Preview

Труды учебных заведений связи

Расширенный поиск

Модель процесса мониторинга сетевой безопасности сети передачи данных в условиях многоэтапных атак

https://doi.org/10.31854/1813-324X-2026-12-2-102-112

EDN: MNHGTS

Аннотация

Постановка задачи. Развитие современных технологий приводит к тому, что в процессе реализации многоэтапных атак злоумышленники используют интеллектуальные и высокотехнологические инструменты для сокрытия своего воздействия на сетевую инфраструктуру. Противостояние данным атакам является одной из основных задач мониторинга информационной безопасности сети передачи данных. На основе существующей проблемы постоянно требуются новые инструменты противодействия или же оптимизации работы существующих систем обнаружения аномалий, которые позволяют не только эффективнее получать необходимую информацию, но и на ее основе улучшить прогнозирование потенциальных кибератак в будущем.

Цель исследования: определить взаимосвязь вероятностно-временны́х характеристик процесса мониторинга сетевой безопасности.

Результаты. Предложена структура средства мониторинга сетевой безопасности, в которой используются потоковые двухслойные рекуррентные нейронные сети с управляемыми синапсами для классификации и прогнозирования многоэтапных атак. Проведено моделирование процесса мониторинга сетевой безопасности сети передачи данных с целью определения влияния на него различных факторов. Создано программное обеспечение для расчета вероятностно-временны́х характеристик процесса мониторинга сетевой безопасности сети передачи данных в условиях воздействия злоумышленника.

Теоретическая значимость: использование предлагаемой модели и программного обеспечения позволяет сформировать требования к различным подпроцессам мониторинга сетевой безопасности сети передачи данных.

Практическая значимость: применение предлагаемой модели возможно в качестве основы при разработке систем по предотвращению многоэтапных атак злоумышленника.

Об авторах

А. А. Шевченко
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Россия

кандидат технических наук, доцент кафедры защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича  



В. А. Задбоев
Военная академия связи им. Маршала Советского Союза С.М. Буденного
Россия

младший научный сотрудник научно-исследовательского центра Военной академии связи им. Маршала Советского Союза С.М. Буденного



В. А. Липатников
Военная академия связи им. Маршала Советского Союза С.М. Буденного
Россия

доктор технических наук, профессор, старший научный сотрудник научно-исследовательского центра Военной академии связи им. Маршала Советского Союза С.М. Буденного



К. В. Мелехов
Военная академия связи им. Маршала Советского Союза С.М. Буденного
Россия

кандидат технических наук, преподаватель кафедры организации боевой подготовки и повседневной деятельности войск связи Военной академии связи им. Маршала Советского Союза С.М. Буденного



П. И. Кузин
Санкт-Петербургский государственный лесотехнический университет им. С.М. Кирова
Россия

кандидат технических наук, доцент, доцент кафедры информационных систем и технологий Санкт-Петербургского государственного лесотехнического университета им. С.М. Кирова



Список литературы

1. Котенко И.В., Саенко И.Б., Захарченко Р.И., Величко Д.В. Динамическая модель контроля функционирования для предупреждения компьютерных атак // Правовая информатика. 2024. № 2. С. 35–43. DOI:10.21681/1994-1404-2024-2-35-43. EDN:OGOTEF

2. Липатников В.А., Задбоев В.А., Мелехов К.В., Шевченко А.А. Метод повышения защищенности информационно-телекоммуникационной сети с учетом использования средств определения геолокации нарушителя // Труды учебных заведений связи. 2023. Т. 9. № 4. С. 86–96. DOI:10.31854/1813-324X-2023-9-4-86-96. EDN:FWQHUC

3. Левшун Д.С., Веснин Д.В., Котенко И.В. Прогнозирование категорий уязвимостей в конфигурациях устройств с помощью методов искусственного интеллекта // Вопросы кибербезопасности. 2024. № 3(61). С. 33–39. DOI:10.21681/2311-3456-2024-3-33-39. EDN:FTORLR

4. Kim S., Park K.J., Lu C.A Survey on Network Security for Cyber-Physical Systems: From Threats to Resilient Design // IEEE Communications Surveys & Tutorials. 2022. Vol. 24. Iss. 3. PP. 1534–1573. DOI:10.1109/COMST.2022.3187531. EDN:ZEUEHY

5. Липатников В.А., Косолапов В.С., Шевченко А.А., Сокол Д.С. Модель оценки процесса подготовки и реализации вторжений в сетях IP-телефонии // Информация и космос. 2021. № 4. С. 55–69. EDN:FRPUPC

6. Zhou P., Zhou G., Wu D., Fei M. Detecting multi-stage attacks using sequence-to-sequence model // Computers & Security. 2021. Vol. 105. P. 102203. DOI:10.1016/j.cose.2021.102203. EDN:KUKUOO

7. Mishra S., Alotaibi W.B., Alshehri M., Saxena S. Cyber-attacks visualisation and prediction in complex multi-stage network // International Journal of Computer Applications in Technology. 2022. Vol. 68. Iss. 4. PP. 345–356. DOI:10.1504/IJCAT.2022.125180. EDN:CQPVYR

