Автореферат (Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза)
Описание файла
Файл "Автореферат" внутри архива находится в папке "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза". PDF-файл из архива "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза", который расположен в категории "". Всё это находится в предмете "технические науки" из Аспирантура и докторантура, которые можно найти в файловом архиве СПбПУ Петра Великого. Не смотря на прямую связь этого архива с СПбПУ Петра Великого, его также можно найти и в других разделах. , а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата технических наук.
Просмотр PDF-файла онлайн
Текст из PDF
На правах рукописиПавленко Евгений ЮрьевичОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИКИБЕРФИЗИЧЕСКИХ СИСТЕМ НА ОСНОВЕ ПРИНЦИПАГОМЕОСТАЗАСпециальность05.13.19 – Методы и системы защиты информации,информационная безопасностьАВТОРЕФЕРАТдиссертации на соискание ученой степеникандидата технических наукСанкт-Петербург – 2018Работавыполненавфедеральномгосударственномавтономномобразовательном учреждении высшего образования «Санкт-Петербургскийполитехнический университет Петра Великого» (ФГАОУ ВО СПбПУ) накафедре «Информационная безопасность компьютерных систем».Научный руководитель:Зегжда Дмитрий Петрович, доктор технических наук, профессор РАН,профессор.Официальные оппоненты:Бирюков Денис Николаевич,доктор технических наук, начальник кафедры систем сбора и обработкиинформации ФГБВОУ ВО «Военно-космическая академия имени А.Ф.Можайского» Министерства обороны Российской Федерации.Красов Андрей Владимирович,кандидат технических наук, заведующий кафедрой защищенных систем связиФГБОУВО«Санкт-Петербургскийгосударственныйуниверситеттелекоммуникаций им.
проф. М.А. Бонч-Бруевича».Ведущая организация:ФГБОУ ВО «Петербургский государственный университет путей сообщенияИмператора Александра I».Защита состоится « » декабря 2018 года вч. на заседаниидиссертационного совета Д 212.229.31 на базе ФГАОУ ВО СПбПУ по адресу:195251, г. Санкт-Петербург, ул. Политехническая, д. 29, ауд. 175.С диссертацией, авторефератом можно ознакомиться в библиотеке и насайте ФГАОУ ВО СПбПУ (www.spbstu.ru). Автореферат размещен на сайтеМинобрнауки России (www.vak.gov.ru).Автореферат разослан « » октября 2018 года.Отзыв на автореферат в двух экземплярах, заверенный печатьюорганизации, просим направлять по адресу ученого совета университета.Ученый секретарьдиссертационного совета Д 212.229.31,кандидат технических наук,доцентСупрун Александр Федорович2ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫАктуальность темы исследования.
Цифровизация жизнеобразующихотраслей деятельности и развитие беспроводных, сенсорных и облачных технологий, атакже сетей с динамической топологией привели к появлению киберфизическихсистем (КФС), автономно от человека реализующих физические процессыпосредством обмена данными друг с другом. КФС представляют собой замкнутуюсистему, реализующую некоторую целевую функцию, представляющую собойсложный многоэтапный промышленный процесс (например, целевой функцией можетбыть процесс автоматической очистки воды, реализуемый в нескольковзаимосвязанных этапов). Наличие целевой функции системы говорит о периодичнойи неизменной повторяемости протекаемых в ней процессов – как в совокупности, таки по отдельности.Успешная реализация деструктивных воздействий, направленных нанарушение информационной безопасности (ИБ) КФС, тесно интегрированных сразличными отраслями деятельности, способна привести не только к финансовомуущербу, но также к техногенным и экологическим катастрофам.
При этом, число атакна промышленные объекты инфраструктуры, как показывает статистика, неуклоннорастет, что, в совокупности с критичностью нарушения корректностифункционирования КФС, демонстрирует актуальность темы исследования.Применительно к КФС, понятие ИБ трансформируется, сочетая с обеспечениемконфиденциальности, целостности и доступности информации, циркулирующей вКФС, необходимость поддержания корректного функционирования системы вусловиях деструктивных воздействий.
