УДК 004.738.2


МЕТОД МОНИТОРИНГА ПОВЕДЕНИЯ ПОЛЬЗОВАТЕЛЯ НА ОСНОВЕ ДАННЫХ СЕТЕВОГО ТРАФИКА

Зайчиков Илья Дмитриевич, студент, направление подготовки 10.03.01 Информационная безопасность, Оренбургский государственный университет, Оренбург

e-mail: ilya.zaychikov@list.ru

Абрамова Таисия Вячеславовна, старший преподаватель кафедры вычислительной техники и защиты информации, Оренбургский государственный университет, Оренбург

e-mail: taya357@gmail.com

Аннотация. Актуальность работы обусловлена возрастающим числом инцидентов информационной безопасности в промышленных автоматизированных системах управления (АСУ), связанных с ошибками, либо умышленными вредоносными действиями персонала системы. Целью работы является повышение оперативности распознавания нерегламентированных действий пользователей промышленной сети на основе ассоциативного подхода к поиску данных в сетевом трафике АСУ ТП. В статье предложена математическая модель ассоциативного поиска данных о поведении пользователя в трафике промышленной сети, разработаны алгоритм и программное средство для мониторинга поведения пользователя, позволяющее контролировать управляющие воздействия на АСУ в режиме реального времени. В работе использованы методы теории информационной безопасности, теории распознавания образов, методы математического и имитационного моделирования. Научную новизну работы составляют математическая модель и алгоритм мониторинга поведения пользователя на основе ассоциативного подхода, позволяющие повысить оперативность поиска сведений о командах управления в сетевом трафике АСУ. Практическая значимость результатов работы заключается в разработке метода и программного средства мониторинга, позволяющих снизить риски от принятия несанкционированных управляющих решений. В рамках дальнейших исследований планируется рассмотреть возможности ситуационного анализа действий пользователя.

Ключевые слова: сетевой трафик, АСУ ТП, протокол Modbus TCP, нерегламентированные действия, ассоциативный поиск данных.

Благодарности: статья подготовлена в рамках исследования, проводимого в ходе реализации стратегического проекта «Технологии и кадры для ОПК», выполняемого по программе стратегического академического лидерства «Приоритет-2030».

Для цитирования: Зайчиков И. Д., Абрамова Т. В. Метод мониторинга поведения пользователя на основе данных сетевого трафика // Шаг в науку. — 2023. — № 1. — С. 35–40.