<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article
PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.4 20190208//EN"
       "JATS-journalpublishing1.dtd">
<article xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" article-type="research-article" dtd-version="1.4" xml:lang="en">
 <front>
  <journal-meta>
   <journal-id journal-id-type="publisher-id">Proceedings of Petersburg Transport University</journal-id>
   <journal-title-group>
    <journal-title xml:lang="en">Proceedings of Petersburg Transport University</journal-title>
    <trans-title-group xml:lang="ru">
     <trans-title>Известия Петербургского университета путей сообщения</trans-title>
    </trans-title-group>
   </journal-title-group>
   <issn publication-format="print">1815-588X</issn>
   <issn publication-format="online">2658-6851</issn>
  </journal-meta>
  <article-meta>
   <article-id pub-id-type="publisher-id">126810</article-id>
   <article-id pub-id-type="doi">10.20295/1815-588X‑2026-1-516-530</article-id>
   <article-categories>
    <subj-group subj-group-type="toc-heading" xml:lang="ru">
     <subject>Современные технологии - транспорту</subject>
    </subj-group>
    <subj-group subj-group-type="toc-heading" xml:lang="en">
     <subject>HIGH TECHNOLOGIES FOR TRANSPORT</subject>
    </subj-group>
    <subj-group>
     <subject>Современные технологии - транспорту</subject>
    </subj-group>
   </article-categories>
   <title-group>
    <article-title xml:lang="en">Model for Analyzing Network Activity of Elements in a Telephone IP Network Using an Intruder’s Computer Reconnaissance System</article-title>
    <trans-title-group xml:lang="ru">
     <trans-title>Модель процесса анализа сетевой активности элементов телефонной IP-сети комплексом компьютерной разведки нарушителя</trans-title>
    </trans-title-group>
   </title-group>
   <contrib-group content-type="authors">
    <contrib contrib-type="author">
     <name-alternatives>
      <name xml:lang="ru">
       <surname>Привалов</surname>
       <given-names>Андрей Андреевич</given-names>
      </name>
      <name xml:lang="en">
       <surname>Privalov</surname>
       <given-names>Andrey A.</given-names>
      </name>
     </name-alternatives>
     <email>aprivalov@inbox.ru</email>
     <bio xml:lang="ru">
      <p>доктор военных наук;</p>
     </bio>
     <bio xml:lang="en">
      <p>doctor of military sciences;</p>
     </bio>
     <xref ref-type="aff" rid="aff-1"/>
     <xref ref-type="aff" rid="aff-2"/>
    </contrib>
    <contrib contrib-type="author">
     <name-alternatives>
      <name xml:lang="ru">
       <surname>Титов</surname>
       <given-names>Даниил Дмитриевич</given-names>
      </name>
      <name xml:lang="en">
       <surname>Titov</surname>
       <given-names>Daniil Dmitrievich</given-names>
      </name>
     </name-alternatives>
     <email>titovdd178@gmail.com</email>
     <xref ref-type="aff" rid="aff-3"/>
     <xref ref-type="aff" rid="aff-4"/>
    </contrib>
   </contrib-group>
   <aff-alternatives id="aff-1">
    <aff>
     <institution xml:lang="ru">Военная ордена Жукова академия войск национальной гвардии Российской Федерации</institution>
     <country>Россия</country>
    </aff>
    <aff>
     <institution xml:lang="en">1Military Order of Zhukov Academy of the National Guard Troops of the Russian Federation</institution>
     <country>Russian Federation</country>
    </aff>
   </aff-alternatives>
   <aff-alternatives id="aff-2">
    <aff>
     <institution xml:lang="ru">Петербургский государственный университет путей сообщения Императора Александра I</institution>
     <country>Россия</country>
    </aff>
    <aff>
     <institution xml:lang="en">Emperor Alexander I St. Petersburg State Transport University</institution>
     <country>Russian Federation</country>
    </aff>
   </aff-alternatives>
   <aff-alternatives id="aff-3">
    <aff>
     <institution xml:lang="ru">Петербургский государственный университет путей сообщения Императора Александра I</institution>
     <country>Россия</country>
    </aff>
    <aff>
     <institution xml:lang="en">Emperor Alexander I St. Petersburg State Transport University</institution>
     <country>Russian Federation</country>
