ПРИМЕНЕНИЕ ИЕРАРХИЧЕСКОГО КЛАСТЕРНОГО АНАЛИЗА ДЛЯ КЛАСТЕРИЗАЦИИ ДАННЫХ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ АСУ ТП, ПОДВЕРГАЮЩИХСЯ ВОЗДЕЙСТВИЮ КИБЕРАТАК

##plugins.themes.bootstrap3.article.main##

Дмитрий Александрович БУХАРЕВ
Александр Николаевич СОКОЛОВ
Андрей Николаевич РАГОЗИН

Аннотация

Техническое развитие промышленных средств автоматизации и увеличение уровня интеграции промышленных и корпоративных сетей приводит к увеличению рисков проведения успешных кибератак. Реализация таких кибератак может подразумевать получение доступа к управлению важными промышленными установками, что влечет за собой риск остановки производства или создания аварийной ситуации. Практическое обеспечение информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) требует своевременного обнаружения кибератак, как известного, так и неизвестного типа. Эти кибератаки можно выделить в виде аномалий в динамических процессах, регулярно регистрируемых при работе АСУ ТП. В контексте решения задачи обнаружения атак на информационные системы АСУ ТП, кластерный анализ применяется как один из методов, реализующих обнаружение аномалий. Исследуется применение иерархического кластерного анализа для кластеризации данных информационных процессов АСУ ТП, подвергающихся воздействию различным кибератак, решается задача выбора уровня иерархии кластеров, соответствующий минимальному набору кластеров, агрегирующих раздельно нормальные и аномальные данные. Показано, что метод Уорда реализует наилучшее разделение на кластеры. Следующим этапом исследования предполагается решение задачи классификации сформированного минимального набора кластеров, то есть определения какой кластер является нормальным, какой кластер является аномальным.

##plugins.themes.bootstrap3.article.details##

Раздел
Методы и системы защиты информации, информационная безопасность
Биографии авторов

Дмитрий Александрович БУХАРЕВ

аспирант кафедры защиты информации, ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.

Александр Николаевич СОКОЛОВ

кандидат технических наук, доцент, заведующий кафедрой защиты информации, ФГАОУ ВО «Южно Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.

Андрей Николаевич РАГОЗИН

кандидат технических наук, доцент кафедры защиты информации, ФГАОУ ВО «Южно-Уральский государственный университет (национальный исследовательский университет)». Россия, 454080, г. Челябинск, проспект Ленина, д. 76.