<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2023-50-1-62-74</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1217</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Методика оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак на основе имитационного моделирования методом Монте-Карло</article-title><trans-title-group xml:lang="en"><trans-title>Assessment methodology for security of an automated control system of critical information infrastructure against DDoS attacks based on Monte Carlo simulation</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Воеводин</surname><given-names>В. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Voevodin</surname><given-names>V. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p> </p><p>Воеводин Владислав Александрович, кандидат технических наук, доцент, доцент кафедры информационной безопасности </p><p>124498, г. Москва, г. Зеленоград, пл. Шокина, 1</p></bio><bio xml:lang="en"><p>Vladislav A. Voevodin, Cand. Sci. (Eng.), Assoc. Prof., Assoc. Prof., Department of Information Security</p><p>1 Shokina Square, Moscow, Zelenograd 124498</p></bio><email xlink:type="simple">vva541@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Черняев</surname><given-names>В. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Chernyaev</surname><given-names>V. S.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Черняев Валентин Сергеевич, магистрант </p><p>124498, г. Москва, г. Зеленоград, пл. Шокина, 1</p></bio><bio xml:lang="en"><p>Valentin S. Chernyaev, Master's student</p><p>1 Shokina Square, Moscow, Zelenograd 124498</p></bio><email xlink:type="simple">sergeich1997@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Буренок</surname><given-names>Д. С.</given-names></name><name name-style="western" xml:lang="en"><surname>Burenok</surname><given-names>D. S.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Буренок Дмитрий Сергеевич, магистрант</p><p>124498, г. Москва, г. Зеленоград, пл. Шокина, 1</p></bio><bio xml:lang="en"><p>Dmitry S. Burenok, Master's student</p><p>1 Shokina Square, Moscow, Zelenograd 124498</p></bio><email xlink:type="simple">corr.dmitry@yahoo.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Виноградов</surname><given-names>И. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Vinogradov</surname><given-names>I. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Виноградов Иван Вадимович, студент </p><p>124498, г. Москва, г. Зеленоград, пл. Шокина, 1</p></bio><bio xml:lang="en"><p>Ivan V. Vinogradov, Student</p><p>1 Shokina Square, Moscow, Zelenograd 124498</p></bio><email xlink:type="simple">ivanvinogradov1111@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Национальный исследовательский университет&#13;
«Московский институт электронной техники»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>National Research University of Electronic Technology</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>09</day><month>05</month><year>2023</year></pub-date><volume>50</volume><issue>1</issue><fpage>62</fpage><lpage>74</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Воеводин В.А., Черняев В.С., Буренок Д.С., Виноградов И.В., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Воеводин В.А., Черняев В.С., Буренок Д.С., Виноградов И.В.</copyright-holder><copyright-holder xml:lang="en">Voevodin V.A., Chernyaev V.S., Burenok D.S., Vinogradov I.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1217">https://vestnik.dgtu.ru/jour/article/view/1217</self-uri><abstract><sec><title>Цель</title><p>Цель. Целью исследования является разработка методики оценки защищённости автоматизированной системы управления критической информационной инфраструктуры (КИИ) от DDoS-атак. Цель разработки методики – предоставить лицу, принимающему решение (ЛПР), научно обоснованный инструмент для оценки риска реализации DDoS-атаки.</p></sec><sec><title>Метод</title><p>Метод. Для достижения заявленной цели исследования использовалось имитационное моделирование на основе метода Монте-Карло.</p></sec><sec><title>Результат</title><p>Результат. Подтверждена целесообразность применения имитационного моделирования методом Монте-Карло для оценки вероятности отказа сервера в условиях DDoS-атак. Был сделан вывод о том, что сервер может рассматриваться как система массового обслуживания, однако поток поступающих заявок в условиях DDoS-атак не является пуассоновским, поэтому применение аналитических выражений для оценки вероятности отказа является некорректным. Результаты моделирования позволяют ЛПР оценить вероятность отказа сервера и принять организационные и технические меры для повышения уровня защищённости. Анализ результатов моделирования показал эффективность повышения производительности сервера путём увеличения каналов обслуживания.