Инфраструктура сбора данных и имитации угроз безопасности сети интернета вещей

Внедрение технологии интернета вещей (internet of things, IoT) на предприятиях ракетно-космической отрасли требует обеспечения повышенных мер безопасности информационно-коммуникационных процессов. Существующие системы обнаружения вторжений не способны учитывать гетерогенность структуры сети и масштабность циркулирующей между устройствами информации. Для решения этой проблемы системы обнаружения вторжений используют метод аномалий, для применения которого требуется большое число репрезентативных данных. Авторами выполнен обзор публичных наборов данных, на основе которых может быть построена система выявления аномалий. Они содержат информацию из искусственных имитационных сред или изолированных окружений с имитацией устройств, включают примеры, которые напрямую не связаны с интернетом вещей, и не учитывают динамический характер изменения трафика. В данной статье мы представляем новую инфраструктуру, которая позволит избежать указанных недостатков. Она собирает данные функционирования реальной сети интернета вещей и позволяет выполнять её тестирование на устойчивость к характерным атакам. Мы используем прикладной протокол MQTT (message queuing telemetry transport) и программные платформы, поддерживающие информационное взаимодействие на основе шаблона «издатель – подписчик». Инфраструктура содержит устройства, осуществляющие мониторинг технологических помещений с телекоммуникационным оборудованием, сервера с различными настройками политик безопасности, приложения для контроля и анализа данных, программные агенты сбора сетевого трафика и имитаторы угроз, выполняющие атаки на узлы сети с одиночных источников или в распределённой среде. Исследователи смогут, применяя собираемые в инфраструктуре данные для анализа кибербезопасности, создавать надёжные решения на базе интернета вещей, необходимые для внедрения этой технологии в наукоёмкие производства космических систем.