Робототехническая система анализа кибербезопасности информационных систем и сетей связи

DOI:

Кибернетическое противоборство знаменует собой новый уровень вооруженного противостояния. Насущным требованием времени, учитывая роботизацию вооружения и военной техники, становится пересмотр принципов построения автоматизированных систем управления, информационных систем (ИКС) и сетей связи, а также обеспечение кибербезопасности.

Коэволюция системы кибербезопасности должна обеспечить: обнаружение новых, ранее неизвестных киберугроз (кибератак) в ходе мониторинга (разведки) киберпространства; автоматический выбор параметров функционирования информационных систем и сетей связи в условиях деструктивных воздействий без ухудшения их основных характеристик (когнитивные платформы построения информационно-телекоммуникационных сетей).

Ведение разведки в киберпространстве требует цифрового проникновения в сети и системы управления потенциального противника и предусматривает использование совершенно новых источников, форм и способов сбора данных и информации, разработки подходящих разведывательных средств и технологий, тактических и технических приемов.

С учетом вышеизложенного система кибербезопасности должна предусматривать возможность проведения упреждающих аппаратно-программных воздействий (упреждающих ударов) и активных атак на информационные системы и ресурсы противоборствующей стороны, а также способность к дезинформации противоборствующей стороны об истинных свойствах и параметрах информационных систем и сетей связи.

На систему мониторинга и разведки киберпространства должна возлагаться функция обеспечения формирования и ведения базы данных по вскрытым (обнаруженным) различным видам и источникам киберугроз (кибератак), что предусматривает создание и ведение каталога потенциальных угроз кибербезопасности и признаков кибервоздействий на информационные ресурсы, определение номенклатуры потенциальных угроз кибербезопасности, создание и ведение банка критериев обнаружения кибератак на информационные системы, выявление и противодействие внедряемым боевым программным агентам и противодействия им.

Одной из причин недостаточного уровня эффективности функционирования существующей подсистемы кибербезопасности информационных систем и сетей связи является то, что она построена на основе сетевой модели, в которой принятие решений осуществляется на основе показателей работоспособности элементов сети или отдельных направлений связи, а также анализа сетевых ресурсов. Системы управления, построенные на основе сетевых моделей, включаются в процесс управления в тот момент, когда событие, требующее их реакции, уже произошло, то есть являются реактивными. Однако развитие информационных систем и требований, предъявляемых к ним, диктует необходимость создания проактивной системы управления, то есть «действующей до того, как ситуация станет критической».

Проактивное управление инцидентами и событиями безопасности должно основываться на автоматических (интеллектуальных) механизмах, которые используют информацию об «истории» анализируемых сетевых событий и прогнозе будущих событий, а также на автоматической подстройке параметров мониторинга последних к текущему состоянию защищаемой системы.

Для проведения интеллектуального анализа устойчивости инфокоммуникационных сетей к дестабилизирующим воздействиям (ДВ) из киберпространства необходимо разработать систему обнаружения ДВ, позволяющую осуществлять интеллектуальный анализ сценариев ДВ на элементы и узлы ИКС, а также оценку уровня устойчивости ИКС к ДВ из киберпространства. Логика работы такой интеллектуальной автоматизированной системы кибербезопасности (ИАСК) должна учитывать сетевую специфику киберпространства, модели атак, технологические особенности web -среды и достижения искусственного интеллекта [1].

С целью устранения вышеуказанной проблемы предлагаются аппаратно-программные решения, основанные на разработке мобильной робототехнической системы (см. рис. 1 и 2), предназначенной для аудита (киберразведки) устойчивости сетевой инфраструктуры и приложений к существующим и перспективным киберугрозам (стрессовой нагрузке, различным DDoS -атакам, вредоносному коду в общем трафике, спаму, червям, атакам типа « zeroday », атакам с применением технологии fuzzing, и т. д.), программно-математического воздействия на информацион-но-управляющие системы, физического уничтожения (или выводу из строя) объектов информационной инфраструктуры противника.

В соответствии с функциональной схемой роботизированная система должна состоять из нескольких частей:

BeagleBone Black – главный процессор роботизированной системы;

Mini Maestro 18 – Channel USB Servo Controller – драйвер-двигатель для подключения сервоприводов);

MG996R – сервоприводы);

блок питания;

Wi-Fi адаптер.

Корпус предлагается сделать в виде металлического скелета, который связывает и объединяет необходимую периферию в единое целое, обеспечивая при этом защиту и целостность компонентов [2]. Размеры этого устройства будут зависеть от выполняемых задач.