</p></sec><sec><title>Вывод</title><p>Вывод. Разработанная методика будет полезна при проведении аудита информационной безопасности организации для обоснования размера ее страховой премии в рамках страхования киберрисков. Возможное направление дальнейших исследований – изучение вопроса защищённости вычислительной сети с учётом особенностей конкретной топологии.</p></sec></abstract><trans-abstract xml:lang="en"><sec><title>Objective</title><p>Objective. The purpose of the study is to develop a methodology for assessing the security of an automated control system of critical information infrastructure from DDoS attacks. The purpose of the methodology development is to provide the decision–maker with a scientifically sound tool for assessing the risk of implementing a DDoS attack.</p></sec><sec><title>Method</title><p>Method. To achieve the stated goal of the study, simulation modeling based on the Monte Carlo method was used.</p></sec><sec><title>Result</title><p>Result. The expediency of using Monte Carlo simulation to assess the probability of server failure under DDoS attacks is confirmed. It was concluded that the server can be considered as a queuing system, however, the flow of incoming applications under DDoS attacks is not Poisson, so the use of analytical expressions to assess the probability of failure is considered incorrect. The simulation results allow the decision-maker to assess the probability of server failure and make organizational and technical decisions to increase the level of security. Analysis of the simulation results showed the effectiveness of improving server performance by increasing service channels.</p></sec><sec><title>Conclusion</title><p>Conclusion. Thus, the developed methodology will be useful in conducting an information security audit of an organization to justify the amount of its insurance premium in the framework of cyber risk insurance. A possible direction for further research is to study the issue of computer network security, taking into account the features of a specific topology.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>АСУ ТП</kwd><kwd>имитационное моделирование</kwd><kwd>метод Монте-Карло</kwd><kwd>DDoS-атака</kwd><kwd>критическая информационная инфраструктура</kwd></kwd-group><kwd-group xml:lang="en"><kwd>automated process control system</kwd><kwd>simulation modeling</kwd><kwd>Monte Carlo method</kwd><kwd>DDoS attack</kwd><kwd>critical information infrastructure</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Анализ существующих автоматизированных систем управления технологическим процессом [Электронный ресурс]. Режим доступа: https://cyberleninka.ru/article/n/analiz-suschestvuyuschihavtomatizirovannyh-sistem-upravleniya-tehnologicheskim-protsessom/viewer.</mixed-citation><mixed-citation xml:lang="en">Analysis of existing automated process control systems [Electronic resource]. Access mode: https://cyberleninka.ru/article/n/analiz-suschestvuyuschih-avtomatizirovannyh-sistem-upravleniyatehnologicheskim-protsessom/viewer</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Угроза DDoS-атак и неоднозначное к ним отношение [Электронный ресурс]. Режим доступа: https://www.kaspersky.ru/blog/ugroza-ddos-atak-i-neodnoznachnoe-k-nim-otnoshenie/3236/.</mixed-citation><mixed-citation xml:lang="en">The threat of DDoS attacks and ambiguous attitude to them [Electronic resource]. Access mode: https://www.kaspersky.ru/blog/ugroza-ddos-atak-i-neodnoznachnoe-k-nim-otnoshenie/3236/</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" // СПС КонсультантПлюс.</mixed-citation><mixed-citation xml:lang="en">Federal Law No. 152-FZ of 27.07.2006 "On personal data" // SPS ConsultantPlus.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Постановление Правительства РФ от 1 ноября 2012 г. N1119 г.Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".</mixed-citation><mixed-citation xml:lang="en">Resolution of the Government of the Russian Federation of November 1, 2012 N 1119 Moscow "On approval of requirements for the protection of personal data during their processing in personal data information systems"</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Постановление Правительства № 162 от 17.02.2018 г. «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».</mixed-citation><mixed-citation xml:lang="en">Government Resolution No. 162 of 17.02.2018 "On approval of the Rules for the Implementation of state Control in the Field of ensuring the security of Significant objects of critical information infrastructure of the Russian Federation"</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Указ Президента РФ от 25.11.2017 N 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.