Эта необходимость продиктована ключевымотличием КФС от информационных систем: в отличие от информационных процессов,физические процессы необратимы, и для них невозможно реализовать такой жеуровень контроля и управления. Поэтому актуальной задачей ИБ применительно кКФС является обеспечение функциональной устойчивости КФС как способностиреализовывать необходимые технологические процессы в условиях компьютерныхатак.Современные научные подходы и популярные практические решения в областиобеспечения ИБ КФС не обеспечивают решения следующих научно-техническихзадач:−разработки метода выявления нарушений ИБ КФС, направленных наизменение параметров функционирования;−создания методов обнаружения вредоносного программного обеспечения(ВПО), функционирующего на узлах системы управления КФС;−разработки подхода к обеспечению динамической защиты КФС путемавтоматического поддержания устойчивости функционирования в условияхкомпьютерных атак;−реализации динамической защиты с использованием возможностейсовременных сетевых технологий.Для эффективного противодействия современным киберугрозам необходиморешить вышеописанные задачи.
Для этого предлагается подход, в основе котороголежит принцип гомеостаза, означающий способность открытой системы сохранять3постоянство своего внутреннего состояния посредством скоординированных реакций.Перенос принципа гомеостаза на КФС означает способность системы реализовыватьвсе технологические процессы, необходимые для достижения целевой функции КФС,даже в условиях деструктивных воздействий.Степень разработанности темы исследования.
Известно значительное числоработ, посвященных обеспечению ИБ сложных промышленных систем и КФС, вкоторых проанализированы аспекты обнаружения проблем ИБ и подходы ксохранению устойчивости и корректности функционирования таких систем. К нимотносятся работы П.Д. Зегжды, И.Б. Саенко, И.В. Котенко, Ю.С. Васильева, Д.В.Бирюкова, С.В.
Беззатеева, И.В. Красова, Р. Сейгера, А. Чоудари, П. Табуады. Рядработ посвящен применению гомеостатического управления для поддержаниястабильной работы сложных систем. Среди них – работы Ю.М. Горского, И.Геростатопулоса, А.Г. Теслинова, В.В. Курейчика, однако для обеспечения ИБ КФСпринцип гомеостаза применяется впервые в данной работе.Объектом исследования являются КФС, в отношении которыхосуществляются целенаправленные деструктивные воздействия.Предметом исследования являются методы обеспечения ИБ, сохраняющиеустойчивое функционирование КФС в условиях компьютерных атак.Цель исследования состоит в обеспечении ИБ КФС путем созданияметодологии динамического переконфигурирования параметров и структуры системыс использованием принципа гомеостаза.Для достижения вышеуказанной цели представляется необходимым решитьследующие задачи:1.
Провести анализ особенностей КФС и определить специфику обеспеченияИБ таких систем, исходя из концепции функциональной устойчивости ккомпьютерным атакам.2. Разработать метод выявления нарушений ИБ КФС, направленных наизменение параметров ее функционирования, основанный на контроле самоподобия.3. Создать метод выявления ВПО, функционирующего на узлах системыуправления КФС.4. Разработать подход к обеспечению динамической защиты КФС,обеспечивающий автоматическое поддержание устойчивости функционирования вусловиях компьютерных атак на основе принципа гомеостаза, включающий:−метод оценки функциональной устойчивости КФС к деструктивнымвоздействиям;−сценарии переконфигурирования, обеспечивающие удержание КФС вустойчивом состоянии и возвращение в него;−условия достижимости устойчивости КФС при реализации деструктивныхвоздействий на нее.5.
Определить требования к среде реализации предложенной методологиидинамического переконфигурирования параметров и структуры системы сиспользованием принципа гомеостаза.6. Разработать архитектуру системы обеспечения ИБ КФС и реализоватьэкспериментальный макет предлагаемой системы.4Научная новизна результатов:1. Разработан метод выявления нарушений ИБ КФС, основанный наконтроле самоподобия параметров функционирования системы с использованиемхарактеристик мультифрактального спектра Лежандра.2. Создан метод выявления ВПО, основанный на оценке различия графовпоследовательности действий ПО.3.
Разработана модель переконфигурирования параметров и структуры КФСс использованием принципа гомеостаза.4. Сформулирована и доказана теорема о достижимости устойчивости КФСв условиях деструктивных воздействий.5. Разработан метод оценки устойчивости КФС к деструктивнымвоздействиям, основанный на вычислении показателя способности системы кпереконфигурированию.Теоретическую значимость работы составляют теоретические положенияметодологии динамического переконфигурирования параметров и структуры системыс использованием принципа гомеостаза.Предложено обеспечивать контрольсамоподобияпараметровфункционированияКФСсиспользованиеммультифрактального анализа для обнаружения нарушений ИБ.