|
Ученая степень
|
аспирант, младший науч. сотрудник, СПИИРАН
|
|
E-mail
|
v.semenov@iias.spb.su
|
|
Местоположение
|
г. Санкт-Петербург
|
|
Статьи автора
|
Авторами исследована задача определения состояния информационной безопасности
объектов с использованием информации сигналов наводок электромагнитных излучений отдельных элементов устройств киберфизических систем. Рассмотрены основные побочные каналы, с помощью которых представляется возможным произвести мониторинг
состояния системы и анализ программно-аппаратной среды. Подобные «независимые»
способы мониторинга позволяют проанализировать состояние системы на основе внешних
поведенческих характеристик в рамках концептуальных моделей автономных агентов.
В статье рассмотрены статистические характеристики сигналов, позволяющих идентифицировать изменения состояния локальных устройств систем. Проведен эксперимент,
направленный на получение статистической информации о работе отдельных элементов
киберфизических систем. Исследована эффективность подхода на основе нейронных сетей
для решения описанной задачи классификации, в частности, двухслойных нейронных сетей прямого распространения с сигмоидальной передаточной функцией в скрытых слоях.
Результаты экспериментов показали, что предложенный подход превосходит по качеству
детектирования аномальных состояний классификацию на основе внутренних показателей
функционирования системы. При минимальном времени накопления статистической информации с использованием предложенного подхода на основе нейронных сетей становится
возможным выявить требуемое состояние системы с вероятностью близкой к 0,85. Предложенный подход к анализу статистических данных на основе нейронных сетей может
быть использован в качестве дополнительного независимого элемента для определения
состояний информационной безопасности автономных устройств киберфизических систем.
Читать дальше...
В статье исследована задача определения состояния информационной безопасности
автономных объектов с использованием информации, полученной по побочному акустическому каналу. Рассмотрены основные предпосылки использования внешних независимых систем мониторинга состояния объектов, находящихся под воздействием угроз
нарушения информационной безопасности. Проведен эксперимент, направленный на изучение параметров функционирования беспилотных транспортных средств в различных
ситуациях функционирования. Показаны внешний вид и статистические характеристики
сигналов, благодаря которым можно выявить аномальные отклонения при функционировании беспилотных транспортных средств. Представлен алгоритм двух- и трехклассовой
классификации состояний исследуемых объектов. Анализ полученной выборки очень чувствителен к любым изменениям программной и аппаратной конфигурации. Одновременно
с этим, при минимальном времени накопления статистической информации с использованием предложенного подхода на основании заданного порога становится возможным
определить точку, в которой произошло начало атаки. Предложенная модель подхода
предполагает возможность применения различного математического аппарата, методов
статистики и машинного обучения для достижения заданных показателей оценки состояния информационной безопасности объекта.
Читать дальше...
|
