Робототехническая система анализа кибербезопасности информационных систем и сетей связи

Автор: Московченко Валерий Михайлович, Гудков Михаил Александрович, Лаута Олег Сергеевич

Журнал: НБИ технологии @nbi-technologies

Рубрика: Инновации в информатике, вычислительной технике и управлении

Статья в выпуске: 2 т.12, 2018 года.

Бесплатный доступ

В статье рассмотрены различные аспекты кибернетического противоборства, обоснована актуальность создания проактивной системы управления защитой и предложены реализующие ее аппаратно-программные решения, основанные на разработке мобильной робототехнической системы. Представлено описание системы, предназначенной для аудита устойчивости сетевой инфраструктуры к существующим и перспективным киберугрозам, ее архитектура и функциональные возможности.

Киберугроза, кибербезопасность, проактивная система управления защитой, мобильная робототехническая система, нечеткие нейронные сети, криптографический чип

Короткий адрес: https://sciup.org/149129754

IDR: 149129754   |   DOI: 10.15688/NBIT.jvolsu.2018.2.5

Текст научной статьи Робототехническая система анализа кибербезопасности информационных систем и сетей связи

DOI:

Кибернетическое противоборство знаменует собой новый уровень вооруженного противостояния. Насущным требованием времени, учитывая роботизацию вооружения и военной техники, становится пересмотр принципов построения автоматизированных систем управления, информационных систем (ИКС) и сетей связи, а также обеспечение кибербезопасности.

Коэволюция системы кибербезопасности должна обеспечить: обнаружение новых, ранее неизвестных киберугроз (кибератак) в ходе мониторинга (разведки) киберпространства; автоматический выбор параметров функционирования информационных систем и сетей связи в условиях деструктивных воздействий без ухудшения их основных характеристик (когнитивные платформы построения информационно-телекоммуникационных сетей).

Ведение разведки в киберпространстве требует цифрового проникновения в сети и системы управления потенциального противника и предусматривает использование совершенно новых источников, форм и способов сбора данных и информации, разработки подходящих разведывательных средств и технологий, тактических и технических приемов.

С учетом вышеизложенного система кибербезопасности должна предусматривать возможность проведения упреждающих аппаратно-программных воздействий (упреждающих ударов) и активных атак на информационные системы и ресурсы противоборствующей стороны, а также способность к дезинформации противоборствующей стороны об истинных свойствах и параметрах информационных систем и сетей связи.

На систему мониторинга и разведки киберпространства должна возлагаться функция обеспечения формирования и ведения базы данных по вскрытым (обнаруженным) различным видам и источникам киберугроз (кибератак), что предусматривает создание и ведение каталога потенциальных угроз кибербезопасности и признаков кибервоздействий на информационные ресурсы, определение номенклатуры потенциальных угроз кибербезопасности, создание и ведение банка критериев обнаружения кибератак на информационные системы, выявление и противодействие внедряемым боевым программным агентам и противодействия им.

Одной из причин недостаточного уровня эффективности функционирования существующей подсистемы кибербезопасности информационных систем и сетей связи является то, что она построена на основе сетевой модели, в которой принятие решений осуществляется на основе показателей работоспособности элементов сети или отдельных направлений связи, а также анализа сетевых ресурсов. Системы управления, построенные на основе сетевых моделей, включаются в процесс управления в тот момент, когда событие, требующее их реакции, уже произошло, то есть являются реактивными. Однако развитие информационных систем и требований, предъявляемых к ним, диктует необходимость создания проактивной системы управления, то есть «действующей до того, как ситуация станет критической».

Проактивное управление инцидентами и событиями безопасности должно основываться на автоматических (интеллектуальных) механизмах, которые используют информацию об «истории» анализируемых сетевых событий и прогнозе будущих событий, а также на автоматической подстройке параметров мониторинга последних к текущему состоянию защищаемой системы.

Для проведения интеллектуального анализа устойчивости инфокоммуникационных сетей к дестабилизирующим воздействиям (ДВ) из киберпространства необходимо разработать систему обнаружения ДВ, позволяющую осуществлять интеллектуальный анализ сценариев ДВ на элементы и узлы ИКС, а также оценку уровня устойчивости ИКС к ДВ из киберпространства. Логика работы такой интеллектуальной автоматизированной системы кибербезопасности (ИАСК) должна учитывать сетевую специфику киберпространства, модели атак, технологические особенности web -среды и достижения искусственного интеллекта [1].

С целью устранения вышеуказанной проблемы предлагаются аппаратно-программные решения, основанные на разработке мобильной робототехнической системы (см. рис. 1 и 2), предназначенной для аудита (киберразведки) устойчивости сетевой инфраструктуры и приложений к существующим и перспективным киберугрозам (стрессовой нагрузке, различным DDoS -атакам, вредоносному коду в общем трафике, спаму, червям, атакам типа « zeroday », атакам с применением технологии fuzzing, и т. д.), программно-математического воздействия на информацион-но-управляющие системы, физического уничтожения (или выводу из строя) объектов информационной инфраструктуры противника.

