Please use this identifier to cite or link to this item:
https://elib.bsu.by/handle/123456789/340675| Title: | Методология анализа угроз информационной безопасности с использованием цифровых двойников |
| Other Titles: | Methodology for information security threat analysis using digital twins / I. V. Kotenko, I. B. Saenko, E. S. Mityakov, V. P. Kochyn |
| Authors: | Котенко, И. В. Саенко, И. Б. Митяков, Е. С. Кочин, В. П. |
| Keywords: | ЭБ БГУ::ОБЩЕСТВЕННЫЕ НАУКИ::Информатика ЭБ БГУ::ЕСТЕСТВЕННЫЕ И ТОЧНЫЕ НАУКИ |
| Issue Date: | 2025 |
| Publisher: | Минск : БГУ |
| Citation: | Журнал Белорусского государственного университета. Математика. Информатика = Journal of the Belarusian State University. Mathematics and Informatics. – 2025. – № 3. – С. 76-91 |
| Abstract: | Приводится методология анализа угроз информационной безопасности киберфизических систем на основе цифровых двойников. Предлагаемый подход предусматривает формализацию системы и пространства угроз через многосрезовую структуру, включающую технический, процессный, функциональный, организационный и отраслевой срезы. Далее осуществляется динамическое моделирование угроз в безопасной виртуальной среде цифрового двойника, что позволяет воспроизводить сценарии атак и получать синтетические данные для обучения алгоритмов обнаружения индикаторов угроз. Для выявления аномалий применяются методы частотного анализа, машинного обучения и кластеризации, обеспечивающие адаптивное и точное обнаружение как известных, так и ранее неизвестных атак. Верификация методологии проводится на примере умной энергосети, где показывается эффективность обучения и тестирования алгоритмов на синтетических данных, отражающих реальные и аварийные режимы. Результаты демонстрируют возможность создания самонастраивающихся систем информационной безопасности с высокой степенью адаптивности и точности обнаружения угроз. Представленная методология обеспечивает итеративную обратную связь между этапами, что повышает качество моделирования и обнаружения угроз. |
| Abstract (in another language): | This paper presents a methodology for analysing information security threats in cyber-physical systems based on digital twins. The proposed approach involves formalising the system and threat space through a multiayered structure, including technical, process, functional, organisational and sectoral layers. Next, dynamic threat modelling is conducted in a secure virtual environment of the digital twin, enabling the reproduction of attack scenarios and generation of synthetic data to train threat indicator detection algorithms. To identify anomalies, frequency analysis, machine learning and clustering methods are applied, ensuring adaptive and accurate detection of both known and previously unknown attacks. The methodology is verifjed using a smart grid example, demonstrating the efgectiveness of training and testing algorithms on synthetic data that refmect normal and emergency operating modes. The results show the potential for crea ting self-adjusting information security systems with a high degree of adaptability and threat detection accuracy. The presented methodology provides iterative feedback between stages, enhancing the quality of threat modelling and detection. |
| URI: | https://elib.bsu.by/handle/123456789/340675 |
| ISSN: | 2520-6508 |
| Sponsorship: | Исследование выполнено при финансовой поддержке Санкт-Петербургского научного фонда (грант № 23-РБ-01-09). = The study was carried out with the fjnancial support of the Saint Petersburg Science Foundation (grant No. 23-RB-01-09). |
| Licence: | info:eu-repo/semantics/openAccess |
| Appears in Collections: | 2025, №3 |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.