Евразийский сервер публикаций

Евразийский патент № 039497

   Библиографические данные
(11)039497    (13) B1
(21)201992834

 A ]   B ]   C ]   D ]   E ]   F ]   G ]   H ] 

Текущий раздел: G     


Документ опубликован 2022.02.03
Текущий бюллетень: 2022-02  
Все публикации: 039497  
Реестр евразийского патента: 039497  

(22)2019.12.25
(51) G06F 21/56 (2013.01)
H04L 29/06 (2006.01)
G06F 7/08(2006.01)
(43)A1 2020.09.30 Бюллетень № 09  тит.лист, описание 
(45)B1 2022.02.03 Бюллетень № 02  тит.лист, описание 
(31)2019109130
(32)2019.03.28
(33)RU
(71)ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "САНКТ-ПЕТЕРБУРГСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ПЕТРА ВЕЛИКОГО" (ФГАОУ ВО "СПбПУ") (RU)
(72)Зегжда Дмитрий Петрович, Лаврова Дарья Сергеевна, Павленко Евгений Юрьевич (RU)
(73)ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "САНКТ-ПЕТЕРБУРГСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ПЕТРА ВЕЛИКОГО" (ФГАОУ ВО "СПбПУ") (RU)
(74)Кадиев И.Г. (RU)
(54)СПОСОБ ОЦЕНКИ УСТОЙЧИВОСТИ КИБЕРФИЗИЧЕСКОЙ СИСТЕМЫ К КОМПЬЮТЕРНЫМ АТАКАМ
   Формула 
(57) Способ оценки устойчивости киберфизических систем (КФС) к компьютерным атакам, включающий компьютерное представление КФС в виде графа, определение критически важных процессов для КФС с использованием технической документации и компьютерное представление выделенных критически важных процессов в виде маршрутов на графе, моделирующем КФС, и отличающийся тем, что в базе данных, располагающейся на сервере баз данных, формируется список правил работы КФС, содержащий описание соотношений между процессами системы с использованием логических предикатов, описывающих одновременное выполнение процессов, запрет на одновременное выполнение процессов, инициирование выполнения процесса и описание условий для поиска альтернативных маршрутов на графе, затем список правил записывается в базу данных, располагающуюся на сервере баз данных, затем для всех процессов КФС назначаются весовые коэффициенты, представляющие собой вещественное число в промежутке от 0 до 1, при этом выделенным критически важным процессам назначаются минимальные весовые коэффициенты, затем значения коэффициентов для каждого процесса записываются в базу данных, затем для каждого процесса КФС, представленного как маршрут на графе, в этом же графе ищутся альтернативные маршруты с учетом ограничений, описанных в списке правил работы КФС, затем найденные для каждого процесса альтернативные маршруты формируют множества альтернативных маршрутов, для каждого множества вычисляется его мощность, представляющая собой число элементов в множестве, затем вычисляется оценка устойчивости киберфизической системы к компьютерным атакам путем вычисления суммы произведений числа альтернативных маршрутов для маршрута, отражающего каждый процесс КФС, на весовой коэффициент соответствующего процесса, затем значение вычисленной оценки сохраняется в базу данных как эталонное, также в базу данных записываются значения концов диапазона, характеризующего корректное функционирование КФС, вычисляемые как отклонения в меньшую и большую сторону для эталонного значения, затем в различные моменты времени снова производится оценка устойчивости и выполняется контроль значений полученных оценок, заключающийся в сравнении полученных значений с эталонным значением или с диапазоном значений, затем, если новое значение оценки не попадает в диапазон, выполняется его запись в отдельную таблицу базы данных, содержащую аномальные значений оценки устойчивости, затем на экран компьютера выводится уведомление о том, что устойчивость КФС снизилась в результате возможной компьютерной атаки на КФС, что является сигналом об автоматическом внесении изменений в структуру КФС для поддержания значения устойчивости системы в определенных пределах, описываемых диапазоном значений, содержащим отклонения от эталонного значения оценки.
Zoom in