Метод автоматического формирования информативного пространства для выявления событий информационной безопасности в корпоративных компьютерных сетях

Бучаев Абдулхамид Яхьяевич

doi:10.17586/2226-1494-2026-26-2-287-294

2026 , ТОМ 26, НОМЕР 2 ( март-апрель )

ISSN 2226-1494 (print), ISSN 2500-0373 (online)

Меню

Публикации

Главный редактор

НИКИФОРОВ
Владимир Олегович
д.т.н., профессор

Партнеры

doi: 10.17586/2226-1494-2026-26-2-287-294

УДК 004.056

Метод автоматического формирования информативного пространства для выявления событий информационной безопасности в корпоративных компьютерных сетях

Бучаев А.Я.

Читать статью полностью

Язык статьи - русский

Ссылка для цитирования:

Бучаев А.Я. Метод автоматического формирования информативного пространства для выявления событий информационной безопасности в корпоративных компьютерных сетях // Научно-технический вестник информационных технологий, механики и оптики. 2026. Т. 26, № 2. С. 287–294. doi: 10.17586/2226-1494-2026-26-2-287-294

Аннотация

Введение. Важной частью обеспечения непрерывности функционирования сложных систем является мониторинг информационной безопасности, который является непрерывным процессом, неотделимым от контекста функционирования объекта защиты. Оперативное использование результатов мониторинга требует интерпретируемости полученных данных и представления ключевых причинно-следственных связей в формальном и доказуемом виде. Если объект защиты обладает статистической, поведенческой и процессной регулярностями, то появляется возможность формирования информативного пространства для выявления событий информационной безопасности. В работе формируются и подтверждаются гипотезы о возможности выявления событий информационной безопасности при нарушении перечисленных видов регулярности и о поиске рационального интервала формирования состояния. Научная новизна результатов определяется адаптацией формальных методов построения информативного пространства для выявления событий информационной безопасности, введением и экспериментальным подтверждением гипотез о влиянии события информационной безопасности на статистическую, поведенческую и процессную регулярности и поиске рационального интервала анализа. Предложен качественно новый метод построения информативного пространства для автоматического выявления событий информационной безопасности. Исследован процесс мониторинга состояния информационной безопасности корпоративной компьютерной сети. Рассмотрены эвристические методы формирования информативного пространства для выявления событий информационной безопасности на основе статистического анализа ретроспективных данных в реальном масштабе времени. Метод. Представлен метод автоматического формирования информативного пространства для выявления событий информационной безопасности в корпоративных компьютерных сетях, основанный на динамике двух соседних состояний конечных устройств, определенных за дискретные промежутки времени. Множество таких переходов состояний по всем устройствам формирует матрицу состояния исследуемой компьютерной сети. Основные результаты. Определено информативное пространство для вычисления динамики полученных векторов состояний и найден рациональный интервал формирования состояния устройства при исследовании зависимости разницы векторов двух соседних состояний от интервала анализа в различных информативных пространствах. Выполнен анализ набора сетевых данных в формате PCAP (Packet CAPture), включающий в себя легитимную и ботнет активности устройств интернета вещей. Графическая интерпретация полученного результата позволяет определить время подготовки и начала атаки, что существенно упрощает задачу мониторинга информационной безопасности на этапе анализа входных данных и сокращает количество данных, анализируемых аналитиком информационной безопасности. Обсуждение. Отличительными особенностями предложенного метода является работа в режиме реального времени, отсутствие этапа предобработки входных данных и интерпретируемость выявленных событий информационной безопасности. Явно выделяющиеся тенденции динамики состояния устройств позволяют сократить объем анализируемой информации и обратить внимание на нарушения регулярностей, характеризующие возможные события информационной безопасности. Область применения метода включает в себя задачи мониторинга событий и выявление инцидентов информационной безопасности, а также обнаружение вторжений в корпоративных компьютерных сетях.

