Preview

Вестник Государственного университета морского и речного флота имени адмирала С. О. Макарова

Расширенный поиск

Оптимизация процесса тестирования на проникновение в АСУ технологическими процессами с использованием алгоритмов машинного обучения

https://doi.org/10.21821/2309-5180-2024-16-3-456-466

Аннотация

Темой работы является исследование процесса широкого внедрения автоматизированных информационно-управляющих систем в промышленности, энергетике и на транспорте. Отмечается, что повышение их сложности неизбежно приводит к возникновению различного рода уязвимостей в этих системах, наличие которых позволяет злоумышленникам проникать в автоматизированные управляющие системы, брать их под свой контроль, а также нарушать нормальный режим работы управляемых ими технологических процессов. Подчеркивается, что в течение последнего десятилетия успешные кибератаки были зафиксированы в энергетике, в том числе атомной, в морском судоходстве, в портовых перегрузочных комплексах, а также в других системах. Превентивный подход к обеспечению безопасности автоматизированных управляющих систем заключается в выявлении и использовании существующих уязвимостей путем имитации возможных кибератак. Отмечается, что автоматизация такого достаточно трудоемкого процесса, как «тестирование на проникновение», позволяет сократить время, финансовые затраты и другие ресурсы. Исследованы основные методы выявления уязвимостей, в том числе с применением искусственного интеллекта. В представленном подходе к оптимизации процесса тестирования на проникновение в автоматизированные системы управления технологическими процессами использованы алгоритмы машинного обучения. Предпочтение отдано машинному обучению с подкреплением, основу которого составляет алгоритм Deep Q-learning. Предлагается интеграция методов сканирования сети, построения графа атак и обучения нейронных сетей для эффективного выявления уязвимостей и рисков в сетевых инфраструктурах. Для построения графа атак используются базы знаний MITRE ATT&CK с применением GBVA Framework, для выбора оптимальных действий в процессе тестирования — алгоритм Deep Q-learning.

Об авторах

А. П. Нырков
ФГБОУ ВО «ГУМРФ имени адмирала С. О. Макарова»
Россия

Нырков Анатолий Павлович — доктор технических наук, профессор

198035, Санкт-Петербург, ул. Двинская, 5/7



Е. С. Юмашева
ФГБОУ ВО «ГУМРФ имени адмирала С. О. Макарова»
Россия

Юмашева Елена Сергеевна — аспирант

198035, Санкт-Петербург, ул. Двинская, 5/7



А. В. Кириков
ФГБОУ ВО «ГУМРФ имени адмирала С. О. Макарова»
Россия

Кириков Антон Викторович — аспирант

198035, Санкт-Петербург, ул. Двинская, 5/7



Список литературы

1. Федеральный закон «О безопасности критической информационной инфраструктуры» от 26.07.2017 № 187 [Электронный ресурс]. — Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_220885/ (дата обращения 21.10.2023).

2. An Unprecedented Look at Stuxnet, the World’s First Digital Weapon [Электронный ресурс]. — Режим доступа: https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/ (дата обращения: 03.11.2023).

3. Когтев А. В. Обоснование необходимости создания автоматизированной информационной системы оценки и прогнозирования киберугроз на морских судах под флагом РФ / А. В. Когтев // Современные тенденции и перспективы развития водного транспорта России: матер. межвуз. науч.-практ. конф. аспирантов, студентов и курсантов. 20 мая 2021 г. — СПб.: Изд-во ГУМРФ им. адм. С. О. Макарова, 2021. — 2 часть. — С. 37–41.

4. Kardakova M. Cyber security on sea transport / M. Kardakova, I. Shipunov, A. Nyrkov, T. Knysh // Energy Management of Municipal Transportation Facilities and Transport. — Cham: Springer International Publishing, 2018. — Pp. 481–490. DOI: 10.1007/978-3-030-19756-8_46.

