Выпуск 19 (5), 2020: Информатика и автоматизация

Разрабатывается контекстно-управляемый подход к интеллектуальной поддержке принятия решений на основе цифровых следов пользователей. Рассматриваются вопросы использования концепции жизни человека в цифровой среде при интеллектуальной поддержке принятия решений. Исследуются цели обращения к цифровым следам человека в различных проблемных областях и выявляются подходы к моделированию жизни человека в цифровой среде. Предлагается подход к интеллектуальной поддержке принятия решений, в котором цифровые следы служат источником информации для выявления предпочтений пользователей и их поведения при принятии решений. Развиваются взгляды на поддержку принятия решений на основе учета следов пользователей в цифровой среде. Результатами исследования являются спецификация требований к интеллектуальной поддержке принятия решений на основе цифровых следов пользователя, принципы, концептуальная и информационная модели такой поддержки.

Представлен анализ устойчивости роя гетерогенных роботов, где каждый робот имеет разный уровень чувствительности сенсоров и различные физические ограничения, включая максимальную скорость движения и ускорения. Каждый робот обладает уникальной областью восприятия в условиях ограниченного поля зрения. Изначально предлагался децентрализованный метод навигации для роя гетерогенных роботов, состоящего из ведущего робота и многочисленных ведомых роботов. С децентрализованным методом навигации ведущий робот может направлять ведомых, поддерживая соединение и учитывая физические ограничения, уникальные для каждого робота. Данное исследование сосредоточено на анализе устойчивости равновесия такого роя ргетерогенных роботов. С математической точки зрения доказывается, что когда ведущий робот двигается с постоянной скоростью, форма и направление всех остальных ведомых роботов в конечном счете стремятся к равновесию. Чтобы продемонстрировать совпадение этого состояния равновесия, сперва необходимо доказать, что оно существует. Проводятся эксперименты и численные моделирования, чтобы подтвердить наличие стабильности, то есть достижение роем роботов состояния равновесия.

Рассмотрены основные способы организации современных спутниковых систем связи и используемые в них способы синхронизации и передачи служебной информации, а также механизм кадровой синхронизации с точки зрения помехоустойчивости. На основании проведенного анализа предложена структурная схема имитационной модели для исследования влияния непреднамеренных помех на каналы современных спутниковых систем связи. Предлагаемая модель воздействия нестационарных помех на канал спутниковой связи учитывает влияние помех на символьную и кадровую синхронизации, механизмы выделения границ кадра, а также действие современных кодов исправления ошибок. Модель позволяет оценить влияние нестационарных помех как на информационную, так и на служебную части кадра современных систем широкополосной спутниковой связи. В качестве показателя помехоустойчивости канала спутниковой связи используется вероятность потери кадра, то есть пропуска кадра ввиду нарушения в системе кадровой синхронизации, неверного выделения границ кадра либо наличия в кадре ошибок, которые не были исправлены корректирующими кодами. С использованием указанной модели проведено исследование влияния нестационарных помех различной длительности на информационную и служебную части кадра, сравнение результатов воздействия нестационарных помех различной длительности с воздействием белого гауссовского шума. Показано, что нестационарные помехи, представляющие собой короткие шумовые импульсы, которые не влияют на информационную часть кадра, из-за исправления кодами коррекции могут снижать качество приема ввиду нарушения работы кадровой синхронизации и искажения служебной информации о сигнально-кодовой конструкции и длине кадра.

Рассматривается возможность создания речеподобной помехи для средств виброакустической защиты речевой информации на основе таблиц слогов и слов русского языка. Обосновывается выбор направлений исследований и условий проведения эксперимента: синтез звуковых файлов путем случайной выборки элементов речи из базы данных, исследование спектров синтезированных помех, алгоритм создания помехи типа «речевой хор», исследование автокорреляционных функций синтезированных РП-помех, а также их плотности распределения вероятностей. Показано, что спектральные и статистические характеристики синтезированных речеподобных помех типа «речевой хор» из пяти голосов близки к аналогичным характеристикам реальных речевых сигналов. При этом речевой хор формировался путем усреднения мгновенных значений временных реализаций звуковых файлов. Показано, что спектральная плотность мощности речеподобной помехи типа «речевой хор» практически не изменяется при числе усредняемых «голосов» начиная с пяти. Плотность распределения вероятностей значения речеподобной помехи при увеличении числа голосов в «речевом хоре» приближается к нормальному закону (в отличие от реального речевого сигнала, чья плотность вероятности близка к распределению Лапласа). Оценка автокорреляционной функции показала интервал корреляции в несколько миллисекунд. Проведенные артикуляционные испытания разборчивости речи при использовании синтезированных речеподобных помех с различными отношениями «сигнал/шум» показали возможность снижения интегрального уровня помехи на 12-15 дБ по сравнению с шумоподобной помехой. Построены зависимости словесной разборчивости от интегрального отношения «сигнал/помеха» на основе полиномиальной и кусочно-линейной аппроксимации. Проведена предварительная оценка возможного влияния речеподобных помех на психоэмоциональное состояние человека. Обсуждается направление дальнейших исследований по повышению эффективности алгоритмов формирования речеподобных помех.

