Цель. Настоящая работа посвящена рассмотрению вопросов построения интеллектуальной системы анализа и классификации генераторов псевдослучайных чисел (ГПСЧ), объединяющей возможности машинного обучения и направленного перебора для решения задачи определения типа источника случайной последовательности чисел. Основное внимание уделяется выявлению слабостей некриптографических ГПСЧ, которые могут быть предсказуемыми, что несет риски для их использования в области информационной безопасности.
Методы. В ходе исследования использовались методы машинного обучения, в частности нейронные сети, корреляционный анализ и статистические тесты NIST. Разработанные модели обучались на больших выборках выходных последовательностей ГПСЧ, что позволило оценить предсказуемость ГПСЧ и возможность восстановления внутренних состояний. Структура нейронных сетей выбиралась с учетом результатов работы процедур оптимизации значений гиперпараметров нейронных сетей. Показано влияние размера выборки на получаемые результаты.
Результаты. Анализ и классификация ГПСЧ включает несколько этапов: вычисление автокорреляционной функции выходных последовательностей и их спектр, выполнение статистических тестов, разработанных лабораторией NIST; классификация ГПСЧ на основе анализа выходных последовательностей; выявление особенностей внутренней структуры ГПСЧ или его внутренних состояний; прогнозирование значений на выходе. Для алгоритма Xorshift128 нейронная сеть показала высокую точность восстановления выходных значений, подтверждая его уязвимость. Анализ алгоритма Mersenne Twister выявил определенные закономерности, но потребовал более сложных архитектур для полной реконструкции последовательностей. Для алгоритма «стоп-пошел» удалось выявить закономерности построения структуры с использованием алгоритмов машинного обучения, но решить задачу прогнозирования значения на выходе ГПСЧ только по предыдущим значениям выходной последовательности без знания внутренних состояний с высокой точностью не удалось. Линейный конгруэнтный генератор и генератор Геффе удается классифицировать и прогнозировать с использованием алгоритмов направленного перебора. Объединенные в систему модели классифицируют ГПСЧ по их характеристикам и прогнозируют их дальнейшие выходные значения. Анализ полученных результатов подтверждает значимость выбора не только структуры ГПСЧ, но и числовых параметров и задействованных в вычислениях битов внутри чисел.
Заключение. Проведенное исследование подтверждает эффективность сочетания методов машинного обучения и направленного перебора при анализе и классификации ГПСЧ. Полученные результаты позволяют рекомендовать разработанную систему для использования в практических задачах оценки безопасности ГПСЧ. Перспективы дальнейших исследований связаны с расширением множества анализируемых ГПСЧ и рассмотрением других типов нейронных сетей для повышения качества и производительности моделей.
Цель. На водные пути выходят морские автономные и дистанционно-управляемые надводные суда (МАНС), безэкипажные суда внутреннего плавания (БЭС). Интеллектуальной становится инфраструктура водных путей. Повышается интеллектуальный уровень морских и речных портов, портовых терминалов и пристаней. Масштабное внедрение информационных технологий, технологий автоматизированного управления, автоматического управления и искусственного интеллекта существенно расширило ландшафт угроз транспортной безопасности водных интеллектуальных транспортных систем (ИТС) угрозами не физического происхождения. На изменение ландшафта угроз необходимо своевременно реагировать, чтобы не возникало разрыва между реально достигнутым уровнем интеллектуализации и совокупностью мер по обеспечению транспортной безопасности водных ИТС. Проблемы. Подмена или изменение показаний датчиков МАНС (БЭС) или сигналов, получаемых их исполнительными устройствами, может привести к изменению направления движения судов и вызвать их столкновения между собой или с объектами инфраструктуры, посадку на мель, а то и вовсе захват МАНС (БЭС) и находящихся на них пассажиров, грузов и сопровождающих их лиц. Несанкционированный доступ к информации в автоматизированных системах управления портовых терминалов может быть использован для злонамеренного шифрования информации. Это может вызвать блокировку погрузочно-разгрузочных работ в порту, срыв расписания движения судов, нарушение логистических операций в масштабах до национального уровня. Последствия национального уровня могут классифицироваться как нарушение безопасности критической информационной инфраструктуры страны, связанное с транспортной небезопасностью водной ИТС. Общей для различных ИТС является проблема цифрового неравенства автоматизированных систем технологического и корпоративного управления в сфере безопасности вышеназванных технологий.
Методы. Обеспечение транспортной безопасности водных ИТС требует применения всего доступного комплекса методов, средств и мер защиты. Правовая база обеспечения транспортной безопасности должна учитывать весь спектр актуальных видов незаконного вмешательства в функционирование водных ИТС и обязывать к планированию и выполнению соответствующего ему комплекса защитных мероприятий. В статье применены методы системного анализа и обеспечения комплексной безопасности сложных систем.
Результаты. Проведен анализ новых видов угроз транспортной безопасности водных транспортных систем и нормативной правовой базы обеспечения их транспортной безопасности. Выявлено, что новые виды угроз транспортной безопасности водных транспортных систем в них не учтены и, как следствие, в планах обеспечения транспортной безопасности отражения не находят. Рассмотрена архитектура водных ИТС в виде интегрированной автоматизированной системы корпоративного и технологического управления, применение которой направлено на динамичное согласование моделей водных ИТС с моделями актуальных угроз транспортной безопасности в информационной сфере.
Заключение. Для обеспечения транспортной безопасности водных ИТС необходимо учитывать новые виды угроз, которые связаны с недекларированными возможностями и уязвимостями информационных технологий, технологий автоматизированного управления, автоматического управления и искусственного интеллекта. Рассмотренные проблемы носят системный характер, так как незаконное вмешательство в функционирование водных ИТС может негативно влиять на другие системы критической информационной инфраструктуры. Это следует учитывать при разработке нормативных правовых актов по обеспечению транспортной безопасности на водном и других видах транспорта.