В соответствии с функциональной схемой роботизированная система должна состоять из нескольких частей:

BeagleBone Black – главный процессор роботизированной системы;

Mini Maestro 18 – Channel USB Servo Controller – драйвер-двигатель для подключения сервоприводов);

MG996R – сервоприводы);

блок питания;

Wi-Fi адаптер.

Корпус предлагается сделать в виде металлического скелета, который связывает и объединяет необходимую периферию в единое целое, обеспечивая при этом защиту и целостность компонентов [2]. Размеры этого устройства будут зависеть от выполняемых задач.

Кроме того, с целью доставки робототехнической системы до необходимого места планируется использовать 8 винтов, расположенных на ее корпусе, а для передвижения по горизонтальной и вертикальной поверхности – использовать 6 конечностей (ног). Для подключения к кабелю на корпусе будет расположен щуп (зонд).

Мобильная робототехническая система позволит реализовать следующие характеристики: скорость, мобильность, отсутствие преград

Рис. 1. Функциональная схема роботизированной системы

Рис. 2. Внешний вид роботизированной системы

для доступа, незаметность, низкая распознаваемость для средств противника, масштабируемость, пластичность состава роботов, входящих рой, высокий уровень координации действий, взаимная обучаемость за счет использования единой удаленной памяти, разнообразие реализуемых функций выполняемых задач.

В качестве каналов управления в робототехнической системе (РТС) предлагается применять: управление по радиоканалу (по каналу беспроводного широкополосного доступа), защищенного криптографическим алгоритмом AES; автономный режим работы [3; 9–13].

При автономной навигации роботизированная система должна использовать свой искусственный интеллект и сенсорные устройства (датчики различного типа) для следования по запрограммированному маршруту, а также избегать встречающиеся на пути непреодолимые препятствия, которые могут вывести роботизированную систему из строя.

Из-за динамического характера задач управления кибербезопасностью, их высокой размерности, сложности формирования полной системы показателей эффективности самой системы управления (из-за корреляции и нечеткого характера многих из них), неполноты и недостоверности контрольной информа- ции целесообразно для одновременного обеспечения высокой функциональной гибкости и быстродействия РТС применять нечеткие нейронные сети, использующие нечеткое описание управляемого процесса и системы его управления в виде нечеткой базы знаний, а также преобразующей нечеткое описание в последовательность команд для достижения целей управления (рис. 3).

Особенностями предлагаемой схемы нечеткой системы управления являются: учет последовательности цикла управления, оценка ситуации, определение цели управления, выявление необходимости управления, поиск допустимых решений, способа достижения поставленной цели и его реализации.

Объединение двух независимых теорий –нейронных сетей и нечеткой логики – позволило создавать более универсальные интеллектуальные технологии, называемые нейронно-нечеткими системами, с традиционной экспертной системой, в которой знания представляются символически, с успехом используются в процессе принятия решений в сложных, многоразмерных системах для обработки различного вида знаний (см. рис. 4).

Полученная в результате интеграции технология объединяет соответствующим

Рис. 3. Нейро-нечеткая система управления роботизированной системы (интеллектуальный агент управления)

образом способность нейронных сетей к самообучению и нечетких систем к обработке качественной информации, а также дает возможность использовать всю доступную информацию об объекте (как количественную, так и качественную). При данном подходе нейронная сеть состоит из специальных нейронов, которые представляют конкретные сущности систем с нечеткой логикой. Это позволяет представить систему в виде набора нечетких правил и при этом обучать ее как нейронную сеть [4–8].

Для одновременного обеспечения высокой функциональной гибкости и быстродействия системы управления кибербезопасностью предлагается использовать нечеткие нейронные сети, то есть алгоритмы управления реализуются программно в роботизированной системе с применением технологии распределенных интеллектуальных агентов (см. рис. 5).

Обладая вышеизложенными параметрами, представленная подсистема связи РТС будет иметь развитые интеллектуальные возможности по анализу и распознаванию об- становки, формированию стратегии целесообразного поведения, планированию последовательности действий, а также синтезу управляющих воздействий. Это позволит оптимизировать процесс управления подсистемой связи роботизированной системы, учитывая сложившуюся ситуацию в сети (уровень нагрузки в узлах, качество маршрутов передачи, остаточная емкость узловых батарей, расстояния между абонентами, скорость их передвижения, и др.), а также требования к передаче определенных типов трафика при групповом применении роботизированных систем [6].

С целью защиты канала управления предлагается в РТС внедрить криптографический чип, который будет поддерживать криптографический протокол AES и позволит шифровать открытые протоколы управления [6].