Проанализированы основные факторы, обуславливающие расширение возможностей и повышение результативности сетевой разведки по идентификации состава и структуры клиент-серверных вычислительных сетей вследствие стационарности их структурно-функциональных характеристик. Вскрытые особенности защиты клиент-серверных вычислительных сетей, основанных на реализации принципов пространственного обеспечения безопасности, а также формализация и внедрение множества запрещающих регламентов обосновывают актуальность задачи динамического управления структурно-функциональными характеристиками клиент-серверных вычислительных сетей, функционирующих в условиях сетевой разведки. Представлена математическая модель, позволяющая находить оптимальные режимы динамического конфигурирования структурно-функциональных характеристик клиент-серверных вычислительных сетей для различных ситуаций. Приведены результаты расчетов. Представлен алгоритм решения задачи динамической конфигурации структурно-функциональных характеристик клиент-серверной вычислительной сети, обеспечивающий уменьшение времени достоверности добываемых сетевой разведкой данных. Показаны результаты практических испытаний разработанного на основе алгоритма динамического конфигурирования клиент-серверных вычислительных сетей программного обеспечения. Полученные результаты свидетельствуют, что использование представленного решения по динамическому конфигурированию клиент-серверных вычислительных сетей позволяет повысить результативность защиты за счет изменения структурно-функциональных характеристик клиент-серверных вычислительных сетей в рамках нескольких подсетей. При этом достигнуто поддержание критически важных соединений, а интервалы времени изменения структурно-функциональных характеристик адаптивны к условиям функционирования и действиям злоумышленника. Новизна разработанной модели заключается в применении математического аппарата теории марковских случайных процессов и решении уравнений Колмогорова для обоснования выбора режимов динамического конфигурирования структурно-функциональных характеристик клиент-серверных вычислительных сетей. Новизна разработанного алгоритма состоит в применении модели динамического конфигурирования структурно-функциональных характеристик клиент-серверных вычислительных сетей для динамического управления структурно-функциональными характеристиками клиент-серверной вычислительной сети в условиях сетевой разведки.

Представляются анализ и систематизация современных исследований в области обеспечения информационной безопасности киберфизических систем. Рассматриваются проблемные вопросы, связанные с информационной безопасностью подобных систем: «Что атакуют?», «Кто атакует?», «Почему атакуют?», «Как атакуют?» и «Как защититься?». В качестве ответа на первый вопрос даются определение и классификация киберфизических систем по таким атрибутам этих систем, как сложность, связность, критичность и социальный аспект. В качестве ответа на второй и третий вопросы предлагается классификация атакующих по таким атрибутам, как тип доступа, способ доступа, намерения, знания и ресурсы. В качестве ответа на четвертый вопрос рассматривается классификация атакующих действий по таким атрибутам, как субъект и объект, способ воздействия, предпосылки и последствия. В качестве ответа на пятый вопрос предлагается классификация методов и средств защиты по таким атрибутам, как принцип работы, объект защиты и решаемая задача. Научная значимость статьи заключается в систематизации современного состояния исследований в предметной области. Практическая значимость статьи заключается в предоставлении информации о проблемных вопросах безопасности, которые характерны для киберфизических систем, что позволит учитывать их при разработке, администрировании и использовании таких систем.

В настоящее время остро стоит проблема создания методологического обеспечения безопасности киберфизических систем, в частности проектирования и реализации подсистем информационной безопасности. При этом ландшафт угроз и уязвимостей, характерных для применяемого в киберфизических системах широкого спектра аппаратных и программных технологий, чрезвычайно широк и сложен. В этом контексте безопасность протоколов прикладного уровня имеет первостепенное значение, поскольку эти протоколы лежат в основе взаимодействия между приложениями и службами, работающими на различных устройствах, а также в облачных инфраструктурах. В условиях постоянного взаимодействия исследуемых систем с реальной физической инфраструктурой актуальна проблема определения эффективных мер по обеспечению целостности передаваемых команд управления, поскольку нарушение выполняемых критически важных процессов может затрагивать жизнь и здоровье людей. Представлен обзор основных методов обеспечения целостности данных в протоколах управления киберфизических систем, а также обзор уязвимостей протоколов прикладного уровня, широко используемых в различных киберфизических системах. Рассмотрены классические методы обеспечения целостности и новые методы, в частности блокчейн, а также основные направления повышения эффективности протоколов обеспечения целостности данных в киберфизических системах. Анализ уязвимостей прикладного уровня проведен на примере наиболее популярных спецификаций MQTT, CoAP, AMQP, DDS, XMPP, а также их реализаций. Установлено, что несмотря на наличие во всех перечисленных протоколах базовых механизмов обеспечения безопасности, исследователи продолжают регулярно выявлять уязвимости в популярных реализациях, что зачастую ставит под угрозу сервисы критической инфраструктуры. В ходе подготовки обзора существующих методов обеспечения целостности данных для исследуемого класса систем были определены ключевые проблемы интеграции этих методов и способы их решения.