Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот документ:
https://elib.bsu.by/handle/123456789/340675| Заглавие документа: | Методология анализа угроз информационной безопасности с использованием цифровых двойников |
| Другое заглавие: | Methodology for information security threat analysis using digital twins / I. V. Kotenko, I. B. Saenko, E. S. Mityakov, V. P. Kochyn |
| Авторы: | Котенко, И. В. Саенко, И. Б. Митяков, Е. С. Кочин, В. П. |
| Тема: | ЭБ БГУ::ОБЩЕСТВЕННЫЕ НАУКИ::Информатика ЭБ БГУ::ЕСТЕСТВЕННЫЕ И ТОЧНЫЕ НАУКИ |
| Дата публикации: | 2025 |
| Издатель: | Минск : БГУ |
| Библиографическое описание источника: | Журнал Белорусского государственного университета. Математика. Информатика = Journal of the Belarusian State University. Mathematics and Informatics. – 2025. – № 3. – С. 76-91 |
| Аннотация: | Приводится методология анализа угроз информационной безопасности киберфизических систем на основе цифровых двойников. Предлагаемый подход предусматривает формализацию системы и пространства угроз через многосрезовую структуру, включающую технический, процессный, функциональный, организационный и отраслевой срезы. Далее осуществляется динамическое моделирование угроз в безопасной виртуальной среде цифрового двойника, что позволяет воспроизводить сценарии атак и получать синтетические данные для обучения алгоритмов обнаружения индикаторов угроз. Для выявления аномалий применяются методы частотного анализа, машинного обучения и кластеризации, обеспечивающие адаптивное и точное обнаружение как известных, так и ранее неизвестных атак. Верификация методологии проводится на примере умной энергосети, где показывается эффективность обучения и тестирования алгоритмов на синтетических данных, отражающих реальные и аварийные режимы. Результаты демонстрируют возможность создания самонастраивающихся систем информационной безопасности с высокой степенью адаптивности и точности обнаружения угроз. Представленная методология обеспечивает итеративную обратную связь между этапами, что повышает качество моделирования и обнаружения угроз. |
| Аннотация (на другом языке): | This paper presents a methodology for analysing information security threats in cyber-physical systems based on digital twins. The proposed approach involves formalising the system and threat space through a multiayered structure, including technical, process, functional, organisational and sectoral layers. Next, dynamic threat modelling is conducted in a secure virtual environment of the digital twin, enabling the reproduction of attack scenarios and generation of synthetic data to train threat indicator detection algorithms. To identify anomalies, frequency analysis, machine learning and clustering methods are applied, ensuring adaptive and accurate detection of both known and previously unknown attacks. The methodology is verifjed using a smart grid example, demonstrating the efgectiveness of training and testing algorithms on synthetic data that refmect normal and emergency operating modes. The results show the potential for crea ting self-adjusting information security systems with a high degree of adaptability and threat detection accuracy. The presented methodology provides iterative feedback between stages, enhancing the quality of threat modelling and detection. |
| URI документа: | https://elib.bsu.by/handle/123456789/340675 |
| ISSN: | 2520-6508 |
| Финансовая поддержка: | Исследование выполнено при финансовой поддержке Санкт-Петербургского научного фонда (грант № 23-РБ-01-09). = The study was carried out with the fjnancial support of the Saint Petersburg Science Foundation (grant No. 23-RB-01-09). |
| Лицензия: | info:eu-repo/semantics/openAccess |
| Располагается в коллекциях: | 2025, №3 |
Все документы в Электронной библиотеке защищены авторским правом, все права сохранены.