Статья раскрывает нормативную базу работы государственной системы, направленной на выявление, предотвращение и устранение последствий кибератак на информационные ресурсы Российской Федерации. Автором представлена нотация процесса обнаружения таких атак в соответствии с серией стандартов ГОСТ 59709-59712. Предложена модификация методики выявления компьютерных атак, которая в отличие от существующих подходов, основанных на сигнатурном анализе, включает использование алгоритмов машинного обучения. В результате исследования сформулирована гибридная методика выявления компьютерных инцидентов, которая содержит формализованную нотацию процессов, обеспечивающую соответствие требованиям национальных стандартов и механизмы предиктивного анализа на основе машинного обучения.
Предпросмотр статьи
Идентификаторы и классификаторы
- SCI
- Образование
В России разработана и активно работает государственная система для обнаружения, предотвращения и устранения последствий кибератак на информационные ресурсы Российской Федерации (ГосСОПКА) [1].
Если у вас возникли вопросы или появились предложения по содержанию статьи, пожалуйста, направляйте их в рамках данной темы.
Список литературы
1. Цимбал В.Н. Анализ деятельности государственных органов Российской Федерации по противодействию киберпреступности // Вестник Моск. ун-та МВД России. -2024. - № 4. - С. 183-191. EDN: JUBWVA
2. Martins B.F. Conceptual characterization of cybersecurity ontologies // IFIP Working Conference on The Practice of Enterprise Modeling. - Cham: Springer International Publishing, 2020. - P. 323-338.
3. Konev A. Functional Modeling as a Basis for Classifying Security Threats // 2022 International Siberian Conference on Control and Communications (SIBCON). - Tomsk, Russian Federation, IEEE, 2022. - P. 1-6.
4. Soldatov E. Incident Management System Modeling Issues // AISMA-2024: International Workshop on Advanced Information Security Management and Applications. ISMA 2024. Lecture Notes in Networks and Systems. - Cham: Springer Nature Switzerland, 2024. - Vol. 863. - P. 293-299.
5. Polishchuk O. The formation of a safety ecosystem in the context of ensuring the national homeland security / O. Polishchuk, Y. Bobrova, Y. Bobrov // International Journal of Safety and Security Engineering. - 2021. - Vol. 11, No. 6. -P. 683-689. EDN: WEWLDI
6. Fuentes-Garcia M. Present and future of network security monitoring / M. 1’uentes-Garci’a. J. Camacho, G. Macia-Fernandez // IEEE Access. - 2021. - Vol. 9. - P. 112744112760. EDN: GFHXBF
7. Ullah F. On the scalability of big data cyber security analytics systems / F. Ullah, M.A. Babar // Journal of Network and Computer Applications. - 2022. - Vol. 198. - P. 103294. EDN: TKSBKG
8. Naseer A. Real-time analytics, incident response process agility and enterprise cybersecurity performance: A contingent resource-based analysis // International Journal of Information Management. - 2021. - Vol. 59. - P. 102334. EDN: OEJXVT
9. Van der Kleij R. Developing decision support for cybersecurity threat and incident managers // Computers & Security. - 2022. - Vol. 113. - P. 102535. EDN: UHDGZI
10. Salem A.H. Advancing cybersecurity: a comprehensive review of AI-driven detection techniques // Journal of Big Data. - 2024. - Vol. 11, No. 1. - P. 105. EDN: UQNECN
11. Ghurab M. A detailed analysis of benchmark datasets for network intrusion detection system // Asian Journal of Research in Computer Science. - 2021. - Vol. 7, No. 4. - P. 14-33.
12. Carvalho D.V. Machine learning interpretability: A survey on methods and metrics / D.V. Carvalho, E.M. Pereira, J.S. Cardoso // Electronics. - 2019. - Vol. 8, No. 8. - P. 832.
13. Husselman L. Anomaly Detection with Windows Event Logs: A comparative study between traditional and ML based approaches. - University of Zurich, 2024.
14. Павлычев А.В. Использование алгоритма машинного обучения Random Forest для выявления сложных компьютерных инцидентов / А.В. Павлычев, М.И. Стародубов, А.Д. Галимов // Вопросы кибербезопасности. - 2022. -№ 5 (51). - С. 74-81. EDN: ZAPFHO
15. Sattar S. Anomaly detection in encrypted network traffic using self-supervised learning / S. Sattar, S. Khan, M. Khan, A. Akhmediyarova, O. Mamyrbayev, D. Kassymova, D. Oral-bekova, J. Alimkulova // Scientific Reports. - 2025. - Vol. 15, No. 1. - P. 26585. EDN: YTNHPP
16. Salman H.A. Random forest algorithm overview / H.A. Salman, A. Kalakech, A. Steiti // Babylonian Journal of Machine Learning. - 2024. - Vol. 2024. - P. 69-79.
