Preview

Вестник Дагестанского государственного технического университета. Технические науки

Расширенный поиск

Интеграция и адаптация открытых средств мониторинга для обнаружения аномальной пользовательской активности в Astra Linux Special Edition

https://doi.org/10.21822/2073-6185-2025-52-4-23-38

Аннотация

Цель. Разработка и оценка метода интеграции open-source средств мониторинга для обнаружения аномальной активности в Astra Linux Special Edition с учетом встроенных механизмов защиты.

Метод. Исследование основано на интеграции инструментов Wazuh, OSSEC, Suricata и audit.d; адаптации правил под специфику Astra Linux; тестировании на основе техник MITRE ATT&CK; анализе по стандартам ГОСТ Р 59548-2022 и NIST SP 800-92.

Результат. Разработана методика интеграции и адаптации open-source средств мониторинга (Wazuh, Suricata, OSSEC) для обнаружения аномальной пользовательской активности в операционной системе специального назначения Astra Linux Special Edition. Осуществлена адаптация правил корреляции событий под встроенные механизмы защиты ОС (мандатный контроль, аудит Parsec) и интеграция с внешними платформами анализа угроз (VirusTotal, URLhaus).

Вывод. Предложенная методика обеспечивает эффективное обнаружение аномальной активности в Astra Linux. Адаптация Open-Source решений позволила достичь соответствия требованиям безопасности. Система демонстрирует высокую точность при минимальном количестве ложных срабатываний. Рекомендуется для организаций, переходящих на отечественные операционные системы специального назначения.

Об авторах

И. И. Андреев
Чувашский государственный университет имени И.Н. Ульянова
Россия

Андреев Илья Игоревич - аспирант кафедры математического и аппаратного обеспечения информационных систем.

428015, Чебоксары, Московский пр-т, д. 15



С. О. Иванов
Чувашский государственный университет имени И.Н. Ульянова
Россия

Иванов Сергей Олегович, старший преподаватель кафедры математического и аппаратного обеспечения информационных систем.

428015, Чебоксары, Московский пр-т, д. 15



Т. Н. Копышева
Чувашский государственный университет имени И.Н. Ульянова
Россия

Копышева Татьяна Николаевна - кандидат физико-математических наук, доцент, заведующий кафедрой математического и аппаратного обеспечения информационных систем.

428015, Чебоксары, Московский пр-т, д. 15



М. В. Никандров
ООО «Интеллектуальные сети»
Россия

Никандров Максим Валерьевич - кандидат технических наук, директор ООО «Интеллектуальные сети».

428003, Чебоксары, ул. Пристанционная, д. 1, корп. 9



Т. Н. Смирнова
Чувашский государственный университет имени И.Н. Ульянова
Россия

Смирнова Татьяна Николаевна - кандидат физико-математических наук, доцент, доцент кафедры математического и аппаратного обеспечения информационных систем.

428015, Чебоксары, Московский пр-т, д. 15



Список литературы

1. Филимонова А.В., Заливина Д.А, Митрофанова Т. В. О социальной инженерии в кибербезопасности // Информационные технологии. Проблемы и решения, 2020. № 1 (10). С. 139-144.

2. Назарян А.К., Карцан И.Н. Современные кибератаки: классификация и способы защиты // Информатика. Экономика. Управление. 2025. Т. 4, № 1. С. 1001-1007.

3. Сафонова Е.Г., Егорова А.О., Маврин С.А. Вопрос актуальности проблемы целенаправленных кибератак на критическую информационную инфраструктуру // Энергетические установки и технологии. 2025. Т. 11, № 1. С. 110-116.

4. Создание собственного SOC при помощи классификации MITRE и opensource стека ELK / Степанов Я.В., Копышева Т.Н., Митрофанова Т.В. и др. // Информационные технологии в науке, управлении и образовании: междисциплинарный подход и тенденции развития: сб. матер. Всерос. науч.-практ. конф., 12 ноября 2021 года. Димитровград: Изд-во ДИТИ, 2021. С. 229-236.

5. Ермак К.К. Методы защиты от кибератак: современные подходы и технологии // Международный студенческий научный вестник. 2025. № 1. С. 4.

6. Аль-Кадхи М.А.А.А. Кибератаки: растущие угрозы, стратегии повышения осведомлённости и эффективные меры защиты // Актуальные исследования. 2025. № 7-1(242). С. 71-73.

7. Мукашев О. Методы защиты от распространенных типов кибератак // Интернаука. 2025. № 18-4(382). С. 65-68.

8. Подсистема предупреждения компьютерных атак на объекты критической информационной инфраструктуры: анализ функционирования и реализации / Котенко И.В., Саенко И.Б., Захарченко Р.И., Величко Д.В. // Вопросы кибербезопасности, 2023. № 1 (53). С 13-27.

9. Нурьяров Р.Р. Современные методы и инструменты выявления целевых кибератак // Интернаука. 2025. № 12-1(376). С. 36-39.

