Preview

Вестник Дагестанского государственного технического университета. Технические науки

Расширенный поиск

Методика оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак на основе имитационного моделирования методом Монте-Карло

https://doi.org/10.21822/2073-6185-2023-50-1-62-74

Аннотация

Цель. Целью исследования является разработка методики оценки защищённости автоматизированной системы управления критической информационной инфраструктуры (КИИ) от DDoS-атак. Цель разработки методики – предоставить лицу, принимающему решение (ЛПР), научно обоснованный инструмент для оценки риска реализации DDoS-атаки.

Метод. Для достижения заявленной цели исследования использовалось имитационное моделирование на основе метода Монте-Карло.

Результат. Подтверждена целесообразность применения имитационного моделирования методом Монте-Карло для оценки вероятности отказа сервера в условиях DDoS-атак. Был сделан вывод о том, что сервер может рассматриваться как система массового обслуживания, однако поток поступающих заявок в условиях DDoS-атак не является пуассоновским, поэтому применение аналитических выражений для оценки вероятности отказа является некорректным. Результаты моделирования позволяют ЛПР оценить вероятность отказа сервера и принять организационные и технические меры для повышения уровня защищённости. Анализ результатов моделирования показал эффективность повышения производительности сервера путём увеличения каналов обслуживания.

Вывод. Разработанная методика будет полезна при проведении аудита информационной безопасности организации для обоснования размера ее страховой премии в рамках страхования киберрисков. Возможное направление дальнейших исследований – изучение вопроса защищённости вычислительной сети с учётом особенностей конкретной топологии.

Об авторах

В. А. Воеводин
Национальный исследовательский университет «Московский институт электронной техники»
Россия

 

Воеводин Владислав Александрович, кандидат технических наук, доцент, доцент кафедры информационной безопасности 

124498, г. Москва, г. Зеленоград, пл. Шокина, 1



В. С. Черняев
Национальный исследовательский университет «Московский институт электронной техники»
Россия

Черняев Валентин Сергеевич, магистрант 

124498, г. Москва, г. Зеленоград, пл. Шокина, 1



Д. С. Буренок
Национальный исследовательский университет «Московский институт электронной техники»
Россия

Буренок Дмитрий Сергеевич, магистрант

124498, г. Москва, г. Зеленоград, пл. Шокина, 1



И. В. Виноградов
Национальный исследовательский университет «Московский институт электронной техники»
Россия

Виноградов Иван Вадимович, студент 

124498, г. Москва, г. Зеленоград, пл. Шокина, 1



Список литературы

1. Анализ существующих автоматизированных систем управления технологическим процессом [Электронный ресурс]. Режим доступа: https://cyberleninka.ru/article/n/analiz-suschestvuyuschihavtomatizirovannyh-sistem-upravleniya-tehnologicheskim-protsessom/viewer.

2. Угроза DDoS-атак и неоднозначное к ним отношение [Электронный ресурс]. Режим доступа: https://www.kaspersky.ru/blog/ugroza-ddos-atak-i-neodnoznachnoe-k-nim-otnoshenie/3236/.

3. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" // СПС КонсультантПлюс.

4. Постановление Правительства РФ от 1 ноября 2012 г. N1119 г.Москва "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных".

5. Постановление Правительства № 162 от 17.02.2018 г. «Об утверждении Правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации».

6. Указ Президента РФ от 25.11.2017 N 569 "О внесении изменений в Положение о Федеральной службе по техническому и экспортному контролю, утвержденное Указом Президента Российской Федерации от 16 августа 2004 г. N 1085.

7. NIST Special Publication 800-82 // Guide to Industrial Control Systems (ICS) [Электронный ресурс]. Режим доступа: https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-82r1.pdf

8. Солнышкина И.В. Теория систем массового обслуживания: учеб. пособие / И.В. Солнышкина. – Комсомольск-на-Амуре :ФГБОУ ВПО «КнАГТУ», 2015. -76 с.

9. Теория массового обслуживания. Методические указания, учебная программа и задания для контрольных работ № 1, 2 для студентов заочной формы обучения специальности 071900 «Информационные системы в технике и технологиях». - Самара: СамГАПС, 2002.- 38с.

10. Лычкина Н.Н. Имитационное моделирование экономических процессов / Учебное пособие. — М.: Инфра-М, 2012. — 253 С.

11. Моделирование систем: учебное пособие / сост. Р. Г. Асулдаев. – Белгород, 2016. – 236 с.

12. Имитационное моделирование: учебное пособие/ Ю.А. Кораблев. Москва : КНОРУС, 2017. — 146 с.

13. Воеводин В.А., Черняев В.С. и Буренок Д.С. О применении имитационной модели для оценки вероятности отказа сервера в контексте DDoS-атак//Материалы 76-й Всероссийской конференции «Радиоэлектронные устройства и системы для инфокоммуникационных технологий», 2021, с. 390-393.

14. Lee J L and Hong C S 2013 Nonparametric Detection Methods against DDoS Attack Korean Journal of Applied Statistics vol 4 pp. 291-305.

15. Leian Chen, Xiaodong Wang 2020 Quickest attack detection in smart grid based on sequential Monte Carlo filtering» IET Smart Grid vol 3 pp. 686 – 696.

16. Мицель А.А., Грибанова Е.Б. Имитационное моделирование экономических процессов в Excel Томск: Изд-во ТУСУР, 2019. –115 с [Электронный ресурс].Режим доступа: https://asu.tusur.ru/learning/090303/d24/090303-d24-lect2.pdf

17. Воеводин В.А., Буренок Д.С. и Черняев В.С. 2021 Программа для оценки защищенности сервера от DDoS-атак Свидетельство об официальной регистрации компьютерной программы № 2021615403.


Рецензия

Для цитирования:


Воеводин В.А., Черняев В.С., Буренок Д.С., Виноградов И.В. Методика оценки защищённости автоматизированной системы управления критической информационной инфраструктуры от DDoS-атак на основе имитационного моделирования методом Монте-Карло. Вестник Дагестанского государственного технического университета. Технические науки. 2023;50(1):62-74. https://doi.org/10.21822/2073-6185-2023-50-1-62-74

For citation:


Voevodin V.A., Chernyaev V.S., Burenok D.S., Vinogradov I.V. Assessment methodology for security of an automated control system of critical information infrastructure against DDoS attacks based on Monte Carlo simulation. Herald of Dagestan State Technical University. Technical Sciences. 2023;50(1):62-74. (In Russ.) https://doi.org/10.21822/2073-6185-2023-50-1-62-74

Просмотров: 347


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2073-6185 (Print)
ISSN 2542-095X (Online)