</mixed-citation><mixed-citation xml:lang="en">Decree of the President of the Russian Federation of 25.11.2017 N 569 "On Amendments to the Regulations on the Federal Service for Technical and Export Control, approved by Decree of the President of the Russian Federation of August 16, 2004; 1085</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">NIST Special Publication 800-82 // Guide to Industrial Control Systems (ICS) [Электронный ресурс]. Режим доступа: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r1.pdf</mixed-citation><mixed-citation xml:lang="en">NIST Special Publication 800-82. Guide to Industrial Control Systems (ICS) [Electronic resource]. Access mode: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r1.pdf</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Солнышкина И.В. Теория систем массового обслуживания: учеб. пособие / И.В. Солнышкина. – Комсомольск-на-Амуре :ФГБОУ ВПО «КнАГТУ», 2015. -76 с.</mixed-citation><mixed-citation xml:lang="en">Solnyshkina I.V. Theory of queuing systems: textbook. Manual. Komsomolsk-on-Amur : FGBOU VPO "KnAGTU", 2015;76.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Теория массового обслуживания. Методические указания, учебная программа и задания для контрольных работ № 1, 2 для студентов заочной формы обучения специальности 071900 «Информационные системы в технике и технологиях». - Самара: СамГАПС, 2002.- 38с.</mixed-citation><mixed-citation xml:lang="en">Queuing theory. Methodical instructions, curriculum and tasks for control works No. 1, 2 for correspondence students of the specialty 071900 "Information systems in engineering and technology". Samara: SamGAPS, 2002; 38.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Лычкина Н.Н. Имитационное моделирование экономических процессов / Учебное пособие. — М.: Инфра-М, 2012. — 253 С.</mixed-citation><mixed-citation xml:lang="en">Lychkina N.N. Simulation modeling of economic processes. Textbook. M.: Infra-M, 2012;253.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Моделирование систем: учебное пособие / сост. Р. Г. Асулдаев. – Белгород, 2016. – 236 с.</mixed-citation><mixed-citation xml:lang="en">Modeling of systems: a textbook. comp. R. G. Asuldaev. Belgorod, 2016; 236. [In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Имитационное моделирование: учебное пособие/ Ю.А. Кораблев. Москва : КНОРУС, 2017. — 146 с.</mixed-citation><mixed-citation xml:lang="en">Simulation modeling: textbook .Yu.A. Korablev. Moscow : KNORUS, 2017;146.[In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.А., Черняев В.С. и Буренок Д.С. О применении имитационной модели для оценки вероятности отказа сервера в контексте DDoS-атак//Материалы 76-й Всероссийской конференции «Радиоэлектронные устройства и системы для инфокоммуникационных технологий», 2021, с. 390-393.</mixed-citation><mixed-citation xml:lang="en">Voevodin V. A., Chernyaev V. S., Burenok D.S. On the use of a simulation model to assess the probability of server failure in the context of DDoS attacks // Proceedings of the 76th All-Russian Conference "Radioelectronic Devices and Systems for Infocommunication Technologies", 2021; 390-393. [In Russ]</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Lee J L and Hong C S 2013 Nonparametric Detection Methods against DDoS Attack Korean Journal of Applied Statistics vol 4 pp. 291-305.</mixed-citation><mixed-citation xml:lang="en">Lee J L and Hong C S Nonparametric Detection Methods against DDoS Attack Korean Journal of Applied Statistics 2013; 4: 291-305.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Leian Chen, Xiaodong Wang 2020 Quickest attack detection in smart grid based on sequential Monte Carlo filtering» IET Smart Grid vol 3 pp. 686 – 696.</mixed-citation><mixed-citation xml:lang="en">Leian Chen, Xiaodong Wang. Quickest attack detection in smart grid based on sequential Monte Carlo filtering» IET Smart Grid 2020; 3: 686 – 696.</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Мицель А.А., Грибанова Е.Б. Имитационное моделирование экономических процессов в Excel Томск: Изд-во ТУСУР, 2019. –115 с [Электронный ресурс].Режим доступа: https://asu.tusur.ru/learning/090303/d24/090303-d24-lect2.pdf</mixed-citation><mixed-citation xml:lang="en">Micel` A.A., Gribanova E.B., Simulation of economic processes in Excel Tomsk: TUSUR Publishing House, 2019;115 [El.res.]. Access mode:https://asu.tusur.ru/learning/090303/d24/090303-d24-lect2.pdf</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Воеводин В.А., Буренок Д.С. и Черняев В.С. 2021 Программа для оценки защищенности сервера от DDoS-атак Свидетельство об официальной регистрации компьютерной программы № 2021615403.</mixed-citation><mixed-citation xml:lang="en">Voevodin V.A., Burenok D.S. i Chernyaev V.S. 2021 Program for evaluating server security from DDoS attacks Certificate of official registration of a computer program No. 2021615403.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
