Proceedings of Petersburg Transport University

Известия Петербургского университета путей сообщения

1815-588X 2658-6851

96469

10.20295/1815-588X-2025-1-263-273

Современные технологии - транспорту

HIGH TECHNOLOGIES FOR TRANSPORT

Современные технологии - транспорту

Modelling Attacker Network Reconnaissance Using the Environment of an Integrated Time Scale Synchronization and Delivery System

Моделирование действий злоумышленника при ведении сетевой разведки с использованием инфраструктуры комплексной системы синхронизации и доставки шкалы времени

Канаев

Андрей Константинович

Kanaev

Andrey Konstantinovich

kanaev@pgups.ru

доктор технических наук;

doctor of technical sciences;

Опарин

Евгений Валерьевич

Oparin

Evgeniy Valer'evich

onapuh@mail.ru

кандидат технических наук;

candidate of technical sciences;

Опарина

Екатерина Владимировна

Oparina

Ekaterina Vladimirovna

sirayaekaterina@mail.ru

кандидат технических наук;

candidate of technical sciences;

Петербургский государственный университет путей сообщения Императора Александра I Санкт-Петербург Россия Emperor Alexander I Petersburg State Transport University St. Petersburg Russian Federation

ЗАО «Институт телекоммуникаций Санкт-Петербург Россия JSC “Institute of Telecommunications” St. Petersburg Russian Federation

Петербургский государственный университет путей сообщения Императора Александра I Санкт-Петербург Россия Emperor Alexander I St. Petersburg State Transport University Saint-Petersburg Russian Federation

21 03 2025

22 1 263 273 20 03 2025

https://pgups.editorum.ru/en/nauka/article/96469/view

Цель: Оценка показателей, характеризующих защищенность и уязвимость комплексной системы синхронизации и доставки шкалы времени при организации злоумышленником сетевой разведки с использованием ее инфраструктуры. Методы: Сбор, систематизация и анализ научно-технической информации; методы теории сетей и графов, математического моделирования, теории вероятностей. Результаты: В статье приведены результаты моделирования действий злоумышленника при организации сетевой разведки в сетях связи с использованием оборудования систем частотно-временного обеспечения, для чего построены полумарковская и имитационная модели действий злоумышленника, в которых отражены все этапы противоборства между организованным злоумышленником и системой информационной безопасности. Сформированные полумарковская и имитационные модели позволяют отразить вероятностно-временные характеристики процессов, отражающих противоборство организованного злоумышленника и системы информационной безопасности, произвести оценку указанных характеристик в зависимости от состава, количества и качества ресурсов, которыми располагает злоумышленник и система информационной безопасности. С помощью построенной полумарковской модели проведена верификация сформированной имитационной модели. Практическая значимость: Построенные модели могут быть применены для анализа процесса противоборства систем информационной безопасности и организованных злоумышленников, оценки деятельности злоумышленника и системы информационной безопасности, а также состояния систем частотно-временного обеспечения в зависимости от результатов противоборства. Полученные результаты по итогам моделирования могут быть учтены специалистами систем информационной безопасности при построении, модернизации и проектировании средств защиты систем точного времени и частоты.

To assess the security and vulnerability techniques for a complex system of time scale synchronization and delivery in case of attacker network reconnaissance in the net environment. Methods: Collection, systematization and analysis of scientific and technical information; methods of network and graph theory, mathematical modelling, and probability theory. Results: This paper presents the results of modelling attacker actions during network reconnaissance in communication networks using time-frequency support systems. A semi-Markov and simulation models of attacker behaviour were built reflecting all phases of the confrontation between an organised attacker and an information security system. The semi-Markov and simulation models make it possible to illustrate probability and time characteristics of processes reflecting the confrontation between an organized attacker and an information security system as well as to evaluate these characteristics depending on the content, quantity and quality of the resources available to the attacker and the information security system. The verification of the generated simulation model was carried out using the constructed semi-Markov model. Practical significance: The constructed models can be used to analyze the process of confrontation between information security systems and organized intruders, to assess attacker activities and those of the information security system, as well as to evaluate the time-frequency support systems judging by the results of the confrontation. The simulation results obtained can be used by information security specialists in building, modernizing, and designing security tools for time and frequency reference systems.

