Введение
1 Анализ информационной безопасности киберфизических систем 14
1.1 Примеры современных киберфизических систем 15
1.2 Особенности киберфизических систем и статистика кибератак на эти системы 19
1.3 Проблемы обеспечения безопасности киберфизических систем 26
1.3.1 Проблема создания метода выявления нарушений информационной безопасности, направленных на изменение параметров ее функционирования 26
1.3.2 Проблема выявления современного ВПО, функционирующего на узлах системы управления КФС 27
1.3.3 Проблема создания подхода к обеспечению динамической защиты КФС путем автоматического поддержания устойчивости функционирования в условиях компьютерных атак 32
1.3.4 Проблема реализации динамической защиты с использованием возможностей современных сетевых технологий 34
1.4 Анализ подходов к обеспечению ИБ КФС в условиях компьютерных атак 37
1.4.1 Исследования, посвященные выявлению нарушений ИБ КФС 37
1.4.2 Исследования, посвященные выявлению современного ВПО, направленного на нарушение ИБ системы управления КФС 40
1.4.3 Исследования, посвященные обеспечению динамической защиты КФС 46
1.4.4 Исследования, посвященные реализации динамической защиты с использованием возможностей современных сетевых технологий 51
1.5 Предлагаемый подход к обеспечению информационной безопасности киберфизических систем 53
1.6 Выводы 56
2 Методы выявления нарушений ИБ КФС и выявления современного ВПО 58
2.1 Метод выявления нарушений ИБ КФС, направленных на изменение параметров ее функционирования, основанный на контроле самоподобия 59
2.1.1 Возможные подходы к оценке самоподобия параметров функционирования системы 59
2.1.2 Предлагаемый метод выявления нарушений ИБ КФС 64
2.2 Метод выявления современного ВПО, функционирующего на узлах системы управления КФС 73
2.2.1 Графовая модель функционирования программного обеспечения 74
2.2.2 Анализ работы ПО в современных системах 76
2.2.3 Предлагаемый метод выявления ВПО 84
2.3 Выводы 89
3 Подход к обеспечению динамической защиты КФС путем автоматического поддержания устойчивости функционирования в условиях компьютерных атак на основе принципа гомеостаза 92
3.1 Модель переконфигурирования параметров и структуры КФС с использованием принципа гомеостаза 96
3.2 Метод оценки устойчивости КФС к деструктивным воздействиям 102
3.2.1 Возможные подходы к оценке устойчивости КФС к деструктивным воздействиям 102
3.2.2 Метод оценки устойчивости КФС к деструктивным воздействиям 107
3.3 Сценарии переконфигурирования, обеспечивающие удержание КФС в устойчивом состоянии и возвращение в него 110
3.4 Условия достижимости устойчивости КФС в условиях деструктивных воздействий 112
3.5 Выводы 114
4 Среда реализации методологии обеспечения информационной безопасности киберфизических систем 116
4.1 Требования к среде реализации предложенной методологии обеспечения информационной безопасности киберфизических систем 117
4.2 Выбор среды реализации предложенной методологии обеспечения информационной безопасности киберфизических систем 118
4.3 Метод приоритизации сетевых потоков данных в ПКС 130
4.4 Выводы 136
5 Экспериментальные исследования реализации методологии обеспечения информационной безопасности киберфизических систем 138
5.1 Архитектура гомеостатической системы обеспечения информационной безопасности киберфизических систем 138
5.2 Экспериментальный макет киберфизической системы 140
5.3 Экспериментальные исследования разработанных методов и подходов, направленных на обеспечение ИБ КФС 143
5.3.1 Экспериментальные исследования метода обнаружения нарушений ИБ КФС 143
5.3.2 Экспериментальные исследования метода выявления ВПО, основанного на оценке различия графов последовательности действий ПО 147
5.3.3 Экспериментальные исследования метода приоритизации сетевых потоков данных в ПКС 152
5.3.4 Экспериментальные исследования подхода к обеспечению динамической защиты КФС 158
5.4 Выводы 159
Заключение 163
Список использованных источников 165
Приложение А 179
Приложение Б 180
Приложение В 181
Приложение Г 182