    </aff>
   </aff-alternatives>
   <aff-alternatives id="aff-4">
    <aff>
     <institution xml:lang="ru">ОАО «Супертел»</institution>
     <country>Россия</country>
    </aff>
    <aff>
     <institution xml:lang="en">Supertel OJSC</institution>
     <country>Russian Federation</country>
    </aff>
   </aff-alternatives>
   <pub-date publication-format="print" date-type="pub" iso-8601-date="2026-06-30T18:11:19+03:00">
    <day>30</day>
    <month>06</month>
    <year>2026</year>
   </pub-date>
   <pub-date publication-format="electronic" date-type="pub" iso-8601-date="2026-06-30T18:11:19+03:00">
    <day>30</day>
    <month>06</month>
    <year>2026</year>
   </pub-date>
   <volume>23</volume>
   <issue>2</issue>
   <fpage>516</fpage>
   <lpage>530</lpage>
   <history>
    <date date-type="received" iso-8601-date="2026-01-30T00:00:00+03:00">
     <day>30</day>
     <month>01</month>
     <year>2026</year>
    </date>
    <date date-type="accepted" iso-8601-date="2026-04-10T00:00:00+03:00">
     <day>10</day>
     <month>04</month>
     <year>2026</year>
    </date>
   </history>
   <self-uri xlink:href="https://atjournal.ru/en/nauka/article/126810/view">https://atjournal.ru/en/nauka/article/126810/view</self-uri>
   <abstract xml:lang="ru">
    <p>Цель: разработка и анализ стохастической модели процесса анализа сетевой активности элементов телефонной IP-сети, выполняемого комплексом компьютерной разведки (КР) нарушителя, для количественной оценки временных характеристик разведывательного цикла. Методы: алгоритм работы сетевого сканера представлен в виде стохастической сети (GERT-модели), где этапы обнаружения активных элементов, определения ролей узлов, типов операционных систем, портов/сервисов и анализа уязвимостей описываются дугами со своими функциями распределения времени и вероятностями успеха, а повторные запуски — петлями возврата. Для ветвей «Роль», ОС и «Порты/сервисы» получены эквивалентные изображения по Лапласу плотностей распределения, на основе которых выведены эквивалентные функции для параллельного блока и полного цикла работы сканера в режимах полного и частичного сканирования. Интегральная функция распределения, среднее время и уровень требований рассчитываются на основе полученных аналитических выражений. Результаты: получены компактные формулы для эквивалентной функции, функции распределения и среднего времени разведки VoIP-сети в зависимости от вероятностей успешного выполнения ключевых операций. Показано, что временные характеристики процесса имеют выраженную нелинейную зависимость от значения этих вероятностей: при их увеличении наблюдается многократное сокращение среднего времени и срока успешного завершения сканирования. Сравнение режимов полного и частичного сканирования демонстрирует ожидаемый компромисс между полнотой добываемой компьютерной разведкой информации и скоростью получения результатов. Практическая значимость: модель позволяет прогнозировать временные показатели работы комплекса КР в VoIP-сети, выявлять узкие места, а также количественно оценивать влияние архитектуры сети и параметров средств защиты на скорость получения нарушителем критически важной информации, что дает основу для обоснованного выбора мер по повышению киберустойчивости.</p>
   </abstract>
   <trans-abstract xml:lang="en">
    <p>Objective: to develop and analyze a stochastic model of the process of analyzing the network activity of elements of a telephone IP network performed by an intruder's computer intelligence (CI) complex to quantify the time characteristics of the intelligence cycle. Methods: the network scanner's algorithm is presented as a stochastic network (GERT model), where the stages of detecting active elements, determining the roles of nodes, types of operating systems, ports/services, and analyzing vulnerabilities are described by arcs with their own time distribution functions and success probabilities, and repeated launches are represented by return loops. For the Role, OS, and Ports/Services branches, equivalent Laplace images of the distribution densities are obtained, based on which equivalent functions are derived for the parallel block and the full cycle of the scanner's operation in