5. Наташова К. В. К вопросу о категорировании объектов критической информационной инфраструктуры морских портов / К. В. Наташова, С. С. Соколов, О. Н. Губернаторов, А. П. Нырков, А. В. Кириков // Безопасность информационных технологий. — 2020. — Т. 27. — № 2. — С. 35–46. DOI: 10.26583/bit.2020.1.03.

6. Alcaide J. I. Critical infrastructures cybersecurity and the maritime sector / J. I. Alcaide, R. G. Llave // Transportation Research Procedia. — 2020. — Vol. 45. — Pp. 547–554. DOI: 10.1016/j.trpro.2020.03.058

7. Androjna A. Assessing cyber challenges of maritime navigation / A. Androjna, T. Brcko, I. Pavic, H. Greidanus // Journal of Marine Science and Engineering. — 2020. — Vol. 8. — Is. 10. — Pp. 776. DOI: 10.3390/jmse8100776.

8. Attacks on industrial sector hit record in second quarter of 2023 [Электронный ресурс]. — Режим доступа: https://www.kaspersky.com/about/press-releases/2023_attacks-on-industrial-sector-hit-record-in-secondquarter-of‑2023 (дата обращения: 20.11.2023).

9. Sutton R. S. Reinforcement Learning: An Introduction / R. S. Sutton, A. G. Barto. — Second edition. — Cambridge: MIT Press, 2020. — 526 p.

10. Воронцов Н. AlphaGo победила человечество в го [Электронный ресурс] / Н. Воронцов. — Режим доступа: https://nplus1.ru/news/2017/05/25/now-it-is-official (дата обращения: 30.11.2023).

11. Воронцов Н. Точное количество разрешенных комбинаций в го оказалось больше числа атомов во Вселенной [Электронный ресурс] / Н. Воронцов. — Режим доступа: https://nplus1.ru/news/2016/01/25/mathematical (дата обращения: 22.11.2023).

12. ATT&CK Matrix for Enterprise [Электронный ресурс]. — Режим доступа: https://attack.mitre.org (дата обращения: 22.11.2023).

13. Нырков А. П. Дискретная математика: кодирование и обработка дискретных структур данных / А. П. Нырков, А. Ю. Кузнецов, Е. В. Зуров, А. В. Башмаков. — СПб.: ГУМРФ им. адм. С. О. Макарова, 2022. — 92 c.

14. Zhilenkov A. A. Intelligent autonomous navigation system for UAV in randomly changing environmental conditions / A. A. Zhilenkov, S. G. Chernyi, S. S. Sokolov, A. P. Nyrkov // Journal of Intelligent & Fuzzy Systems. — 2020. — Vol. 38. — Is. 5. — Pp. 6619–6625. DOI: 10.3233/JIFS‑179741.

15. Sokolov S. Hybrid neural networks in cyber physical system interface control systems / S. Sokolov, A. Zhilenkov, S. Chernyi, A. Nyrkov, N. Glebov // Bulletin of Electrical Engineering and Informatics. — 2020. — Vol. 9. — No. 3. — Pp. 1268–1275. DOI: 10.11591/eei.v9i3.1293.


Рецензия

Для цитирования:


Нырков А.П., Юмашева Е.С., Кириков А.В. Оптимизация процесса тестирования на проникновение в АСУ технологическими процессами с использованием алгоритмов машинного обучения. Вестник Государственного университета морского и речного флота имени адмирала С. О. Макарова. 2024;16(3):456-466. https://doi.org/10.21821/2309-5180-2024-16-3-456-466

For citation:


Nyrkov A.P., Yumasheva E.S., Kirikov A.V. Optimization of the penetration testing process in automated process control systems using machine learning algorithms. Vestnik Gosudarstvennogo universiteta morskogo i rechnogo flota imeni admirala S. O. Makarova. 2024;16(3):456-466. (In Russ.) https://doi.org/10.21821/2309-5180-2024-16-3-456-466

Просмотров: 266


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2309-5180 (Print)
ISSN 2500-0551 (Online)