Ключевые слова: кибербезопасность, события информационной безопасности, вектор признаков, статистическая устойчивость, сетевой трафик, мониторинг информационной безопасности, статистическое управление процессами

Список литературы

1. Rudie J.D., Katz Z., Kuhbander S., Bhunia S. Technical analysis of the NSO Group’s Pegasus Spyware // Proc. of the International Conference on Computational Science and Computational Intelligence (CSCI). 2021. P. 747–752. https://doi.org/10.1109/csci54926.2021.00188

2. Chourasiya S., Samanta G., Sardar D.K., Sharma P., Kumar C.N.S.V. Pegasus Spyware: a vulnerable behaviour-based attack system // Proc. of the 2^nd International Conference on Edge Computing and Applications (ICECAA). 2023. P. 287–292, https://doi.org/10.1109/icecaa58104.2023.10212163

3. Babeshko I., Giandomenico F.D. Safety and cybersecurity assessment techniques for critical industries: a mapping study // IEEE Access. 2023. V. 11. P. 83781–83793. https://doi.org/10.1109/access.2023.3297446

4. Abakumov A., Kharchenko V. Combining IMECA analysis and penetration testing to assess the cybersecurity of industrial robotic systems // Proc. of the 12^th International Conference on Dependable Systems, Services and Technologies (DESSERT). 2022. P. 1–7. https://doi.org/10.1109/dessert58054.2022.10018823

5. Tân S.-G., Liu I.-H., Li J.-S. Threat analysis of cyber security exercise for reservoir testbed based on attack tree // Proc. of the 10^th International Symposium on Computing and Networking Workshops (CANDARW). 2022. P. 375–379. https://doi.org/10.1109/candarw57323.2022.00023

6. Guo H., Ding L., Xu W. Cybersecurity risk assessment of industrial control systems based on order-α divergence measures under an interval-valued intuitionistic fuzzy environment // IEEE Access. 2022. V. 10. P. 43751–43765. https://doi.org/10.1109/access.2022.3169133

7. Boudermine A., Khatoun R., Choyer J.-H. Attack graph-based solution for vulnerabilities impact assessment in dynamic environment // Proc. of the 5^th Conference on Cloud and Internet of Things (CIoT). 2022. P. 24–31, https://doi.org/10.1109/ciot53061.2022.9766588

8. Wang W., Cammi A., Maio F.D., Lorenzi S., Zio E. A Monte Carlo-based exploration framework for identifying components vulnerable to cyber threats in nuclear power plants // Reliability Engineering and System Safety. 2018. V. 175. P. 24–37. https://doi.org/10.1016/j.ress.2018.03.005

9. Уилер Д., Чамберс Д. Статистическое управление процессами. Оптимизация бизнеса с использованием контрольных карт Шухарта. М.: Альпина Паблишер, 2016. 410 с.

10. Kotenko I., Saenko I., Bortniker P. Detecting attacks against industrial Internet of things by integrating wavelet and statistical analysis // Proc. of the International Conference on Industrial Engineering, Applications and Manufacturing (ICIEAM). 2025. P. 896–901. https://doi.org/10.1109/icieam65163.2025.11028572

11. Yu J., Guo J., Globa L., Li S., Zhang M., Li X., Liu J. Construction of a social security monitoring and early warning platform driven by big data // Proc. of the IEEE 4^th Advanced Information Management, Communicates, Electronic and Automation Control Conference (IMCEC). 2021. P. 370–373. https://doi.org/10.1109/imcec51613.2021.9482215

12. Бучаев А.Я., Бегаев А.Н., Комаров И.И. Метод автоматического обнаружения аномалий в пространстве событий информационной безопасности // Промышленные АСУ и контроллеры. 2024. № 2. С. 31–41. https://doi.org/10.25791/asu.2.2024.1488

13. Senevirathna T., Siniarski B., Liyanage M., Wang S. Deceiving post-hoc explainable AI (XAI) methods in network intrusion detection // Proc. of the IEEE 21^st Consumer Communications & Networking Conference (CCNC). 2024. P. 107–112, https://doi.org/10.1109/ccnc51664.2024.10454633

14. Barr J.R., Abu-Khzam F.N., Shaw P. Feature selection via independent domination // Proc. of the5^th International Conference on Transdisciplinary AI (TransAI). 2023. P. 197–200. https://doi.org/10.1109/transai60598.2023.00048

15. Scampicchio E. Arcari E., Zeilinger M.N. Error analysis of regularized trigonometric linear regression with unbounded sampling: a statistical learning viewpoint // IEEE Control Systems Letters. 2023. V. 7. P. 3066–3071. https://doi.org/10.1109/lcsys.2023.3291690

16. Guerra-Manzanares A., Medina-Galindo J., Bahsi H., Nõmm S. MedBIoT: Generation of an IoT botnet dataset in a medium-sized IoT network // Proc. of the 6^th International Conference on Information Systems Security and Privacy. 2020. V. 1. P. 207–218. https://doi.org/10.5220/0009187802070218

This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License