Inventory number | IRN | Number of state registration | ||
---|---|---|---|---|
0323РК01842 | AP19680345-KC-23 | 0123РК00939 | ||
Document type | Terms of distribution | Availability of implementation | ||
Краткие сведения | Gratis | Number of implementation: 0 Not implemented |
||
Publications | ||||
Native publications: 1 | ||||
International publications: 2 | Publications Web of science: 0 | Publications Scopus: 0 | ||
Patents | Amount of funding | Code of the program | ||
0 | 27435239.08 | AP19680345 | ||
Name of work | ||||
Разработка методов, моделей и алгоритма и идентификаций атак сетевого уровня на беспроводные сенсорные сети | ||||
Type of work | Source of funding | Report authors | ||
Applied | Жукабаева Тамара Кокеновна | |||
1
1
3
2
|
||||
Customer | МНВО РК | |||
Information on the executing organization | ||||
Short name of the ministry (establishment) | МНВО РК | |||
Full name of the service recipient | ||||
Частное учреждение «Международный научный комплекс «Астана» | ||||
Abbreviated name of the service recipient | ЧУ "МНК "Астана" | |||
Abstract | ||||
Объектом исследования являются беспроводные сенсорные сети (БСС) и атаки сетевого уровня на такие сети. Зерттеу объектісі сымсыз сенсорлық желілер (ССЖ) және осындай желілерге желілік деңгей шабуылдары болып табылады. К целям работы по проекту на данном этапе относятся исследование актуальных видов атак сетевого уровня в беспроводных сенсорных сетях, в том числе атак нарушения процессов маршрутизации в сети, для идентификации основных видов таких воздействий и их характеристик, оценивания выполнимости таких атак и их обнаружения. Жобаның осы кезеңдегі мақсаттарына сымсыз сенсорлық желілердегі желілік деңгей шабуылдарының ағымдағы түрлерін, соның ішінде желідегі маршруттау процестерін бұзатын шабуылдарды зерттеу, мұндай әсерлердің негізгі түрлерін және олардың сипаттамаларын анықтау, осындай шабуылдардың орындылығын бағалау кіреді. және оларды анықтау. В работе применяются следующие научно-технические методы: методы системного анализа и аналитического моделирования для определения характеристик БСС и атакующих воздействий; методы натурного моделирования для формирования требований и определения условий функционирования БСС; методы графового моделирования и имитационного моделирования для обнаружения атак. Жұмыста келесі ғылыми-техникалық әдістер қолданылады: ССЖ және шабуыл әсерлерінің сипаттамаларын анықтау үшін жүйелік талдау және аналитикалық модельдеу әдістері; талаптарды генерациялау және ССЖ жұмыс жағдайларын анықтау үшін толық масштабты модельдеу әдістері; Шабуылдарды анықтау үшін графикалық модельдеу және модельдеу әдістері. Предложена аналитическая модель атак сетевого уровня на беспроводные сенсорные сети (БСС) с учетом сценариев их функционирования. Используя анализ знаний о беспроводных сетях, разработана модель БСС, позволяющая обнаруживать атаки сетевого уровня на узлы сети на основе анализа фактических событий, получаемых с узлов сети. Предложены имитационная и натурная модели БСС для моделирования поведения устройств, пользователей и нарушителей информационной безопасности. Главные элементы научной новизны включают обнаружение атак сетевого уровня с учетом моделирования состояний системы для разных видов атак. Моделирование БСС и обнаружение атак отличаются модульностью и адаптивностью к конкретным сценариям и рискам. Учитываются особенности масштабируемости, пространственного распределения узлов, ограниченных ресурсов и энергопотребления узлов. Сымсыз сенсорлық желілерге (ССЖ) желілік деңгейдегі шабуылдардың аналитикалық моделі олардың жұмыс сценарийлерін ескере отырып ұсынылады. Сымсыз желілер туралы білімді талдауды пайдалана отырып, желі түйіндерінен алынған нақты оқиғаларды талдау негізінде желілік түйіндерге желілік деңгейдегі шабуылдарды анықтауға мүмкіндік беретін ССЖ моделі әзірленді. Модельдеу және толық ауқымды ССЖ модельдері құрылғылардың, пайдаланушылардың және ақпарат қауіпсіздігін бұзушылардың әрекетін имитациялау үшін ұсынылады. Ғылыми жаңалықтың негізгі элементтеріне шабуылдардың әртүрлі түрлері үшін жүйе күйлерін модельдеуді ескере отырып, желілік деңгейдегі шабуылдарды анықтау жатады. ССЖ модельдеу және шабуылды анықтау модульдік болып табылады және нақты сценарийлер мен тәуекелдерге бейімделеді. Масштабтау ерекшеліктері, түйіндердің кеңістікте таралуы, шектеулі ресурстар мен түйіндердің энергия тұтынуы ескеріледі. Результаты проекта способствуют улучшению конструктивных и технико-экономических показателей: Интегральный показатель качества обнаружения атак: Обеспечивает надежное обнаружение атак в БСС. Показатели ресурсопотребления: Компоненты обнаружения атак потребляют ресурсы не более 10% от общих ресурсов сети. Уровень автоматизации: Обнаруженные