Кроме того, с целью доставки робототехнической системы до необходимого места планируется использовать 8 винтов, расположенных на ее корпусе, а для передвижения по горизонтальной и вертикальной поверхности – использовать 6 конечностей (ног). Для подключения к кабелю на корпусе будет расположен щуп (зонд).

Мобильная робототехническая система позволит реализовать следующие характеристики: скорость, мобильность, отсутствие преград

Рис. 1. Функциональная схема роботизированной системы

Рис. 2. Внешний вид роботизированной системы

для доступа, незаметность, низкая распознаваемость для средств противника, масштабируемость, пластичность состава роботов, входящих рой, высокий уровень координации действий, взаимная обучаемость за счет использования единой удаленной памяти, разнообразие реализуемых функций выполняемых задач.

В качестве каналов управления в робототехнической системе (РТС) предлагается применять: управление по радиоканалу (по каналу беспроводного широкополосного доступа), защищенного криптографическим алгоритмом AES; автономный режим работы [3; 9–13].

При автономной навигации роботизированная система должна использовать свой искусственный интеллект и сенсорные устройства (датчики различного типа) для следования по запрограммированному маршруту, а также избегать встречающиеся на пути непреодолимые препятствия, которые могут вывести роботизированную систему из строя.

Из-за динамического характера задач управления кибербезопасностью, их высокой размерности, сложности формирования полной системы показателей эффективности самой системы управления (из-за корреляции и нечеткого характера многих из них), неполноты и недостоверности контрольной информа- ции целесообразно для одновременного обеспечения высокой функциональной гибкости и быстродействия РТС применять нечеткие нейронные сети, использующие нечеткое описание управляемого процесса и системы его управления в виде нечеткой базы знаний, а также преобразующей нечеткое описание в последовательность команд для достижения целей управления (рис. 3).

Особенностями предлагаемой схемы нечеткой системы управления являются: учет последовательности цикла управления, оценка ситуации, определение цели управления, выявление необходимости управления, поиск допустимых решений, способа достижения поставленной цели и его реализации.

Объединение двух независимых теорий –нейронных сетей и нечеткой логики – позволило создавать более универсальные интеллектуальные технологии, называемые нейронно-нечеткими системами, с традиционной экспертной системой, в которой знания представляются символически, с успехом используются в процессе принятия решений в сложных, многоразмерных системах для обработки различного вида знаний (см. рис. 4).

Полученная в результате интеграции технология объединяет соответствующим

Рис. 3. Нейро-нечеткая система управления роботизированной системы (интеллектуальный агент управления)

образом способность нейронных сетей к самообучению и нечетких систем к обработке качественной информации, а также дает возможность использовать всю доступную информацию об объекте (как количественную, так и качественную). При данном подходе нейронная сеть состоит из специальных нейронов, которые представляют конкретные сущности систем с нечеткой логикой. Это позволяет представить систему в виде набора нечетких правил и при этом обучать ее как нейронную сеть [4–8].

Для одновременного обеспечения высокой функциональной гибкости и быстродействия системы управления кибербезопасностью предлагается использовать нечеткие нейронные сети, то есть алгоритмы управления реализуются программно в роботизированной системе с применением технологии распределенных интеллектуальных агентов (см. рис. 5).

Обладая вышеизложенными параметрами, представленная подсистема связи РТС будет иметь развитые интеллектуальные возможности по анализу и распознаванию об- становки, формированию стратегии целесообразного поведения, планированию последовательности действий, а также синтезу управляющих воздействий. Это позволит оптимизировать процесс управления подсистемой связи роботизированной системы, учитывая сложившуюся ситуацию в сети (уровень нагрузки в узлах, качество маршрутов передачи, остаточная емкость узловых батарей, расстояния между абонентами, скорость их передвижения, и др.), а также требования к передаче определенных типов трафика при групповом применении роботизированных систем [6].

С целью защиты канала управления предлагается в РТС внедрить криптографический чип, который будет поддерживать криптографический протокол AES и позволит шифровать открытые протоколы управления [6].

Автономный режим работы предлагается реализовать на основе средств искусственного интеллекта путем внедрения гибридной нейронно-нечеткой технологии моделирования и обработки информации.

Рис. 4. Структура нейро-нечеткой сети

Рис. 5. Архитектура роботизированной системы кибербезопасности с интеллектуальной системой управления

Предлагаемая РТС позволяет осуществлять: анализ защищенности сетей; аудит безопасности сетей; выявление уязвимости сетей; анализ структуры сетей; ведение разведки; активное противоборство противнику; обход средств защиты; тестирование на проникновение беспроводных сетей; стресс-тестирование сетей.