Автономный режим работы предлагается реализовать на основе средств искусственного интеллекта путем внедрения гибридной нейронно-нечеткой технологии моделирования и обработки информации.

Рис. 4. Структура нейро-нечеткой сети

Рис. 5. Архитектура роботизированной системы кибербезопасности с интеллектуальной системой управления

Предлагаемая РТС позволяет осуществлять: анализ защищенности сетей; аудит безопасности сетей; выявление уязвимости сетей; анализ структуры сетей; ведение разведки; активное противоборство противнику; обход средств защиты; тестирование на проникновение беспроводных сетей; стресс-тестирование сетей.

Список литературы Робототехническая система анализа кибербезопасности информационных систем и сетей связи

  • Защита канала управления роботизированных систем/В. В. Баранов, М. А. Гудков, А. М. Крибель, О. С. Лаута, А. П. Нечепуренко//Актуальные проблемы обеспечения информационной безопасности труда. Труды Межвузовской научно-практической конференции: сб. тр. конф. -Саратов, 2017. -С. 32-37.
  • Кибербезопасность. Анализ нормативно-правовых документов Российской Федерации, регламентирующих политическую и военную деятельность в киберпространстве/М. А. Коцыняк, О. С. Лаута, В. О. Драчев, И. А. Клиншов//Материалы конференции ГНИИ «Нацразвитие». Ноябрь 2016: сб. избранных статей. -СПб.: Нацразвитие, 2016. -С. 109-117.
  • Модель распределения факторов информационного воздействия по элементам информационно-телекоммуникационной сети/Д. А. Иванов, М. А. Коцыняк, О. С. Лаута, А. П. Нечепуренко//Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2017). VI Международная научно-техническая и научно-методическая конференция: сб. науч. ст. В 4 т. Т. 4/под ред. С. В. Бачевского. -СПб., 2017. -С. 420-425.
  • Модель таргетированной кибернетической атаки/М. А. Коцыняк, Д. А. Иванов, О. С. Лаута, А. П. Нечепуренко//Радиолокация, навигация, связь. Материалы XXIII Международной научно-технической конференции: сб. тр. В 3 т. Т. 1. -Воронеж, 2017. -С. 90-98.
  • Методика обоснования мер противодействия радиолокационной разведке высокоточного оружия/М. А. Коцыняк, В. В. Карганов, О. С. Лаута, А. П. Нечепуренко//Вопросы оборонной техники. Серия 16, Технические средства противодействия терроризму. -2016. -№ 9-10 (99-100). -С. 54-57.
  • Методика оценки устойчивости информационно-телекоммуникационной сети в условиях информационного воздействия/В. В. Баранов, М. А. Коцыняк, О. С. Лаута, В. М. Московченко//Вестник Волгоградского государственного университета. Серия 10, Инновационная деятельность. -2017. -Т. 11, № 2. -С. 11-15.
  • Методика оценки защищенности информационно-телекоммуникационной сети в условиях информационного противодействия/М. А. Коцыняк, Д. А. Иванов, О. С. Лаута, А. П. Нечепуренко//Радиолокация, навигация, связь. Материалы XXIII Международной научно-технической конференции: сб. тр. В 3 т. Т. 1. -Воронеж, 2017. -С. 83-89.
  • Методика оценки устойчивости информационно-телекоммуникационной сети в условиях информационного воздействия/М. А. Коцыняк, О. С. Лаута, А. П. Нечепуренко, И. Г. Штеренберг//Труды учебных заведений связи. -2016. -Т. 2, № 4. -С. 82-87.
  • Нормативно-правовые документы США, регламентирующие политическую и военную деятельность в киберпространстве/О. С. Лаута, В. В. Никитин, И. А. Клиншов, А. С. Лаута//Материалы конференции ГНИИ «Нацразвитие». Ноябрь, 2016: сб. избр. ст. -СПб.: Нацразвитие, 2016. -С. 118-125.
  • Паращук, И. Б. Нейросетевые методы в задачах моделированияи анализа эффективности функционирования сетей связи/И. Б. Паращук, Ю. Н. Иванов, П. Г. Романенко. -СПб.: ВАС, 2010. -104 с.
  • Применение метода топологического преобразования стохастической сети для моделирования системы воздействия/В. В. Баранов, Д. А Иванов, М. А. Коцыняк, В. М. Московченко, А. П. Нечепуренко//Актуальные проблемы обеспечения информационной безопасности труда. Труды Межвузовской научно-практической конференции: сб. тр. конф. -Саратов, 2017. -С. 38-43.
  • Робототехнические средства, комплексы и системы военного назначения: основные положения, классификация, методические рекомендации. -М.: ФГБУ «ГНИИЦРТ» МО РФ, 2014. -36 с.
Еще
Статья научная