17. Ayua S.I. Random forest ensemble machine learning model for early detection and prediction of weight category // Journal of Data Science and Intelligent Systems. - 2024. -Vol. 2, No. 4. - P. 233-240.
Выпуск
Другие статьи выпуска
Работа посвящена применению методов цифрового моделирования для анализа изменений характеристик солнечной батареи космического аппарата в процессе её эксплуатации. Описывается процесс создания модели солнечной батареи с использованием современных инструментов моделирования, включая учёт особенностей функционирования в условиях космического пространства. Приводится методика расчёта освещённости панелей солнечной батареи для околоземных орбит. Для верификации модели проведено сравнение выходных данных моделирования с телеметрическими данными солнечных батарей, находящихся в эксплуатации на реальных космических аппаратах. Особое внимание уделено практическим рекомендациям по применению модели на этапе проектирования и наземных испытаний.
Проведен сравнительный анализ вольтодобавочной и изолированной топологий резонансного LLC-преобразователя с двухполярным выходным напряжением. Установлено, что вольтодобавочная топология позволяет снизить массогабаритные параметры и потери трансформатора, сохраняя при этом требуемые выходные параметры при колебаниях нагрузки. Проведена оценка действующих значений тока резонансных контуров, определяющая статические потери, показывающая увеличение действующего тока резонансного контура вольтодобавочной топологии в 1,5 раза относительно изолированного аналога. Результаты работы свидетельствуют о значительном улучшении массогабаритных показателей с сохранением прежней энергоэффективности предложенного преобразователя по сравнению с классическими изолированными решениями.
Предложен алгоритм построения нечеткого классификатора типа Min-Max с адаптацией параметра максимального размера гипербокса с помощью регрессионной модели. Модель для нахождения параметра разрабатывалась на основе методов машинного обучения. Для этого предложена система из 38 метапризнаков, характеризующих свойства наборов данных и вычисляемых рекуррентно для обеспечения онлайн-обучения. Проведен вычислительный эксперимент построения классификаторов предложенным алгоритмом для решения таких задач кибербезопасности, как обнаружение спама, обнаружение фишинговых сайтов и обнаружение атак на сетевые ресурсы. В задачах обнаружения спама и фишинговых сайтов предлагаемый алгоритм продемонстрировал статистически значимое увеличение точности по сравнению с алгоритмом классификации типа Min-Max без использования регрессионной модели.
Для кластеризации имеющейся выборки статистических данных предложена списочная регрессионная модель, содержащая в каждом уравнении списка полный набор входных переменных. Задача оценивания неизвестных параметров этой модели с помощью метода наименьших модулей сведена к задаче частично булевого линейного программирования. Для контроля количества регрессоров в уравнениях списка оптимизационная задача расширена дополнительными ограничениями. Решение этой задачи позволяет получить наилучший состав входящих в уравнения списка регрессоров, коэффициенты уравнений и правило их переключения. Проведены вычислительные эксперименты, подтвердившие корректность разработанного математического аппарата.
Проводится сравнительный анализ архитектурных особенностей ROS1 и ROS2 применительно к задаче обработки облаков точек LIDAR. Учитывая требования горнодобывающей отрасли к надежности, масштабируемости и устойчивости к отказам, рассмотрены ключевые компоненты обеих версий ROS, их архитектурные различия, ограничения ROS1 и преимущества ROS2. Особое внимание уделено реализации конвейера предобработки LiDAR-данных в ROS2, вопросам интеграции с модулями SLAM и обнаружения объектов, а также проблемам конфигурации DDS и настройки QoS. Также рассматриваются сложности, возникающие при переходе с ROS1 на ROS2, и предлагаются рекомендации по их преодолению, включая использование мостов для совместной работы узлов. Представленные результаты могут быть полезны при проектировании надежных и эффективных систем управления беспилотными транспортными средствами в условиях карьеров и других сложных производственных сред.
Проведён технический анализ трёх типов аналогово-цифровых преобразователей (АЦП) поразрядного взвешивания: классический АЦП, нейронный самомаршрутизирующийся АЦП (НС АЦП) и НС АЦП с модулем расширенной внутренней диагностики (НС АЦП МРВД). Рассмотрены особенности каждого варианта, включая время преобразования, точность преобразования, возможность многоканального преобразования сигналов, динамическое изменение разрядности и диагностику точности. Показано, что как НС АЦП, так и НС АЦП МРВД позволяют обеспечить требуемую скорость получения данных в контуре управления (4 мс на цикл для приведенного примера) без использования внешнего мультиплексора, а внедрение МРВД сокращает число отдельных измерений на ~25% при сохранении полного объёма информации и повышает быстродействие измерительной подсистемы.
