1668 Раннее обнаружение атак на сети промышленного Интернета вещей

Стукач Олег Владимирович

руководитель проекта

Старт

20.10.2023

Представление

05.11.2024 – 15.11.2024

Постерная сессия

27.01.2025 – 07.02.2025

Защита

14.04.2025 – 25.04.2025

Паспорт проекта

Аннотация

Обнаружение и предотвращение атак на компьютерные системы, особенно поддерживающих производственные процессы, является актуальной проблемой. Известно много подходов к обнаружению атак, связанных с анализом сетевого трафика, но удовлетвлрительного решения этой задачи пока нет. Предлагаемое научное исследование связано с применением теории энтропийных мер зависимости к анализу трафика и практическим приложением результатов к обеспечению компьютерной безопасности инфокоммуникационных сетей.

Отрасль

Информатика

Цель

Проект связан с компьютерной безопасностью и представляет собой исследование мониторинга трафика в сетях промышленного Интернета вещей и возможностей его анализа методами оценки состоятельных мер статистической зависимости для обнаружения атак на компьютерные сети. Заданием на проект предусматривается математическое моделирование трафика, построение состоятельных мер зависимости и выявление метрик для оценки аномалий в динамике поведения сетей.

Ожидаемые результаты

План работы
1. Проведение обзора работ по наборам данных сетевого трафика. Выбор наборов данных для исследования.
2. Реализация состоятельных энтропийных мер зависимости для определения аномалий сетевого трафика. Расчёт псевдорасстояний Реньи (см. ссылку 2) для выбранных наборов данных.
3. Решение задач на реальных и модельных данных для различных состояний сетей промышленного Интернета вещей.

Форма и способы промежуточного контроля

Регулярная связь с преподавателем с постоянным согласованием результатов проделанной работы на каждом этапе. Промежуточные отчеты. Контроль выполнения работ с помощью трекера. Работа организуется в соответствии с циклами, определёнными в календаре проектной работы МИЭМа. Задачи ставятся в начале каждого цикла, а в конце проводится их оценка. Отчётность представляется в соответствии с графиком проектной работы, а все контрольные точки проходят в соответствии с расписанием проектных сессий.

Форма представления результатов

Выступление с докладами на конференциях и опубликование результатов. Научный отчёт по ЕСКД, исходные коды программ, программная документация согласно требованиям ЕСПД.

Ресурсное обеспечение

- Ссылки на наборы данных для исследований. - База статей по состоятельным мерам статистической зависимости (доступ открывается членам команды). - База статей по задачам анализа трафика в сетях Интернета вещей. Шамсутдинов Р.Р. Интеллектуальная система мониторинга информационнной безопасности промышленного Интернета вещей с использованием механизмов искусственных иммунных систем / Дисс. на соискание учёной степени к.т.н., Уфа, 2023. - 187 с. Maria Jaenada, Pedro Miranda, Leandro...