|
Статьи автора
|
В настоящее время проблема обеспечения информационной безопасности критической информационной инфраструктуры неуклонно возрастает и приобретает стратегическое значение, что вызвано взрывным ростом сложных целевых атак на инфраструктурные объекты. Решение этой проблемы требует разработки новых подходов к оценке угроз информационной безопасности, сочетающих актуальность данных, предоставляемых технологией разведки угроз, с глубоким пониманием специфики защищаемых систем. Анализ состояния проблемы показывает, что существующие подходы к оценке угроз информационной безопасности для объектов критической информационной инфраструктуры обладают такими недостатками, как разрыв между данными разведки угроз и контекстом конкретной системы, субъективность качественных оценок и сложность ранжирования угроз с учетом множества противоречивых критериев. Для преодоления этих недостатков в статье предложен метод многокритериальной оценки угроз информационной безопасности объектов критической информационной инфраструктуры, интегрирующий технологии разведки угроз и цифровых двойников, в котором технология цифровых двойников призвана обеспечить необходимое понимание объектной специфики. Разработана система показателей, структурированная по пяти проекциям оценки угроз: тяжесть последствий, возможности нарушителя, уязвимость объекта, сложность атаки и эффективность защиты. Разработана концептуальная модель системы оценки угроз информационной безопасности, основанной на применении технологий цифровых двойников и разведки угроз. Представлена методика многокритериальной оценки угроз, в которой производятся расчеты интегрального индекса угрозы и Парето-оптимальных рангов угроз по совокупности критериев. Экспериментальное апробирование на синтетических данных подтвердило согласованность результатов этих расчетов. Практическое применение предложенного метода позволяет проводить анализ угроз как в целом, так и в рамках отдельных проекций системы показателей. Читать дальше...
Работа посвящена исследованию вопросов обнаружения атак модификации цифровых моделей изделий (деталей), предназначенных для 3D-печати в современных комплексах интеллектуальных аддитивных производств. В общем случае такие системы представляют собой сети, включающие множество параллельно функционирующих 3D-принтеров (3D-фермы), способные по запросам пользователей печатать тиражи изделий, таких как элементы физических конструкций роботов и транспортных средств, лопасти беспилотных летательных аппаратов и другие детали из пластика, металла и иных материалов. Существующие примеры таких 3D-установок оказываются уязвимыми к действиям атакующих, пытающихся, воздействуя на цифровую модель, внести в нее скрытую несанкционированную модификацию. После такой атаки готовые изделия могут оказаться с конструктивным дефектом, но их визуальные характеристики будут почти неотличимы от оригинальных образцов таких изделий. Например, осуществив воздействие на дефективный элемент корпуса БПЛА, атакующий способен понизить его управляемость и даже привести к его разрушению. В работе проводится экспериментальное обоснование гипотезы о возможности обнаружения атак модификации цифровых моделей изделий на основе обработки и анализа программного кода таких моделей. Анализируются особенности дефектов моделей 3D-изделий, представленных на языке G-кодов и отобранных из открытых баз 3D-моделей. Сформирован набор данных, состоящий из оригинальных и модифицированных моделей изделий. Предложен подход к обнаружению модификаций с применением эмбеддинга для преобразования данных в числовые векторы и обучения на них классификаторов с использованием методов обучения с учителем. Эксперименты на тестовых выборках данных продемонстрировали работоспособность предложенного подхода к обнаружению модификаций и перспективность его дальнейшего развития и применения на практике. Читать дальше...
|