атаки автоматически формируют инциденты безопасности, минимизируя необходимость вручную корректировать конфигурацию БСС. Универсальность решений: Применение в различных областях приложений с разными технологиями БСС. Показатель масштабируемости: Применимо в сетях до нескольких десятков узлов в рамках одного сегмента. Эргономика взаимодействия: Интуитивно понятные графические интерфейсы и прямой доступ к аппаратным элементам. Стоимостные показатели: Минимальное расширение устройств и аппаратной базы, что уменьшает стоимость решений и их применения. Жобаның нәтижелері жобалық және техникалық-экономикалық көрсеткіштерді жақсартуға ықпал етеді: Шабуылды анықтау сапасының интегралды көрсеткіші: ССЖ-де шабуылдарды сенімді анықтауды қамтамасыз етеді. Ресурстарды тұтыну көрсеткіштері: шабуылды анықтау құрамдастары жалпы желі ресурстарының 10% аспайтын ресурстарды тұтынады. Автоматтандыру деңгейі: Анықталған шабуылдар ССЖ конфигурациясын қолмен реттеу қажеттілігін азайта отырып, қауіпсіздік инциденттерін автоматты түрде жасайды. Шешімдердің әмбебаптығы: әртүрлі ССЖ технологияларымен әртүрлі қолданбалы аймақтарда қолдану. Масштабтау индикаторы: бір сегменттегі бірнеше ондаған түйіндерге дейін желілерде қолданылады. Өзара әрекеттесу эргономикасы: интуитивті графикалық интерфейстер және аппараттық элементтерге тікелей қол жеткізу. Шығын көрсеткіштері: құрылғылар мен аппараттық базаның минималды кеңеюі, бұл шешімдердің және оларды қолданудың құнын төмендетеді. не предусмотрено қамтамасыз етілмеген Результаты исследования эффективности безопасности беспроводных сенсорных сетей, особенно в контексте атак сетевого уровня, могут быть успешно применены для улучшения защиты в различных сценариях, включая автоматизированные электроэнергетические сети, дистанционно контролируемые трубопроводы и системы транспорта. Апробация модельного аппарата на примере wormhole-атак подчеркивает их применимость в повышении безопасности беспроводных сенсорных сетей, основанных на микроконтроллерах Digi XBee. Сымсыз сенсорлық желілердің қауіпсіздік тиімділігі туралы зерттеу нәтижелері, әсіресе желілік деңгей шабуылдары контекстінде, автоматтандырылған электр желілерін, қашықтан бақыланатын құбырларды және көлік жүйелерін қоса алғанда, әртүрлі сценарийлерде қауіпсіздікті жақсарту үшін сәтті қолданылуы мүмкін. Модельдік аппаратты құрт саңылауларының шабуылдарының мысалында сынау Digi XBee микроконтроллерлері негізіндегі сымсыз сенсорлық желілердің қауіпсіздігін арттыруда олардың қолданылуын атап көрсетеді. Полученные результаты могут применяться в различных практических сценариях функционирования беспроводных сенсорных сетей (БСС) для совершенствования программно-аппаратных средств информационной безопасности беспроводных сенсорных сетей и повышения уровня защищенности таких сетей от широкого перечня актуальных атакующих воздействий сетевого уровня. В частности, результаты исследования могут быть использованы для повышения защищенности БСС в автоматизированных электроэнергетических сетях и дистанционно контролируемых трубопроводах, в системах контроля и управления на транспорте, системах носимого интернета вещей (Internet of wearable things) и других областях. Апробация предложенного модельного аппарата производится на примере моделирование wormhole-атаки на БСС с использованием микроконтроллеров узлов сети на основе коммуникационных интерфейсов Digi XBee. Алынған нәтижелерді сымсыз сенсорлық желілердің бағдарламалық және аппараттық ақпараттық қауіпсіздігін жақсарту және қазіргі желі деңгейінің кең ауқымынан осындай желілердің қауіпсіздік деңгейін арттыру үшін сымсыз сенсорлық желілердің (ССЖ) жұмысының әртүрлі практикалық сценарийлерінде пайдалануға болады. шабуыл әсерлері. Атап айтқанда, зерттеу нәтижелері автоматтандырылған электр желілері мен қашықтан басқарылатын құбырлардағы ССЖ қауіпсіздігін жақсарту үшін, көлікті бақылау және басқару жүйелерінде, заттардың киілетін интернеті (Internet of wearable things) жүйелерінде және басқа салаларда қолданылуы мүмкін. Ұсынылған модельдік аппарат Digi XBee байланыс интерфейстеріне негізделген желі түйіндерінің микроконтроллерлерін пайдалана отырып, ССЖ-ге құрт тесігі шабуылын модельдеу мысалын қолдану арқылы сыналған. |
||||
UDC indices | ||||
004.056.5 | ||||
International classifier codes | ||||
78.21.13; | ||||
Key words in Russian | ||||
информационная безопасность; интернет вещей; атака; БСС; моделирование; | ||||
Key words in Kazakh | ||||
Ақпараттық қауіпсіздік; интернет заттар; шабуыл; CCЖ; модельдеу; | ||||
Head of the organization | Абдрахманов Кайрат Амангельдинович | / нет | ||
Head of work | Жукабаева Тамара Кокеновна | доктор философии (PhD) по специальности Информатика, вычислительная техника и управление / ассоциированный профессор |