На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 6 (126)   ноябрь–декабрь 2025 г.
Раздел: Безопасность компьютерных систем
Метод обеспечения киберустойчивости платформ управления киберфизическими объектами на основе кибериммунитета
A Method for Ensuring the Cyber Resilience of Management Platforms Cyber-Physical Objects Based on Cyberimmunity
Артём Алексеевич Балябин, младший научный сотрудник
A. A. Balyabin, Junior Researcher
balyabin.aa@talantiuspeh.ru
Сергей Анатольевич Петренко, доктор технических наук, профессор
S. A. Petrenko, PhD (Eng., Grand Doctor), Full Professor
petrenko.sa@talantiuspeh.ru
Научный центр информационных технологий и искусственного интеллекта,
Научно-технологический университет «Сириус»
Scientific Center for IT and AI, Sirius University of Science and Technology
Предыдущая статьяСледующая статья

УДК 004.77+004.056.5

В настоящей статье представлен новый метод обеспечения киберустойчивости платформ управления киберфизическими объектами на основе кибериммунитета. Метод позволяет обеспечивать киберустойчивость упомянутых платформ оптимальным образом путем варьирования коэффициента покрытия кибериммунитета с учетом требований к вероятности достижения цели функционирования и времени выполнения программного цикла. Учет указанных требований осуществляется путем синтеза необходимого и достаточного значений коэффициента покрытия кибериммунитета. Научная новизна метода заключается в том, что, в отличие от прочих известных, для синтеза необходимого значения коэффициента покрытия кибериммунитета используется метод дихотомии. Кроме того, для проверки существования необходимого и достаточного значения этого коэффициента введен и обоснован соответствующий критерий. Предлагаемый метод обеспечения киберустойчивости платформ управления киберфизическими объектами на основе кибериммунитета обладает высокой степенью общности, его практическая значимость заключается в возможности применения для контроля семантики облачных вычислений в режиме реального времени.

< ... >

Ключевые слова: облачная платформа, управление киберфизическими объектами, угрозы безопасности информации, модель угроз безопасности, модель нарушителя, киберустойчивость облачных платформ

The paper presents a new method for ensuring the cyber resilience of cyber-physical object management platforms based on cyber immunity. Method allows ensuring the cyber resilience of the said platforms in an optimal way by varying the cyber immunity coverage coefficient taking into account the requirements for the probability of achieving the operating goal and the execution time of the software cycle. These requirements are taken into account by synthesizing the necessary and sufficient values ????of the cyber immunity coverage coefficient. The scientific novelty of this method lies in the fact that, unlike the known methods, the dichotomy method is used to synthesize the necessary value of the cyber immunity coverage coefficient. In addition, the corresponding criterion is introduced and substantiated to check the existence of the necessary and sufficient value of this coefficient. The proposed method has a high degree of generality, its practical significance lies in the possibility of application to control the semantics of cloud computing in real time.

Keywords: cloud platform, managing cyber-physical objects, information security threats, security threat model, intruder model, cyber resilience