8. Weerakody P.B., Wong K.W., Wang G., Ela W. A review of irregular time series data handling with gated recurrent neural networks // Neurocomputing. 2021. Vol. 441. PP. 161–178. DOI:10.1016/j.neucom.2021.02.046. EDN:JKFTCG

9. Olszewski D. A data-scattering-preserving adaptive self-organizing map // Engineering Applications of Artificial Intelligence. 2021. Vol. 105. P. 104420. DOI:10.1016/j.engappai.2021.104420. EDN:EGGQEI

10. Осипов В.Ю., Никифоров В.В. Кодирование и устойчивость обработки сигналов в потоковых рекуррентных нейронных сетях // Информационно-управляющие системы. 2021. № 3(112). С. 9–18. DOI:10.31799/1684-8853-2021-3-9-18. EDN:TMUFQK

11. Al-Turaiki I., Altwaijry N. A Convolutional Neural Network for Improved Anomaly-Based Network Intrusion Detection // Big Data. 2021. Vol. 9. Iss. 3. PP. 233–252. DOI:10.1089/big.2020.0263. EDN:BINXTC

12. Sarker I.H. Deep Cybersecurity: A Comprehensive Overview from Neural Network and Deep Learning Perspective // SN Computer Science. 2021. Vol. 2. Iss. 3. P. 154. DOI:10.1007/s42979-021-00535-6. EDN:EKIIIP

13. Gong J. Network Information Security Pipeline Based on Grey Relational Cluster and Neural Networks // Proceedings of the 5th International Conference on Computing Methodologies and Communication (Erode, India, 08–10 April 2021). IEEE, 2021. PP. 971–975. DOI:10.1109/ICCMC51019.2021.9418311

14. Khan M.A. HCRNNIDS: Hybrid Convolutional Recurrent Neural Network-Based Network Intrusion Detection System // Processes. 2021. Vol. 9. Iss. 5. P. 834. DOI:10.3390/pr9050834. EDN:BBATMC

15. Долгачев М.В., Москвичев А.Д., Москвичева К.С. Обнаружение атак на веб-приложение с помощью самоорганизующихся карт Кохонена // Вопросы кибербезопасности. 2024. № 1(59). С. 38–44. DOI:10.21681/2311-3456-2024-1-38-44. EDN:KHTKXR

16. Плетенкова А.Д., Соколов А.Н. Применение двухэтапного метода кластеризации на основе самоорганизующейся карты Кохонена для обнаружения аномалий в синтетических наборах данных // Вестник УрФО. Безопасность в информационной сфере. 2024. Т. 4(54). С. 49–60. DOI:10.14529/secur240406. EDN:ZLGTJQ

17. Pinto A., Herrera L.-C., Donoso Y., Gutierrez J.A. Survey on Intrusion Detection Systems Based on Machine Learning Techniques for the Protection of Critical Infrastructure // Sensors. 2023. Vol. 23. Iss. 5. P. 2415. DOI:10.3390/s23052415. EDN:GBGCLV

18. Yang H., Li X., Qiang W., Zhao Y., Zhang W., Tang C. A network traffic forecasting method based on SA optimized ARIMA–BP neural network // Computer Networks. 2021. Vol. 193. P. 108102. DOI:10.1016/j.comnet.2021.108102. EDN:NKGPOO

19. Липатников В.А., Шевченко А.А. Математическая модель процесса управления информационной безопасно-стью распределенной информационной системы в условиях несанкционированного воздействия злоумышленника // Информационные системы и технологии. 2022. № 3(131). С. 121–130. EDN:KSBCGK

20. Робак В.А., Липатников В.А., Парфиров В.А., Задбоев В.А., Шевченко А.А., Петренко М.И. и др. Программа расчета вероятностно-временных характеристик средств сетевого контроля в условиях многоэтапных атак. Свидетельство о регистрации программы для ЭВМ № RU 2024661259 от 11.04.24. Опубл. 16.05.24. EDN:WTNJLT

21. Савина А.Г., Малявкина Л.И., Герасимова Ю.Я., Жилина Д.Е. Язык программирования Python в научных вычислениях // Национальная научно-практическая конференция «Инфраструктура цифрового развития образования и бизнеса» (Орел, Российская Федерация, 01–30 апреля 2021 г.). Орёл: Орловский государственный университет экономики и торговли, 2021. С. 64-69. EDN:CPPPGG


Рецензия

Для цитирования:


Шевченко А.А., Задбоев В.А., Липатников В.А., Мелехов К.В., Кузин П.И. Модель процесса мониторинга сетевой безопасности сети передачи данных в условиях многоэтапных атак. Труды учебных заведений связи. 2026;12(2):102-112. https://doi.org/10.31854/1813-324X-2026-12-2-102-112. EDN: MNHGTS

For citation:


Shevchenko A.A., Zadboev V.A., Lipatnikov V.A., Melekhov K.V., Kuzin P.I. A Model for the Network Security Monitoring Process in Data Transmission Networks Under Multi-Stage Attack Conditions. Proceedings of Telecommunication Universities. 2026;12(2):102-112. (In Russ.) https://doi.org/10.31854/1813-324X-2026-12-2-102-112. EDN: MNHGTS

Просмотров: 124

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1813-324X (Print)
ISSN 2712-8830 (Online)