full and partial scan modes. The integral distribution function, average time, and level of requirements are calculated based on the obtained analytical expressions. Results: compact formulas for the equivalent function, distribution function, and average time of VoIP network intelligence are obtained, depending on the probabilities of successful completion of key operations. It is shown that the time characteristics of the process have a pronounced nonlinear dependence on the values of these probabilities: as the probabilities increase, the average time and the time required for successful completion of the scan decrease significantly. A comparison of full and partial scan modes demonstrates the expected compromise between the completeness of the information obtained by computer intelligence and the speed of obtaining results. Practical significance: the model allows for predicting the time characteristics of the CI complex's operation in a VoIP network, identifying “bottlenecks”, and quantifying the impact of network architecture and security measures on the speed at which an intruder can obtain critical information, providing a basis for making informed decisions to enhance cyber resilience.</p>
   </trans-abstract>
   <kwd-group xml:lang="ru">
    <kwd>телефонная IP-сеть</kwd>
    <kwd>комплекс компьютерной разведки</kwd>
    <kwd>сетевой сканер</kwd>
    <kwd>анализ сетевой активности</kwd>
    <kwd>стохастическая сеть</kwd>
    <kwd>GERT-модель</kwd>
    <kwd>эквивалентная функция</kwd>
    <kwd>полное и частич- ное сканирование</kwd>
   </kwd-group>
   <kwd-group xml:lang="en">
    <kwd>telephone IP network</kwd>
    <kwd>computer intelligence complex</kwd>
    <kwd>network scanner; network activity analysis</kwd>
    <kwd>stochastic network</kwd>
    <kwd>GERT model</kwd>
    <kwd>equivalent function</kwd>
    <kwd>full and partial scanning</kwd>
   </kwd-group>
  </article-meta>
 </front>
 <body>
  <p></p>
 </body>
 <back>
  <ref-list>
   <ref id="B1">
    <label>1.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Evaluating the Functioning Quality of Data Transmission Networks in the Context of Cyberattacks / A. Privalov, [et al.] // Energies. 2021. Vol. 14, no. 16. DOI: 10.3390/en14164755</mixed-citation>
     <mixed-citation xml:lang="en">Evaluating the Functioning Quality of Data Transmission Networks in the Context of Cyberattacks / A. Privalov, [et al.] // Energies. 2021. Vol. 14, no. 16. DOI: 10.3390/en14164755</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B2">
    <label>2.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Коцыняк М. А., Кулешов И. А., Лаута О. С. Устойчивость информационно-телекоммуникационных сетей. СПб.: Издательство Политехнического университета, 2013. 92 с.</mixed-citation>
     <mixed-citation xml:lang="en">Kocynyak M. A., Kuleshov I. A., Lauta O. S. Ustoychivost' informacionno-telekommunikacionnyh setey. SPb.: Izdatel'stvo Politehnicheskogo universiteta, 2013. 92 s.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B3">
    <label>3.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Шелухин О. И. Причины самоподобия телетрафика и методы оценки показателя Херста // Электротехнические и информационные комплексы и системы. 2007. Т. 3, № 1. С. 5–14.</mixed-citation>
     <mixed-citation xml:lang="en">Sheluhin O. I. Prichiny samopodobiya teletrafika i metody ocenki pokazatelya Hersta // Elektrotehnicheskie i informacionnye kompleksy i sistemy. 2007. T. 3, № 1. S. 5–14.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B4">
    <label>4.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Назаров А. Н. Модели и методы расчета показателей качества функционирования узлового оборудования и структурно-сетевых параметров сетей связи следующего поколения. 2-е изд., перераб. Красноярск: Поликом, 2011. 491 с.</mixed-citation>
     <mixed-citation xml:lang="en">Nazarov A. N. Modeli i metody rascheta pokazateley kachestva funkcionirovaniya uzlovogo oborudovaniya i strukturno-setevyh parametrov setey svyazi sleduyuschego pokoleniya. 2-e izd., pererab. Krasnoyarsk: Polikom, 2011. 491 s.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B5">
