Идентификация состояния отдельных элементов киберфизических систем на основе внешних поведенческих характеристик

Авторами исследована задача определения состояния информационной безопасности объектов с использованием информации сигналов наводок электромагнитных излучений отдельных элементов устройств киберфизических систем. Рассмотрены основные побочные каналы, с помощью которых представляется возможным произвести мониторинг состояния системы и анализ программно-аппаратной среды. Подобные «независимые» способы мониторинга позволяют проанализировать состояние системы на основе внешних поведенческих характеристик в рамках концептуальных моделей автономных агентов.

В статье рассмотрены статистические характеристики сигналов, позволяющих идентифицировать изменения состояния локальных устройств систем. Проведен эксперимент, направленный на получение статистической информации о работе отдельных элементов киберфизических систем. Исследована эффективность подхода на основе нейронных сетей для решения описанной задачи классификации, в частности, двухслойных нейронных сетей прямого распространения с сигмоидальной передаточной функцией в скрытых слоях.

Результаты экспериментов показали, что предложенный подход превосходит по качеству детектирования аномальных состояний классификацию на основе внутренних показателей функционирования системы. При минимальном времени накопления статистической информации с использованием предложенного подхода на основе нейронных сетей становится возможным выявить требуемое состояние системы с вероятностью близкой к 0, 85. Предложенный подход к анализу статистических данных на основе нейронных сетей может быть использован в качестве дополнительного независимого элемента для определения состояний информационной безопасности автономных устройств киберфизических систем.