Литература

  1. Зегжда Д. П. Кибербезопасность цифровой индустрии. Теория и практика функциональной устойчивости к кибератакам / Д. П. Зегжда, Е. Б. Александрова, М. О. Калинин [и др.]. – М.: Горячая линия – Телеком, 2021. – 560 с.
  2. Котенко И. В. Оценка киберустойчивости компьютерных сетей на основе моделирования кибератак методом преобразования стохастических сетей / И. В. Котенко, И. Б. Саенко, М. А. Коцыняк [и др.] // Труды СПИИРАН. – 2017. – № 6 (55). – С. 160–184. – DOI 10.15622/sp.55.7.
  3. Коцыняк М. А. Киберустойчивость информационно-телекоммуникационной сети / М. А. Коцыняк, И. А. Кулешов, А. М. Кудрявцев [и др.]. – СПб.: Бостон-спектр, 2015. – 150 с.
  4. Майерс Г. Надежность программного обеспечения. – М.: Мир, 1980. – 360 с.
  5. Мартыненко Б. К. Языки и трансляции : учеб. пос. / Б. К. Мартыненко. – СПб: Изд-во СПбГУ, 2012. – 242 с.
  6. Миронов А. М. Теория процессов / А. М. Миронов. – Переславль: НОУ Ин-т программных систем – Ун-т г. Переславля им. А. К. Айламазяна, 2008. – 346 с.
  7. Петренко С. А. Киберустойчивость Индустрии 4.0 : науч. моногр / С. А. Петренко. – СПб.: Издательский Дом «Афина», 2020. – 256 с.
  8. Петренко С. А. Кибериммунология : науч. моногр / С. А. Петренко. – СПб.: Издательский Дом «Афина», 2021. – 239 с.
  9. Петренко С. А. Национальная система раннего предупреждения о компьютерном нападении. – 2-е изд. / С. А. Петренко, Д. Д. Ступин // СПб. – Издательский Дом «Афина», 2018. – 448 с.
  10. Половко А. М. Основы теории надежности / А. М. Половко. – М.: Наука, 1964. – 446 с.
  11. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обнаружения и устранения уязвимостей информационных систем в среде контейнеризации Docker на основе инвариантов подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682287, 20.09.2024. Заявка № 2024681395 от 17.09.2024.
  12. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для самовосстановления информационных систем на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682289, 20.09.2024. Заявка № 2024681396 от 17.09.2024.
  13. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для кибериммунной защиты информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682499, 24.09.2024. Заявка № 2024681344 от 17.09.2024.
  14. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для оценивания эффективности самовосстановления информационных систем на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682501, 24.09.2024. Заявка № 2024681348 от 17.09.2024.
  15. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обеспечения киберустойчивости информационных систем на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682602, 25.09.2024. Заявка № 2024681351 от 17.09.2024.
  16. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обеспечения целостности информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682603, 25.09.2024. Заявка № 2024681353 от 17.09.2024.
  17. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обнаружения и устранения уязвимости универсальной Машины Тьюринга CVE-2021-32471 на основе инвариантов подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682616, 25.09.2024. Заявка № 2024681345 от 17.09.2024.
  18. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для решения задач анализа и синтеза киберимунных информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682675, 26.09.2024. Заявка № 2024681366 от 17.09.2024.
  19. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для придания информационным системам системного свойства самовосстановления на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682742, 26.09.2024. Заявка № 2024681329 от 17.09.2024.
  20. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для моделирования информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682744, 26.09.2024. Заявка № 2024681327 от 17.09.2024.
  21. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для обнаружения и нейтрализации компьютерных атак злоумышленников класса «Перехват потока управления» и внедрение вредоносного кода на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682919, 01.10.2024. Заявка № 2024681324 от 17.09.2024.
  22. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для исследования системного свойства киберустойчивости информационных систем на основе методов кибериммунной защиты информации // Свид. о рег. прогр. для ЭВМ RU 2024682920, 01.10.2024. Заявка № 2024681362 от 17.09.2024.
  23. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для раннего обнаружения кибератак злоумышленников на информационные системы на основе инвариантов подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682922, 01.10.2024. Заявка № 2024681365 от 17.09.2024.
  24. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для исследования нарушений семантики информационных систем на основе теории подобия и размерностей // Свид. о рег. прогр. для ЭВМ RU 2024682987, 01.10.2024. Заявка № 2024681319 от 17.09.2024.
  25. Петренко С. А. [и др]. Программный комплекс моделирования программ на языке программирования C++ под управлением ОС семейства Linux в виде абстрактного синтаксического дерева // Свид. о рег. прогр. для ЭВМ RU 2023664457, 05.07.2023. Заявка № 2023663698 от 30.06.2023.
  26. Петренко С. А. [и др]. Программный комплекс моделирования программ на языке программирования C++ под управлением ОС семейства Linux в виде байт-кода // Свид. о рег. прогр. для ЭВМ RU 2023664458, 05.07.2023. Заявка № 2023663740 от 30.06.2023.