Рассматриваются принципы построения и внедрения программного комплекса «SZMK», предназначенного для цифровизации бизнес-процесса производства металлических конструкций. Предложено архитектурное решение, реализующее сквозное цифровое сопровождение проектной документации на всех этапах жизненного цикла - от моделирования 3D-конструкций до их архивирования, передачи в производство и синхронизации с ERP-системой. Описаны реализованные модули, включающие инструменты верификации моделей, маршрутизации чертежей, автоматической идентификации и визуализации степени готовности изделий. Особое внимание уделено механизму унификации проектных элементов, направленному на сокращение дублирования и стандартизацию проектных решений. Проведён анализ функциональных возможностей системы и её роли в формировании единого информационного пространства предприятия. Представленные решения демонстрируют эффективность цифровой трансформации процессов управления проектной информацией в условиях реального производства.
Представлен расширенный сравнительный анализ современных программных средств, предназначенных для моделирования различных процессов и систем в широком диапазоне областей - от физики, химии и математики до электротехники и систем управления. Рассматриваются как коммерческие, так и открытые программные платформы, включая COMSOL Multiphysics, Ansys Fluent, MatLab/Simulink, OpenFOAM, DWSIM, LTSpice и др. Особое внимание уделено классификации систем моделирования по области применения, типу лицензирования, уровню абстракции и используемым парадигмам моделирования. Статья подробно анализирует особенности и архитектуру двух российских систем моделирования - МАРС и SimInTech, их функциональные возможности, интеграционные решения, лицензирование, документацию и области применения. Выполнен сравнительный анализ этих отечественных решений с зарубежными аналогами, выявлены их преимущества, недостатки и потенциальные ниши применения. Также обсуждаются ключевые тенденции в развитии средств моделирования, включая рост значимости открытого программного обеспечения, развитие цифровых двойников, интеграцию с ИИ и облачными платформами, а также стандартизацию через такие инициативы, как Modelica, FMI и CAPE-OPEN. Статья представляет интерес как для исследователей и инженеров, так и для преподавателей и студентов технических направлений.
ГРАФОВЫЕ МОДЕЛИ, КОРРЕЛЯЦИЯ ИНЦИДЕНТОВ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, SOC, SIEM, EDR, NTA, CVSS, MITRE ATT&CK, TF-IDF, АВТОМАТИЗАЦИЯ АНАЛИЗА, АНАЛИЗ ИНЦИДЕНТОВ
Проблема восстановления изображений в условиях пониженной видимости остаётся актуальной, и для её решения разработано множество методов, однако универсального решения, одинаково эффективного для всех условий съёмки, не существует. Выполнен сравнительный анализ алгоритмов CLAHE, Retinex, физической модели тёмного канала (DCP) и нейросетевого подхода DehazeNet. Качество восстановленных изображений оценивалось по метрике BRISQUE, позволяющей объективно сравнивать результаты при отсутствии эталонных данных. Тестирование на реальных изображениях показало, что метод тёмного канала стабильно обеспечивает лучшие значения метрики среди рассматриваемых подходов, подтверждая свою универсальность и надёжность для практических приложений компьютерного зрения в условиях тумана и дымки.
Рассматриваются процесс управления и проблемы проектной деятельности в университете. Приводятся результаты моделирования и разработки информационной системы, обеспечивающей, помимо традиционного учета проектов, участников и результатов, внедрение методов отслеживания уровня готовности продуктов, учета сквозной проектной деятельности в рамках дисциплин и анализа проектной деятельности по различным критериям.
Рассмотрены основные задачи автоматизации и управления технологическим процессом экстракционной очистки актиноидов, а также представлен подход к моделированию экстракционной колонны в формате метода блочно-компонентных цепей (МБКЦ) в среде моделирования МАРС (моделирование и автоматический расчет систем) и автоматизации экстракционного процесса с учетом различных воздействий. При моделировании колонного аппарата для описания экстракционного процесса за основу была взята диффузионная модель, позволяющая учитывать условия массопереноса. Полученные результаты подтверждают возможность использования метода блочно-компонентных цепей для моделирования сложных химико-технологических систем и аппаратов с последующей интеграцией модели в автоматизированную систему управления (АСУ) для оптимизации и повышения эффективности технологических процессов.
Представлена новая методика идентификации автора программного кода, основанная на multi-view-подходе. Целью исследования является повышение точности и устойчивости идентификации авторства за счет объединения различных представлений программного кода: исходного кода, абстрактного синтаксического дерева, графа потока управления и дизассемблированного кода. Для построения моделей использовались современные методы машинного обучения, позволяющие интегрировать и анализировать комплексные признаки из разных источников. Нроведенные эксперименты показали, что разработанная multi-view-архитектура обеспечивает значительное улучшение качества идентификации по сравнению с традиционными подходами, использующими только одно представление кода. Так, на задачах с закрытым множеством авторов достигнуты значения точности и F1 -макро до 0,97, а на открытых множествах отмечена высокая устойчивость к появлению новых авторов и вариативности стилей программирования. В задаче верификации автора комплексные признаки позволили достичь точности до 0,98 и снизить EER до 0,04.
