/1813-324X-2026-12-2-102-112. EDN: MNHGTS
For citation:
Shevchenko A.A., Zadboev V.A., Lipatnikov V.A., Melekhov K.V., Kuzin P.I. A Model for the Network Security Monitoring Process in Data Transmission Networks Under Multi-Stage Attack Conditions. Proceedings of Telecommunication Universities. 2026;12(2):102-112. (In Russ.) https://doi.org/10.31854/1813-324X-2026-12-2-102-112. EDN: MNHGTS
JATS XML

