Телекоммуникационная система частотно-временное обеспечение сетевая разведка полумарковская модель имитационная модель атака злоумышленник

Telecommunication system time-frequency support network reconnaissance semi-Markov model simulation model attack attacker

Рыжков А. В. Частотно-временное обеспечение в сетях электросвязи: учебное пособие для вузов / А. В. Рыжков. — М.: Горячая линия — Телеком, 2021. — 270 с.

Ryzhkov A. V. Chastotno-vremennoe obespechenie v setyah elektrosvyazi: uchebnoe posobie dlya vuzov / A. V. Ryzhkov. — M.: Goryachaya liniya — Telekom, 2021. — 270 s.

Ванчиков А. С. Синхронизация в современных сетях операторского класса / А. С. Ванчиков // Автоматика, связь, информатика. — 2018. — № 8. — С. 19–20.

Vanchikov A. S. Sinhronizaciya v sovremennyh setyah operatorskogo klassa / A. S. Vanchikov // Avtomatika, svyaz', informatika. — 2018. — № 8. — S. 19–20.

Канаев А. К. Рекомендации МСЭ-Т в области синхронизации инфотелекоммуникационных систем / А. К. Канаев, А. К. Тощев // Автоматика, связь, информатика. — 2018. — № 10. — С. 8–14.

Kanaev A. K. Rekomendacii MSE-T v oblasti sinhronizacii infotelekommunikacionnyh sistem / A. K. Kanaev, A. K. Toschev // Avtomatika, svyaz', informatika. — 2018. — № 10. — S. 8–14.

Рыжков А. В. Средства и способы обеспечения единого точного времени / А. В. Рыжков, Е. О. Новожилов // Автоматика, связь, информатика. — 2018. — № 12. — С. 7‒11.

Ryzhkov A. V. Sredstva i sposoby obespecheniya edinogo tochnogo vremeni / A. V. Ryzhkov, E. O. Novozhilov // Avtomatika, svyaz', informatika. — 2018. — № 12. — S. 7‒11.

Мазуренко Д. К. Аспекты построения системы частотно-временной сетевой синхронизации сигналов / Д. К. Мазуренко // T-Comm — Телекоммуникации и Транспорт. — 2017. — Т. 11. — № 8. — С. 4–8.

Mazurenko D. K. Aspekty postroeniya sistemy chastotno-vremennoy setevoy sinhronizacii signalov / D. K. Mazurenko // T-Comm — Telekommunikacii i Transport. — 2017. — T. 11. — № 8. — S. 4–8.

Добрышин М. М. Предложение по совершенствованию систем противодействия DDoS-атакам / М. М. Добрышин // Телекоммуникации. — 2018. — № 10. — С. 32–38.

Dobryshin M. M. Predlozhenie po sovershenstvovaniyu sistem protivodeystviya DDoS-atakam / M. M. Dobryshin // Telekommunikacii. — 2018. — № 10. — S. 32–38.

Канаев А. К. Полумарковская модель действий злоумышленника при атаке на систему управления сетью тактовой сетевой синхронизации / А. К. Канаев, Е. В. Опарин, М. А. Сахарова // Информация и космос. — 2020. — № 4. — С. 46‒56.

Kanaev A. K. Polumarkovskaya model' deystviy zloumyshlennika pri atake na sistemu upravleniya set'yu taktovoy setevoy sinhronizacii / A. K. Kanaev, E. V. Oparin, M. A. Saharova // Informaciya i kosmos. — 2020. — № 4. — S. 46‒56.

Канаев А. К. Обеспечение информационной безопасности системы тактовой сетевой синхронизации на основе ее энтропийного анализа / А. К. Канаев, Е. В. Опарин, Е. В. Опарина // Известия Петербургского университета путей сообщения. — 2022. — Т. 19. — № 3. — С. 505–514.