10. Исакова Т.А. Безопасность информации: распределенная система обнаружения атак // Актуальные вопросы современной экономики. 2025. № 3. С. 596-600.

11. Нурьяров Р.Р. Архитектура SOC: повышение зрелости SOC для улучшения механизмов обнаружения и предотвращения кибератак // Интернаука. 2025. № 17-2(381). С. 5-16.

12. Порядок реагирования на наиболее популярные способы реализации кибератак в соответствии с техниками матрицы MITRE ATT&CK / Н.А. Николаев, А.Н. Вишнякова, И.В. Горбачев, О.М. Голембиовская //Информационная безопасность и защита персональных данных. Проблемы и пути их решения: сб. матер. и докл. ХVI межрегион. науч.-практ. конф., Брянск, 29 апреля 2024 года. Брянск: Изд-во Брянск. техн. ун-та, 2024. С. 196-201.

13. Иванов А. С. Использование алгоритмов обработки естественного языка для идентификации техник из матрицы MITRE ATT&CK // Нанотехнологии. Информация. Радиотехника (НИР-24): Материалы Всерос. молодеж. науч.практ. конф., Омск, 18 апреля 2024 года. Омск: Изд-во Омск. техн. ун-та, 2024. С. 68-71.

14. Zambianco M., Facchinetti C., Siracusa D. A Proactive Decoy Selection Scheme for Cyber Deception using MITRE ATT&CK // Computers & Security. 2025. Vol. 148. P. 104144.

15. Zhang Sh., Xue X. DeepOP: A Hybrid Framework for MITRE ATT&CK Sequence Prediction via Deep Learning and Ontology // Electronics. 2025. Vol. 14, No. 2. P. 257.

16. Головашов С., Агатий И. Подходы в обеспечении защиты информации при использовании Astra Linux Special Edition во встроенном оборудовании // Системный администратор. 2024. № 5(258). С. 26-41.

17. Зима В.М, Крюков Р.О. Подход к контролю действий привилегированных пользователей в критически важных автоматизированных системах // Вопросы оборонной техники. Серия 16: технические средства противодействия терроризму, 2021. С. 72-82.

18. Мылицын Р.Н, Девянин П.Н. Практика построения информационных систем в защищенном исполнении на базе операционной системы ASTRA LINUX SPECIAL EDITION // Состояние и перспективы развития современной науки по направлению «Информационная безопасность». Сб. статей II Всероссийской научно-технической конференции. Т. 2. Анапа: Изд-во ФГАУ «Военный инновационный технополис "ЭРА"», 2020. С 448-453.

19. A Comprehensive Review of Cyber Security Vulnerabilities, Threats, Attacks, and Solutions // Ömer Aslan, Semih Serkant Aktug, Merve Ozkan Okay, Abdullah Asım Yılmaz, Erdal Akin / March 2023 // Electronics 12(6):1-42 // DOI:10.3390/electronics12061333.

20. Review and insight on the behavioral aspects of cybersecurity // Rachid Ait Maalem Lahcen, Bruce Caulkins, Ram Mohapatra, Manish Kumar // April 2020 Cybersecurity 3(1) // DOI:10.1186/s42400-020-00050-w.

21. Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры российской федерации. Приказ ФСТЭК России N 239 от 25 декабря 2017 г.

22. О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации. Указ Президента Российской Федерации от 30.03.2022 г. № 166.

23. О дополнительных мерах по обеспечению информационной безопасности Российской Федерации. Указ Президента Российской Федерации от 01.05.2022 г. № 250.

24. ГОСТ Р 59548— 2022. Защита информации. Регистрация событий безопасности. Требования к регистрируемой информации.

25. Guide to Computer Security Log Management NIST SP 800-92

26. https://attack.mitre.org/matrices/enterprise/linux/ (дата обращения: 23.07.2025). Matrix Enterprise|MITRE ATT&CK [Электронный ресурс]: Linux Matrix.

27. Приказ ФСБ России от 19 июня 2019 г. № 281 «Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации».


Рецензия

Для цитирования:


Андреев И.И., Иванов С.О., Копышева Т.Н., Никандров М.В., Смирнова Т.Н. Интеграция и адаптация открытых средств мониторинга для обнаружения аномальной пользовательской активности в Astra Linux Special Edition. Вестник Дагестанского государственного технического университета. Технические науки. 2025;52(4):23-38. https://doi.org/10.21822/2073-6185-2025-52-4-23-38

For citation:


Andreev I.I., Ivanov S.O., Kopyshevа T.N., Nikandrov M.V., Smirnova T.N. Integration and Adaptation of Open-Source Monitoring Tools for Detecting Anomalous User Activity in Astra Linux Special Edition. Herald of Dagestan State Technical University. Technical Sciences. 2025;52(4):23-38. (In Russ.) https://doi.org/10.21822/2073-6185-2025-52-4-23-38

Просмотров: 275

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2073-6185 (Print)
ISSN 2542-095X (Online)