  27. Петренко С. А. [и др]. Программный комплекс моделирования программ на языке программирования C++ под управлением ОС семейства Linux в виде трехадресного кода // Свид. о рег. прогр. для ЭВМ RU 2023665067, 11.07.2023. Заявка № 2023663690 от 30.06.2023.
  28. Петренко С. А. [и др]. Программа для управления базой данных кибериммунитетов и знаний иммунной системы защиты гиперконвергентных цифровых платформ // Свид. о рег. прогр. для ЭВМ RU 2022610610, 13.01.2022. Заявка № 2021680315 от 13.12.2021.
  29. Петренко С. А. [и др]. Программный комплекс для моделирования цифровых паспортов приложений под управлением кибериммунной операционной системы KASPERSKYOS с произвольными выражениями в терминах размерностей // Свид. о рег. прогр. для ЭВМ RU 2022680528, 02.11.2022. Заявка № 2022669913 от 27.10.2022.
  30. Петренко С. А. [и др]. Программный комплекс для исследования цифровых паспортов приложений под управлением кибериммунной операционной системы KASPERSKYOS в терминах размерностей // Свид. о рег. прогр. для ЭВМ RU 2022680529, 02.11.2022. Заявка № 2022669914 от 27.10.2022.
  31. Петренко С. А. [и др]. Программный комплекс для моделирования цифровых паспортов приложений под управлением кибериммунной операционной системы KASPERSKYOS с фиксированными рассчитываемыми выражениями в терминах размерностей // Свид. о рег. прогр. для ЭВМ RU 2022680639, 03.11.2022. Заявка № 2022669881 от 27.10.2022.
  32. Петренко С. А. [и др]. Семантический обнаружитель аномалий функционирования программ на C++ под управлением кибериммунной операционной системы KASPERSKYOS // Свид. о рег. прогр. для ЭВМ RU 2022680672, 03.11.2022. Заявка № 2022669940 от 27.10.2022.
  33. Петренко С. А. [и др]. Программный комплекс для моделирования цифровых паспортов приложений под управлением кибериммунной операционной системы KASPERSKYOS с ветвлениями в терминах размерностей // Свид. о рег. прогр. для ЭВМ RU 2022681476, 14.11.2022. Заявка № 2022669882 от 27.10.2022.
  34. Петренко С. А. [и др]. Гипервизор для самовосстановления микроядерной операционной системы (KASPERSKYOS, QNX, MINIX, OSFREE) в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021680742, 14.12.2021. Заявка № 2021680264 от 10.12.2021.
  35. Петренко С. А. [и др]. Система мониторинга ранее неизвестных событий безопасности для микроядерной операционной системы (KASPERSKYOS, QNX, MINIX, OSFREE) в условиях роста угроз безопасности на основе иммунных детекторов // Свид. о рег. прогр. для ЭВМ RU 2021680750, 14.12.2021. Заявка № 2021680284 от 10.12.2021.
  36. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для транслятора объектно-ориентированного языка программирования C++ (GCC, CLANG, OPEN WATCOM) для разработки самовосстанавливаемых приложений в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021680820, 15.12.2021. Заявка № 2021680442 от 13.12.2021.
  37. Петренко С. А. [и др]. Набор инструментов разработки (SDK) для самовосстановления микроядерной операционной системы (KASPERSKYOS, QNX, MINIX, OSFREE) в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021680824, 15.12.2021. Заявка № 2021680274 от 10.12.2021.
  38. Петренко С. А. [и др]. Платформа для синтеза иммунных детекторов аномальной активности для платформы Red Hat Openshift Container Platform в условиях роста угроз безопасности на основе алгоритмов отрицательного отбора // Свид. о рег. прогр. для ЭВМ RU 2021680987, 16.12.2021. Заявка № 2021680472 от 13.12.2021.
  39. Петренко С. А. [и др]. Иммунная система защиты облачной среды Red Hat Openshift Container Platform в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021681045, 17.12.2021. Заявка № 2021680402 от 13.12.2021.
  40. Петренко С. А. [и др]. Среда виртуализации для самовосстановления микроядерной операционной системы (KASPERSKYOS, QNX, MINIX, OSFREE) в условиях роста угроз безопасности на основе кибериммунитета // Свид. о рег. прогр. для ЭВМ RU 2021681106, 17.12.2021. Заявка № 2021680443 от 13.12.2021.
  41. Alouffi B. A Systematic Literature Review on Cloud Computing Security: Threats and Mitigation Strategies / B. Alouffi, M. Hasnain, A. Alharbi [et al.] // IEEE Access. – 2021. – V. 9. – P. 57792–57807. – DOI: 10.1109/ACCESS.2021.3073203.
  42. Mishra P., Pilli E. S., Joshi R. C. Cloud Security: Attacks, Techniques, Tools, and Challenges (1st ed.) / P. Mishra, E. S. Pilli, R. C. Joshi // Chapman and Hall/CRC, 2021. – DOI: 10.1201/9781003004486.
  43. Petrenko S. Cyber Resilience / S. Petrenko // Denmark (Gistrup): River Publishers, 2019. – 444 p.
  44. Petrenko S. Big Data Technologies for Monitoring of Computer Security: A Case Study of the Russian Federation // Cham, Switzerland: Springer International Publishing. 2018, 249 p. – DOI: 10.1007/978-3-319-79036-7.
  45. Petrenko S., Cyber-Resilience Concept for Industry 4.0 Digital Platforms in the Face of Growing Cybersecurity Threats / S. Petrenko, E. Khismatullina // Proc. Software Technology: Methods and Tools, 51st Int. Conf., TOOLS 2019, Innopolis, Russia, October 15–17, 2019. – 420 p. – DOI: 10.1007/978-3-030-29852-4.
  46. Globally accessible knowledge base of adversary tactics and techniques MITRE ATT&CK [Электронный ресурс]. – URL: https://attack.mitre.org/ (дата обращения: 10.03.2025).
  47. Common Weakness Enumeration MITRE CWE [Электронный ресурс]. – URL: https://cwe.mitre.org/ (дата обращения: 10.05.2025).
  48. Common Attack Pattern Enumeration and Classification MITRE CAPEC [Электронный ресурс]. – URL: https://capec.mitre.org/ (дата обращения: 10.05.2025).
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2025 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса