Введение

SCCS

Системы управления, связи и безопасности

Systems of Control, Communication and Security

2410-9916

ООО «Корпорация «Интел Групп»

10.24412/2410-9916-2026-1-138-181

Научная статья Research Article

Математические модели маскирования структурно-динамических характеристик сетей передачи данных ведомственного назначения от компьютерной разведки

Mathematical models for masking structural and dynamic characteristics of departmental data transmission networks against computer reconnaissance

Шерстобитов

Роман Сергеевич

Sherstobitov

Roman Sergeevich

scherstobitov.rs@yandex.ru

Краснодарское высшее военное училище им. генерала армии С.М. Штеменко

350063, Россия, г. Краснодар, улица Красина, д. 4

Россия Krasnodar Higher Military School named after General of the Army S.M. Shtemenko

4 Krasina str., Krasnodar, 350063, Russia

Russia

2026

20 02 2026

1 138 181

2026

Roman Sergeevich Sherstobitov

Шерстобитов Роман Сергеевич

This article is licensed under a Creative Commons Attribution 4.0 International License (CC BY 4.0)

Эта статья доступна по лицензии Creative Commons Attribution 4.0 International (CC BY 4.0)

Постановка задачи: Одним из способов противодействия угрозе компьютерной разведки информационных потоков является маскирование структурно-динамических характеристик сетей передачи данных ведомственного назначения. Однако, существующие подходы к аппроксимации динамических характеристик информационных потоков при реализации маскирования характеризуются низкой обобщающей способностью и необходимостью приведения нестационарных данных к стационарному виду с помощью разностных преобразований. При этом, существующий научно-методический аппарат по определению вероятностно-временных характеристик не учитывает нестационарность параметров случайного процесса оценки защищенности и доступности сетевых устройств, а также своевременности информационного обмена при реализации маскирования структурно-динамических характеристик сетей передачи данных ведомственного назначения от компьютерной разведки. Целью работы является разработка моделей маскирования структурно-динамических характеристик сетей передачи данных ведомственного назначения от компьютерной разведки и исследование на ее основе закономерностей функционирования сети передачи данных ведомственного назначения при реализации процедур защиты от компьютерной разведки. Используемые методы: в работе использованы методы машинного обучения, математической статистики, оптимизации, анализа временных рядов, исследования случайных процессов. Новизна: в статье предложен подход к аппроксимации динамических характеристик конструктивного сетевого трафика с использованием ансамбля из моделей рекуррентных нейронных сетей с ячейками долгой краткосрочной памяти для оценки и прогноза частотной характеристики аппроксимируемого сетевого трафика и экспоненциального закона распределения случайной величины, параметризованной выходом нейронной сети, для получения численных значений пауз между пакетами прогнозируемого маскирующего сетевого трафика. Определены вероятностно-временные характеристики процесса функционирования сетей передачи данных ведомственного назначения при реализации маскирования структурно-динамических характеристик в условиях компьютерной разведки с использованием математического аппарата теории неоднородных марковских и однородных полумарковских процессов с дискретными состояниями и непрерывным временем. Практическая значимость: формирование маскирующего сетевого трафика, динамические параметры которого статистически близки к конструктивному, и получение вероятностно-временных характеристик процесса функционирования сетей передачи данных ведомственного назначения в условиях компьютерной разведки и нестационарности сетевого трафика, необходимых для формализации целевых функций результативности маскирования, доступности сетевых устройств и своевременности информационного обмена при постановки задачи векторной оптимизации параметров маскирования структурно-динамических характеристик. Результат: разработана система моделей маскирования структурно-динамических характеристик, позволяющая исследовать функционирование сетей передачи данных ведомственного назначения в условиях компьютерной разведки.

Problem Statement: one of the methods to counter the threat of computer reconnaissance of information flows is masking the structural and dynamic characteristics of departmental data transmission networks. However, existing approaches to approximating the dynamic characteristics of information flows during masking implementation are characterized by low generalization capability and the necessity of converting non-stationary data to a stationary form using differencing transformations. At the same time, the existing scientific and methodological framework for determining probabilistic-temporal characteristics does not account for the non-stationarity of parameters of the random process assessing the security and availability of network devices, as well as the timeliness of information exchange during the implementation of masking of structural and dynamic characteristics of departmental data transmission networks against computer reconnaissance. The purpose of the work is to develop models for masking structural and dynamic characteristics of departmental data transmission networks against computer reconnaissance and to investigate, based on these models, the patterns of functioning of a departmental data transmission network during the implementation of computer reconnaissance protection procedures. Methods used: the work employs methods of machine learning, mathematical statistics, optimization, time series analysis, and random process research. Novelty: the article proposes an approach to approximating the dynamic characteristics of legitimate network traffic using an ensemble of recurrent neural network models with Long Short-Term Memory (LSTM) cells to evaluate and predict the frequency characteristic of the approximated network traffic, and an exponential distribution law of a random variable parameterized by the neural network output to obtain numerical values of pauses between packets of the predicted masking network traffic. The probabilistic-temporal characteristics of the functioning process of departmental data transmission networks during the implementation of masking of structural and dynamic characteristics under conditions of computer reconnaissance have been determined using the mathematical apparatus of the theory of non-homogeneous Markov and homogeneous semi-Markov processes with discrete states and continuous time. Practical significance: formation of masking network traffic whose dynamic parameters are statistically close to legitimate traffic, and obtaining probabilistic-temporal characteristics of the functioning process of departmental data transmission networks under conditions of computer reconnaissance and network traffic non-stationarity, necessary for formalizing the objective functions of masking effectiveness, network device availability, and timeliness of information exchange when formulating the problem of vector optimization of masking parameters for structural and dynamic characteristics. Result: a system of models for masking structural and dynamic characteristics has been developed, allowing the investigation of the functioning of departmental data transmission networks under conditions of computer reconnaissance.

сеть передачи данных структурно-динамических характеристик компрометация информационный поток рекуррентная нейронная сеть экспоненциальный закон распределения случайный процесс компьютерная разведка

data transmission network structural and dynamic characteristics compromise information flow recurrent neural network exponential distribution law random process computer reconnaissance

Исследование выполнено без привлечения внешних источников финансирования.

The study was conducted without external funding sources.

Введение

Литература

CODE RED 2026: Актуальные киберугрозы для российских организаций // Официальный информационный ресурс ПАО «Группа Позитив» [Электронный ресурс]. 2026. — URL: http://ptsecurity.com/research/analytics/russia-cyberthreat-landscape-2026/#id1 (дата обращения 14.01.2026).

CODE RED 2026: Current cyber threats for Russian organizations. The official information resource of Group Positive PJSC. 2026. Available at: http://ptsecurity.com/research/analytics/russia-cyberthreat-landscape-2026/#id1 (accessed 14 January 2026) (in Russian).

Давыдов А. Е., Максимов Р. В., Савицкий О. К. Защита и безопасность ведомственных интегрированных инфокоммуникационных систем. — М.: Воентелеком, 2017. — 536 с.

Davydov A. E., Maksimov R. V., Savitskiy O. K. Protection and safety of the departmental integrated information and communication systems. Moscow, Voentelecom Publ., 2017. 536 p. (in Russian).

Kanellopoulos A., Vamvoudakis K. A Moving Target Defense Control Framework for Cyber-Physical Systems // IEEE Trans Autom Control. 2020. Vol. 65. P. 1029-1043.

Sengupta S., Chowdhary A., Sabur A., Alshamrani A., Huang D., Kambhampati S. A. Survey of Moving Target Defenses for Network Security // IEEE Commun Surv Tutor. 2020. Vol. 22. P. 1909-1941.

Maximov R. V., Sokolovsky S. P., Telenga A. P. Methodology for substantiating the characteristics of false network traffic to simulate information systems // Selected Papers of the XI Anniversary International Scientific and Technical Conference on Secure Information Technologies. 2021. P. 115-124.

Горбачев А. А. Маскирование топологических свойств вычислительных сетей. Часть 1 // Вопросы кибербезопасности. 2024. № 6 (64). С. 130-139. doi: 10.21681/2311-3456-2024-6-130-139

Gorbachev A. A. Masking of topological properties of computer networks in network reconnaissance conditions. Part 1. Voprosy kiberbezopasnosti, 2024, vol. 6, no. 64, pp. 130-139 (in Russian). doi: 10.21681/2311-3456-2024-6-130-139.

Горбачев А. А. Маскирование топологических свойств вычислительных сетей. Часть 2 // Вопросы кибербезопасности. 2025. № 1 (65). С. 63-72. doi: 10.21681/2311-3456-2025-1-63-72

Gorbachev A. A. Masking of topological properties of computer networks in network reconnaissance conditions. Part 2. Voprosy kiberbezopasnosti, 2025, vol. 1, no. 65, pp. 63-72 (in Russian). doi: 10.21681/2311-3456-2025-1-63-72.

Денисов Д. С. Модель и алгоритм имитации трафика службы электронной почты в ведомственных информационных системах // Электронный сетевой политематический журнал «Научные труды КубГТУ». 2024. № 5. С. 74-96. doi: 10.26297/2312-9409.2024.5.7.

Denisov D. S. Model and algorithm for simulating email service traffic in departmental information systems. Elektronnii setevoi politematicheskii jurnal "Nauchnie trudi KubGTU", 2024, no. 5, pp. 74-96 (in Russian). doi: 10.26297/2312-9409.2024.5.7.

Горбачев А. А., Лысенко Д. Э. Алгоритм имитации динамических характеристик трафика веб-сервиса // Вопросы кибербезопасности. 2024. № 4 (62). С. 104-115.

Gorbachev A. A., Lisenko D. E. Algorithm for simulating dynamic traffic characteristics web service. Voprosy kiberbezopasnosti, 2023, vol. 4, no. 62, pp. 104-115 (in Russian).

Вентцель Е. С., Овчаров Л. А. Теория случайных процессов и ее инженерные приложения. — М.: Наука, 1991. — 384 c.

Ventcel E. S., Ovcharov L. A. Theory of random processes and its engineering applications. Moscow, Nauka Publ., 1991. 384 p. (in Russian).

Ворончихин И. С., Иванов И. И., Максимов Р. В., Соколовский С. П. Маскирование структуры распределенных информационных систем в киберпространстве // Вопросы кибербезопасности. 2019. № 6 (34). С. 92-101. doi: 10.21681/2311-3456-2019-6-92-101.

Voronchikhin I. S., Ivanov I. I., Maximov R. V., Sokolovsky S. P. Masking of Distributed Information Systems Structure in Cyber Space. Voprosi Kiberbezopasnosti, 2019, vol. 6, no. 34, pp. 92-101 (in Russian). doi: 10.21681/2311-3456-2019-6-92-101.

Максимов Р. В., Орехов Д. Н., Соколовский С. П. Модель и алгоритм функционирования клиент-серверной информационной системы в условиях сетевой разведки // Системы управления, связи и безопасности. 2019. № 4. С. 50-99. doi: 10.24411/2410-9916-2019-10403.

Maximov R. V., Orekhov D. N., Sokolovsky S. P. Model and Algorithm of Client-Server Information System Functioning in Network Intelligence Conditions. Systems of Control, Communication and Security, 2019, no. 4, pp. 50-99 (in Russian). doi: 10.24411/2410-9916-2019-10403.

Горбачев А. А., Соколовский С. П., Усатиков С. В. Модель функционирования и алгоритм проактивной защиты сервиса электронной почты от сетевой разведки // Системы управления, связи и безопасности. 2021. № 3. С. 60-109. doi: 10.24412/2410-9916-2021-3-60-109.

Gorbachev A. A., Sokolovsky S. P., Usatikov S. V. Functioning model and algorithm of email service proactive protection from network intelligence. Systems of Control, Communication and Security, 2021, no. 3, pp. 60-109 (in Russian). doi: 10.24412/2410-9916-2021-3-60-109.

Ерышов В. Г., Ильина Д. В. Марковская модель процесса компьютерной разведки, осуществляющей несанкционированный доступ и получение конфиденциальной информации из информационных систем организаций // Волновая электроника и инфокоммуникационные системы: сборник статей XXV Международной научной конференции. — Санкт-Петербург, 2022. — С. 17-21.

Eryshov V. G., Ilina D. V. Markov model of a computer intelligence process that performs unauthorized access and acquisition of confidential information from organizational information systems. Wave Electronics and Infocommunication Systems: Proceedings of the XXV International Scientific Conference. Saint-Petersburg, 2022, pp. 17-21 (in Russian).

Горбачев А. А., Соколовский С. П., Каплин М. А. Определение оптимальных параметров конфигурирования информационных систем в условиях сетевой разведки // Вопросы кибербезопасности. 2022. № 4 (50). С. 80-90. doi: 10.21681/2311-3456-2022-4-80-90.

Gorbachev A. A., Sokolovsky S. P., Kaplin M. A. Determination of optimal parameters for configuring information systems in the conditions of network. Voprosy kiberbezopasnosti, 2022, vol. 4, no. 50, pp. 80-90 (in Russian).

Москвин А. А., Максимов Р. В., Горбачев А. А. Модель, оптимизация и оценка эффективности применения многоадресных сетевых соединений в условиях сетевой разведки // Вопросы кибербезопаности. 2023. № 3 (55). С. 13-22.

Moskvin A. A., Maksimov R. V., Gorbachev A. A. Model, optimization and efficiency evaluation of application multicast network connections in conditions of network intelligence. Voprosy kiberbezopasnosti, 2023, vol. 3, no. 55, pp. 13-22 (in Russian).

Москвин А. А. Алгоритм конфигурирования многоадресных соединений в условиях компьютерной разведки // Системы управления, связи и безопасности. 2023. № 2. С. 102-130.

Moskvin A. A. Algorithm of multiaddress network connection configuration under conditions of computer intelligence. System of Control, Communication and Security, 2023, vol. 2, pp. 102-130 (in Russian).

Лебедкина Т. В., Хорев Г. А. Модель функционирования и алгоритм конфигурирования адресации ложных сетевых информационных объектов в условиях сетевой разведки // Системы управления, связи и безопасности. 2023. № 2. С. 23-62. doi: 10.24412/2410-9916-2023-2-23-62.

Lebedkina T. V., Horev G. A. Functioning model and algorithm for configuring the addressing of false network information objects in the conditions of network reconnaissance. System of Control, Communication and Security, 2023, vol. 2, pp. 23-62 (in Russian).

Шерстобитов Р. С., Максимов Р. В., Кучуров В. В. Модель и методика маскирования адресации корреспондентов в киберпространстве // Вопросы кибербезопасности. 2020. № 6 (40). С. 2-13.

Sherstobitov R. S., Maksimov R. V., Kuchurov V. V. Model and technique for abonent address masking in cyberspace. Voprosy kiberbezopasnosti, 2020, vol. 6, no. 40, pp. 2-13 (in Russian).