Kanaev A. K. Obespechenie informacionnoy bezopasnosti sistemy taktovoy setevoy sinhronizacii na osnove ee entropiynogo analiza / A. K. Kanaev, E. V. Oparin, E. V. Oparina // Izvestiya Peterburgskogo universiteta putey soobscheniya. — 2022. — T. 19. — № 3. — S. 505–514.

Шубинский И. Б. Структурная надежность информационных систем. Методы анализа / И. Б. Шубинский. — Ульяновск: Областная типография «Печатный двор», 2012. — 216 с.

Shubinskiy I. B. Strukturnaya nadezhnost' informacionnyh sistem. Metody analiza / I. B. Shubinskiy. — Ul'yanovsk: Oblastnaya tipografiya «Pechatnyy dvor», 2012. — 216 s.

10.

Ефремов М. А. Обзор подходов к определению актуальных угроз информации телекоммуникационным системам и предложения по их совершенствованию / М. А. Ефремов, И. В. Калуцкий, М. О. Таныгин и др. // Телекоммуникации. — 2017. — № 5. — С. 27‒33.

Efremov M. A. Obzor podhodov k opredeleniyu aktual'nyh ugroz informacii telekommunikacionnym sistemam i predlozheniya po ih sovershenstvovaniyu / M. A. Efremov, I. V. Kaluckiy, M. O. Tanygin i dr. // Telekommunikacii. — 2017. — № 5. — S. 27‒33.

11.

Смирнов Р. А. Анализ методик оценки угроз безопасности информации / Р. А. Смирнов, С. Н. Новиков // Телекоммуникации. — 2023. — № 7. — C. 24–27.

Smirnov R. A. Analiz metodik ocenki ugroz bezopasnosti informacii / R. A. Smirnov, S. N. Novikov // Telekommunikacii. — 2023. — № 7. — C. 24–27.

12.

Саенко И. Б. Модель угроз ресурсам ИТКС как ключевому активу критически важного объекта инфраструктуры / И. Б. Саенко, О. С. Лаута, М. А. Карпов и др. // Электросвязь. — 2021. — № 1. — С. 36–44.

Saenko I. B. Model' ugroz resursam ITKS kak klyuchevomu aktivu kriticheski vazhnogo ob'ekta infrastruktury / I. B. Saenko, O. S. Lauta, M. A. Karpov i dr. // Elektrosvyaz'. — 2021. — № 1. — S. 36–44.

13.

Котенко И. В. Метод раннего обнаружения кибератак на основе интеграции фрактального анализа и статистических методов / И. В. Котенко, И. Б. Саенко, О. С. Лаута и др. // Первая миля. — 2021. — № 6. — С. 64–71.

Kotenko I. V. Metod rannego obnaruzheniya kiberatak na osnove integracii fraktal'nogo analiza i statisticheskih metodov / I. V. Kotenko, I. B. Saenko, O. S. Lauta i dr. // Pervaya milya. — 2021. — № 6. — S. 64–71.

14.

Саенко И. Б. Модели компьютерных атак на программно-конфигурируемые сети / И. Б. Саенко, И. В. Котенко, О. С. Лаута и др. // Наукоемкие технологии в космических исследованиях Земли. — 2023. — Т. 15. — № 1. — С. 37–47.

Saenko I. B. Modeli komp'yuternyh atak na programmno-konfiguriruemye seti / I. B. Saenko, I. V. Kotenko, O. S. Lauta i dr. // Naukoemkie tehnologii v kosmicheskih issledovaniyah Zemli. — 2023. — T. 15. — № 1. — S. 37–47.

15.

Коцыняк М. А. Обеспечение устойчивости информационно-телекоммуникационных сетей в условиях информационного противоборства / М. А. Коцыняк, А. И. Осадчий, М. М. Коцыняк и др. — СПб.: ЛО ЦНИИС, 2014. — 126 с.

Kocynyak M. A. Obespechenie ustoychivosti informacionno-telekommunikacionnyh setey v usloviyah informacionnogo protivoborstva / M. A. Kocynyak, A. I. Osadchiy, M. M. Kocynyak i dr. — SPb.: LO CNIIS, 2014. — 126 s.