Возникновение аварийных ситуаций на предприятиях приводит к прекращению или ослаблению рабочего потока, что несёт экономические убытки независимо от того, насколько быстро аварии устранены. Следовательно, возможность заранее предупредить возникновение подобных ситуаций будет крайне востребована во многих отраслях экономики. В работе реализован подход к подготовке данных из БД SCADA-системы. используя алгоритм вычисления средних значений параметров за единицу времени и корреляционный анализ. На подготовленных данных обучена модель машинного обучения, использующая реализацию метода случайного леса для классификации текущего состояния участка технологического объекта как предаварийной для симуляции работы реальной системы в потоковом режиме. Получившаяся модель без тонкой настройки и оптимизации гиперпараметров показала высокие значения точности предсказания и других метрик, что позволяет говорить о возможности использования моделей машинного обучения для решения задачи.
Нефтегазовая индустрия Российской Федерации - мощный драйвер развития экономики страны - напрямую зависит от скорости ввода в эксплуатацию новых месторождений по добыче полезных ископаемых. Снижение точности прогнозирования объемов добычи углеводородов российскими компаниями является следствием ухудшения качества их ресурсной базы. В данном исследовании оценивается эффективность прогностических моделей на основе машинного обучения для прогнозирования объемов добычи углеводородов. Изложен метод обучения прогностических моделей нейронных сетей, включающий в себя массив геолого-физических и проектных показателей разработки месторождений нефти и газа. Восстановлены недостающие геолого-геофизические данные при помощи различных методов аугментации.
Рассматривается разработка интерактивного лабораторного комплекса (ИЛК) для полигона учебных лабораторий, интегрирующего реальные установки, виртуальные модели и учебно-методические сервисы. Предлагается многоуровневая архитектура полигона и ИЛК, включая объектный, логический и визуальный уровни, среду моделирования МАРС, информационную систему управления лабораторией и микроконтроллерную часть. Демонстрационный пример с аппаратом воздушного охлаждения иллюстрирует взаимодействие цифрового двойника и реального объекта. Анализ показал, что ИЛК сочетает преимущества физических и виртуальных лабораторий, обеспечивая доступность и достоверность обучения.
Рассматриваются современные методы усовершенствования и адаптации полярных кодов, класса помехоустойчивых кодов, обладающих теоретически доказанной способностью приближаться к пределу Шеннона. Полярные коды были стандартизированы в 5G NR для управляющих каналов и рассматриваются в качестве одного из перспективных кандидатов для использования в системах связи 6G благодаря их высокой эффективности, гибкости и масштабируемости. Кратко изложены основные принципы построения полярных кодов, включая процесс поляризации каналов и базовые алгоритмы декодирования. Представлена реализация полярных кодов в спецификациях 5G, включая процедуры сегментации, добавления циклического избыточного кода (Cyclic Redundancy Check, CRC), перемежения и согласование скоростей. Далее рассмотрены современные направления развития полярных кодов: усовершенствованные схемы декодирования, в том числе с применением алгоритма распространения доверия и быстрого упрощенного последовательного исключения, коды на основе мультиядер, адаптация к условиям многолучевых каналов, а также подходы на базе нейронных сетей, направленные на оптимизацию декодеров и конструкций кодов под конкретные условия передачи. В заключении обсуждаются проанализированные методы, существующие проблемы и открытые вопросы, а также перспективы дальнейшего развития полярных кодов в контексте требований будущих беспроводных систем связи.
Представлены этапы разработки монолитных интегральных схем отражающего и поглощающего типа SPDT-переключателей, работающих в широкой полосе частот от 10 МГц до 67 ГГц, изготовленных на технологии 0,1 мкм GaAs-pHEMT. Описаны схемы переключателей, процесс моделирования и экспериментальное исследование микросхем. Представлено сравнение полученных параметров с текущим уровнем техники на различных технологиях. Предложен способ увеличения развязки переключателей с показателем более 32 дБ и с обеспечением значения вносимых потерь в открытом канале менее 3,4 дБ в диапазоне частот: 0,01-67 ГГц.
Статистика статьи
Статистика просмотров за 2026 год.
Издательство
- Издательство
- ТУСУР
- Регион
- Россия, Томск
- Почтовый адрес
- 634050, Томская обл, г Томск, пр-кт Ленина, д 40
- Юр. адрес
- 634050, Томская обл, г Томск, пр-кт Ленина, д 40
- ФИО
- Рулевский Виктор Михайлович (РЕКТОР)
- E-mail адрес
- schkarupo.anastasia@yandex.ru
- Контактный телефон
- +7 (902) 7689232
- Сайт
- https://tusur.ru/ru