МОДЕЛЬ ПРОЦЕССА АНАЛИЗА СЕТЕВОЙ АКТИВНОСТИ ЭЛЕМЕНТОВ ТЕЛЕФОННОЙ IP-СЕТИ КОМПЛЕКСОМ КОМПЬЮТЕРНОЙ РАЗВЕДКИ НАРУШИТЕЛЯ
Аннотация и ключевые слова
Аннотация:
Цель: разработка и анализ стохастической модели процесса анализа сетевой активности элементов телефонной IP-сети, выполняемого комплексом компьютерной разведки (КР) нарушителя, для количественной оценки временных характеристик разведывательного цикла. Методы: алгоритм работы сетевого сканера представлен в виде стохастической сети (GERT-модели), где этапы обнаружения активных элементов, определения ролей узлов, типов операционных систем, портов/сервисов и анализа уязвимостей описываются дугами со своими функциями распределения времени и вероятностями успеха, а повторные запуски — петлями возврата. Для ветвей «Роль», ОС и «Порты/сервисы» получены эквивалентные изображения по Лапласу плотностей распределения, на основе которых выведены эквивалентные функции для параллельного блока и полного цикла работы сканера в режимах полного и частичного сканирования. Интегральная функция распределения, среднее время и уровень требований рассчитываются на основе полученных аналитических выражений. Результаты: получены компактные формулы для эквивалентной функции, функции распределения и среднего времени разведки VoIP-сети в зависимости от вероятностей успешного выполнения ключевых операций. Показано, что временные характеристики процесса имеют выраженную нелинейную зависимость от значения этих вероятностей: при их увеличении наблюдается многократное сокращение среднего времени и срока успешного завершения сканирования. Сравнение режимов полного и частичного сканирования демонстрирует ожидаемый компромисс между полнотой добываемой компьютерной разведкой информации и скоростью получения результатов. Практическая значимость: модель позволяет прогнозировать временные показатели работы комплекса КР в VoIP-сети, выявлять узкие места, а также количественно оценивать влияние архитектуры сети и параметров средств защиты на скорость получения нарушителем критически важной информации, что дает основу для обоснованного выбора мер по повышению киберустойчивости.

Ключевые слова:
телефонная IP-сеть, комплекс компьютерной разведки, сетевой сканер, анализ сетевой активности, стохастическая сеть, GERT-модель, эквивалентная функция, полное и частич- ное сканирование
Список литературы

1. Evaluating the Functioning Quality of Data Transmission Networks in the Context of Cyberattacks / A. Privalov, [et al.] // Energies. 2021. Vol. 14, no. 16. DOI:https://doi.org/10.3390/en14164755

2. Коцыняк М. А., Кулешов И. А., Лаута О. С. Устойчивость информационно-телекоммуникационных сетей. СПб.: Издательство Политехнического университета, 2013. 92 с.

3. Шелухин О. И. Причины самоподобия телетрафика и методы оценки показателя Херста // Электротехнические и информационные комплексы и системы. 2007. Т. 3, № 1. С. 5–14.

4. Назаров А. Н. Модели и методы расчета показателей качества функционирования узлового оборудования и структурно-сетевых параметров сетей связи следующего поколения. 2-е изд., перераб. Красноярск: Поликом, 2011. 491 с.

5. Привалов А. А., Титов Д. Д. Модель процесса работы узла коммутации технологической IP-сети при обслуживании приоритетного многопродуктового потока в условиях DDoS-атак нарушителя // Фундаментальные и прикладные научные исследования: сборник трудов Х Международного конкурса научно-исследовательских работ. Уфа, 2022.

6. Привалов А. А., Титов Д. Д. Модель процесса передачи приоритетного многопродуктового потока по каналу телефонной IP-сети в условиях компьютерных атак // Инновационные научные исследования в современном мире: сборник трудов Х Всерос. конкурса науч.-исслед. работ. Уфа, 2022.

7. Привалов А. А. Метод топологического преобразования стохастических сетей и его использование для анализа систем управления движением поездов // Известия Петербургского университета путей сообщения. СПб.: ПГУПС. 2017. Т. 14, № 1. С. 137–148.

8. Шибанов А. П. Нахождение плотности распределения времени исполнения GERT-сети на основе эквивалентных упрощающих преобразований // Автоматика и телемеханика. 2003. № 2. С. 117–126.

9. Духвалов А. П. Кибератаки на критически важные объекты — вероятная причина катастроф // Вопросы кибербезопасности. 2014. № 3 (4). С. 50–53.

10. Scarfone K., Mell P., Brewer T. NIST SP 800- 115: Technical Guide to Information Security Testing and Assessment. National Institute of Standards and Technology, 2008.

11. Мартин Дж. Системный анализ передачи данных. Т. 2. Проектирование систем передачи данных / под ред. В. С. Лапина. М.: Мир, 1975. 431 с.

Войти или Создать
* Забыли пароль?