    <label>5.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Привалов А. А., Титов Д. Д. Модель процесса работы узла коммутации технологической IP-сети при обслуживании приоритетного многопродуктового потока в условиях DDoS-атак нарушителя // Фундаментальные и прикладные научные исследования: сборник трудов Х Международного конкурса научно-исследовательских работ. Уфа, 2022.</mixed-citation>
     <mixed-citation xml:lang="en">Privalov A. A., Titov D. D. Model' processa raboty uzla kommutacii tehnologicheskoy IP-seti pri obsluzhivanii prioritetnogo mnogoproduktovogo potoka v usloviyah DDoS-atak narushitelya // Fundamental'nye i prikladnye nauchnye issledovaniya: sbornik trudov H Mezhdunarodnogo konkursa nauchno-issledovatel'skih rabot. Ufa, 2022.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B6">
    <label>6.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Привалов А. А., Титов Д. Д. Модель процесса передачи приоритетного многопродуктового потока по каналу телефонной IP-сети в условиях компьютерных атак // Инновационные научные исследования в современном мире: сборник трудов Х Всерос. конкурса науч.-исслед. работ. Уфа, 2022.</mixed-citation>
     <mixed-citation xml:lang="en">Privalov A. A., Titov D. D. Model' processa peredachi prioritetnogo mnogoproduktovogo potoka po kanalu telefonnoy IP-seti v usloviyah komp'yuternyh atak // Innovacionnye nauchnye issledovaniya v sovremennom mire: sbornik trudov H Vseros. konkursa nauch.-issled. rabot. Ufa, 2022.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B7">
    <label>7.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Привалов А. А. Метод топологического преобразования стохастических сетей и его использование для анализа систем управления движением поездов // Известия Петербургского университета путей сообщения. СПб.: ПГУПС. 2017. Т. 14, № 1. С. 137–148.</mixed-citation>
     <mixed-citation xml:lang="en">Privalov A. A. Metod topologicheskogo preobrazovaniya stohasticheskih setey i ego ispol'zovanie dlya analiza sistem upravleniya dvizheniem poezdov // Izvestiya Peterburgskogo universiteta putey soobscheniya. SPb.: PGUPS. 2017. T. 14, № 1. S. 137–148.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B8">
    <label>8.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Шибанов А. П. Нахождение плотности распределения времени исполнения GERT-сети на основе эквивалентных упрощающих преобразований // Автоматика и телемеханика. 2003. № 2. С. 117–126.</mixed-citation>
     <mixed-citation xml:lang="en">Shibanov A. P. Nahozhdenie plotnosti raspredeleniya vremeni ispolneniya GERT-seti na osnove ekvivalentnyh uproschayuschih preobrazovaniy // Avtomatika i telemehanika. 2003. № 2. S. 117–126.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B9">
    <label>9.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Духвалов А. П. Кибератаки на критически важные объекты — вероятная причина катастроф // Вопросы кибербезопасности. 2014. № 3 (4). С. 50–53.</mixed-citation>
     <mixed-citation xml:lang="en">Duhvalov A. P. Kiberataki na kriticheski vazhnye ob'ekty — veroyatnaya prichina katastrof // Voprosy kiberbezopasnosti. 2014. № 3 (4). S. 50–53.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B10">
    <label>10.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Scarfone K., Mell P., Brewer T. NIST SP 800- 115: Technical Guide to Information Security Testing and Assessment. National Institute of Standards and Technology, 2008.</mixed-citation>
     <mixed-citation xml:lang="en">Scarfone K., Mell P., Brewer T. NIST SP 800- 115: Technical Guide to Information Security Testing and Assessment. National Institute of Standards and Technology, 2008.</mixed-citation>
    </citation-alternatives>
   </ref>
   <ref id="B11">
    <label>11.</label>
    <citation-alternatives>
     <mixed-citation xml:lang="ru">Мартин Дж. Системный анализ передачи данных. Т. 2. Проектирование систем передачи данных / под ред. В. С. Лапина. М.: Мир, 1975. 431 с.</mixed-citation>
     <mixed-citation xml:lang="en">Martin Dzh. Sistemnyy analiz peredachi dannyh. T. 2. Proektirovanie sistem peredachi dannyh / pod red. V. S. Lapina. M.: Mir, 1975. 431 s.</mixed-citation>
    </citation-alternatives>
   </ref>
  </ref-list>
 </back>
</article>
