Патенты автора Лаврова Дарья Сергеевна (RU)
Способ саморегуляции сетевой инфраструктуры промышленных объектов при воздействии угроз безопасности // 2753169
Изобретение относится к области компьютерных систем, а именно к сетевой инфраструктуре современных промышленных объектов и способам ее автоматического перестроения при обнаружении угроз безопасности. Техническим результатом заявленного решения является повышение мобильности и производительности сети, а также возможность нейтрализации угроз безопасности. Технический результат достигается за счет того, что в заявленном решении осуществляют перестроение сети при получении сигнала от системы обнаружения угроз безопасности, для чего формируют целевую функцию промышленного объекта, графовое представление сетевой инфраструктуры промышленного объекта, наборы связей и операций между кластерами каждой функции из набора функциональных последовательностей, полученные с использованием графов де Брёйна, и при получении сигнала обнаружения угроз безопасности составляют список нарушенных функций из набора функциональных последовательностей, затем выбирают наиболее быстрый для применения вариант перестроения сетевой структуры и применяют к текущей структуре сети. 5 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в увеличении степени защищенности киберфизической системы от компьютерных атак. Способ оценки устойчивости киберфизических систем к компьютерным атакам, отличающийся тем, что в базе данных на сервере баз данных формируется список правил работы КФС, затем для всех процессов КФС назначаются весовые коэффициенты, затем значения коэффициентов для каждого процесса записываются в базу данных, затем для каждого процесса КФС, представленного как маршрут на графе, ищутся альтернативные маршруты, затем найденные для каждого процесса альтернативные маршруты формируют множества альтернативных маршрутов, для каждого множества вычисляется его мощность, затем вычисляется оценка устойчивости киберфизической системы к компьютерным атакам путем вычисления суммы произведений числа альтернативных маршрутов для маршрута, отражающего каждый процесс КФС, на весовой коэффициент соответствующего процесса, затем значение вычисленной оценки сохраняется в базу данных как «эталонное», затем в различные моменты времени снова производится оценка устойчивости и выполняется контроль значений полученных оценок, заключающийся в сравнении полученных значений с «эталонным» значением или с диапазоном значений. 1 ил.
Изобретение относится к способу обнаружения аномалий в трафике магистральных сетей Интернет на основе мультифрактального эвристического анализа. Технический результат заключается в увеличении точности обнаружения сетевых атак за счет параллельного вычисления мультифрактальных характеристик сетевого трафика, позволяющих оценить изменения в магистральном трафике, характерные для различных типов сетевых атак. Способ включает мультифрактальный эвристический анализ временных рядов, сформированных из параметров сетевого трафика, собираемого с маршрутизаторов магистральной сети и прошедшего предварительную обработку. При этом временные ряды формируются из таких параметров сетевого трафика, как размер сетевого пакета, число сетевых пакетов в потоке, тип сетевого протокола транспортного уровня, число сетевых пакетов протоколов каждого типа, число исходящих и входящих подключений для хоста. В базе данных, располагающейся на сервере баз данных, формируется таблица с нормальными значениями мультифрактальных характеристик для каждого временного ряда. Для каждой мультифрактальной характеристики каждого временного ряда в базу данных записывается значение предельно допустимого отклонения от нормального значения, после чего временные ряды распределяются между одновременно работающими вычислительными узлами высокопроизводительного сервера. На каждом вычислительном узле сервера над каждым временным рядом вычисляются мультифрактальные характеристики, такие как ширина мультифрактального спектра, ширина левой «ветви» спектра, ширина правой «ветви» спектра, высота левой «ветви» спектра, высота правой «ветви» спектра. При этом для каждого временного ряда выполняется проверка на отклонение значений мультифрактальных характеристик от нормальных значений. При отклонении значений трех и более мультифрактальных характеристик от нормальных значений более, чем на значение предельно допустимого отклонения, генерируется предупреждение о наличии аномалии. 2 ил., 1 табл.
Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности и скорости обнаружения сетевых атак в магистральных сетях. Способ содержит: классификацию сетевого трафика, при этом для классификации используются эвристические правила, описывающие ключевые характеристики веб-трафика и P2P-трафика, применяющиеся к поступающим с маршрутизаторов сетевым пакетам, из которых выделяются такие параметры, как IP-адреса отправителя и получателя, номера портов отправителя и получателя, размер сетевого пакета, временная метка, тип сетевого протокола транспортного уровня, время жизни сетевого пакета, тип обслуживания, флаги, параметры сохраняются в базу данных, расположенную на сервере баз данных, затем с использованием сохраненных в базе данных перечисленных параметров вычисляются статистические характеристики сетевого трафика, такие как число флагов SYN и ACK, размер сетевого потока, число сетевых пакетов в сетевом потоке, число сетевых пакетов протоколов каждого типа, число исходящих подключений для хоста, число входящих подключений к хосту; причем отнесение трафика к классу P2P-трафика или к классу веб-трафика выполняется при соответствии параметров трафика. 1 ил.
Изобретение относится к области компьютерных систем, а именно к Интернету Вещей. Техническим результатом является обнаружение скрытых взаимосвязей в Интернете Вещей. Раскрыт способ обнаружения скрытых взаимосвязей в Интернете Вещей, включающий сбор данных с устройств, подключенных к сети Интернет, агрегацию полученных данных по устройствам, нормализацию данных, формирование событий, отличающийся тем, что формируют из данных события, описываемые кортежем: Событие = {источник, получатель, тип, время}, затем производят классификацию событий для каждого устройства по степени схожести, затем для всего множества устройств производят попарный выбор устройств, при этом для каждого устройства из пары выбирают события одного типа, например «команда» или «значение измерений», выбирают временной период Т, в течение которого для обоих выбранных устройств, подключенных к сети Интернет, в базе данных есть сгенерированные ими события, делают выборку таких событий, произошедших в течение периода Т, из базы данных и получают два набора данных, где каждый набор состоит из последовательности событий, выбранных из базы данных, и для этих двух наборов данных вычисляют коэффициент парной корреляции, характеризующий линейную взаимосвязь между наборами данных, и коэффициент согласия в динамике, характеризующий нелинейную взаимосвязь между наборами данных и вычисляемый с использованием математического аппарата конечных разностей; если значения обоих коэффициентов по модулю более 0,5, то взаимосвязь есть, и она носит линейный характер; если значения коэффициента согласия в динамике по модулю менее 0,3, то взаимосвязь отсутствует; если значение коэффициента корреляции менее 0,3, а значение коэффициента согласия в динамике более 0,5, то взаимосвязь есть, и она носит нелинейный характер. 1 ил., 2 табл.
Изобретение относится к способу планирования задач предобработки данных Интернета Вещей для систем анализа. Технический результат заключается в автоматизации планирования задач между узлами кластера. В способе выделяют наборы связанных задач по предварительной обработке данных, представляющих собой операции обработки сообщений и выделения их параметров, агрегации и нормализации параметров сообщений от устройств, затем на узлах в базе данных каждого узла выделяют промежуточные хранилища данных; выделяют узел-обработчик, на котором формализуют интеллектуальные правила планирования задач между узлами кластера, в соответствии с которыми вычислительные задачи равномерно поступают на наименее загруженные узлы кластера; аккумулируют на одном узле-обработчике все сообщения с каждого устройства, агрегируя значения параметров сообщений; на каждом узле кластера предлагают приоритетное планирование с динамическими приоритетами в рамках каждого узла для каждой вычислительной задачи путем задания формул весовых коэффициентов приоритетов; выполняют связывание в иерархию устройств, обладающих одинаковым типом; аккумулируют сообщения связанных в иерархию устройств на одном узле-обработчике, формируя одно агрегированное сообщение от устройств иерархии вместо множества сообщений от каждого из устройств в иерархии. 1 ил.
Изобретение относится к способу визуализации взаимосвязей в Интернете Вещей. Технический результат заключается в автоматизации построения графов взаимосвязей устройств. Способ включает формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, которую производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности. 1 з.п. ф-лы, 2 ил.
