moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2022.38.3.020 1238 Алгоритм детектирования источников вредоносных запросов в киберфизических системах Algorithm for detecting sources of malicious requests in cyber-physical systems 0000-0001-8358-298X Исхакова Анастасия Олеговна Iskhakova Anastasia Olegovna shumskaya.ao@gmail.com aff-1 0000-0002-6603-265X Исхаков Андрей Юнусович Iskhakov Andrey Yunusovich iskhakovandrey@gmail.com aff-2 Богачева Дарья Николаевна Bogacheva Darya Nikolaevna bogacheva@ipu.ru aff-3 Молотов Александр Анатольевич Molotov Aleksandr Anatolyevich alpha.sphere@ya.ru aff-4 Институт проблем управления им. В.А. Трапезникова Российской академии наук V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences Институт проблем управления им. В.А. Трапезникова Российской академии наук V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences Институт проблем управления им. В.А. Трапезникова Российской академии наук V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences Институт проблем управления им. В.А. Трапезникова Российской академии наук V. A. Trapeznikov Institute of Control Sciences of Russian Academy of Sciences 01 01 2026 1 1 10.26102/2310-6018/2022.38.3.020 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

Работа посвящена решению задачи алгоритмизации процессов управления безопасностью киберфизических систем с помощью детектирования вредоносных запросов от ряда других сопряженных систем, внутренних сервисов или действий человека. Актуальность работы обусловлена высокой степенью критичности защиты от возможной деградации сервисов в рамках осуществления атак на сложные комплексы, отвечающие за интеграцию вычислительных ресурсов в физические сущности. Особое внимание уделено атакам, направленным на отказ в обслуживании киберфизических систем посредством отправки http-flood на веб-интерфейсы управления. Предлагаемый алгоритм детектирования вредоносных запросов анализирует активность всех исследуемых компонентов веб-сервисов киберфизической системы. В работе применяется метод визуального анализа и обработки данных на основе представления в виде единого нормализованного набора. Сырые данные анализируемых запросов группируются специальным образом для детектирования того или иного отклонения как подозрения на угрозу. Приведены примеры изменения данных и реакции системы безопасности. Результаты эксперимента подтверждают, что предложенное алгоритмическое обеспечение позволяет добиться снижения ошибок первого и второго рода в сравнении с широко применяемыми регрессионными моделями в современных межсетевых экранах прикладного уровня.

The paper is devoted to solving the problem of algorithmic security management processes of cyber-physical systems by detecting malicious requests from a number of other associated systems, internal services or human actions. The relevance of the research is due to the high degree of criticality of protection against possible degradation of services as part of the implementation of attacks on compound complex systems responsible for the integration of computing resources into physical entities. The authors focus on denial-of-service attacks on cyber-physical systems by sending http-flood to web management interfaces. The proposed algorithm for detecting malicious requests analyzes the activity of all investigated components of cyber-physical system web services. The research employs the method of visual analysis and data processing based on the representation as a single normalized set. Raw data of the analyzed queries is grouped in a specific way to detect a particular deviation as a suspected threat. Examples of data changes and security system responses are given. Experimental results confirm that the suggested algorithmic software achieves first- and second-order error reduction compared to commonly used regression models in modern application-level firewalls.

 информационная безопасность вредоносные запросы источники вредоносных запросов безопасность киберфизических систем анализ данных угрозы отказ в обслуживании DDoS URI HTTP information security malicious requests sources of malicious requests cyber security data analysis threats denial of service DDoS URI HTTP Исследование выполнено при финансовой поддержке гранта Президента Российской Федерации для государственной поддержки молодых российских ученых - кандидатов наук МК-3172.2021.1.6. The reported research was supported by the grant of the President of the Russian Federation for government support of young Russian scientists – candidates of science MK-3172.2021.1.6. References Исхаков А.Ю., Мещеряков Р.В., Исхаков С.Ю. Проблемы применения индикаторов компрометации для проактивного поиска угроз в работе робототехнических комплексов. Управление развитием крупномасштабных систем (MLSD'2021). Труды Четырнадцатой международной конференции. Под общей редакцией С.Н. Васильева, А.Д. Цвиркуна. Москва; 2021. С. 1340–1347. Черкасов А.Н., Туркин Е.А. Разработка модели обнаружения вредоносных программ на основе анализа последовательностей API-запросов. Вестник Адыгейского государственного университета. Серия 4: Естественно-математические и технические науки. 2021;2(281):90–96. Meshcheryakov R., Iskhakov A., Mamchenko M., Romanova M., Uvaysov S., Amirgaliyev Y., Gromaszek K. A Probabilistic Approach to Estimating Allowed SNR Values for Automotive LiDARs in «Smart Cities» under Various External Influences. Sensors (Basel). 2022;22(2):609. DOI: 10.3390/s22020609 Salomatin A.A., Iskhakov A.Y., Meshcheryakov R.V. Comparison of the Effectiveness of Countermeasures Against Tracking User Browser Fingerprints. IFAC-PapersOnLine. 2022;55(9):244–249. DOI: 10.1016/j.ifacol.2022.07.043. Iskhakova A., Meshcheryakov R., Iskhakov A., Kulagina I. Analysis of textual content as a mechanism for ensuring safety of the socio-cyberphysical system. SIBCON 2021 - International Siberian Conference on Control and Communications. 2021:9438924. DOI: 10.1109/SIBCON50419.2021.9438924. Шапиро Л. Атаки DDoS. Часть 4. Военные хитрости. БИТ. Бизнес & Информационные технологии. 2015;8(51):22–23. Янгляев И. Какие бывают DDoS-атаки и почему защищаться сложнее из года в год. [Электронный ресурс]. Доступно по: https://www.orange-business.com/ru/blogs/kakie-bivayut-ddos-ataki-i-pochemu-zaschischatsya-slozhnee-iz-goda-v-god (дата обращения 01.08.2022). Tobin D., Bogomolov A., Golosovskiy M. Model of Organization of Software Testing for Cyber-Physical Systems. Studies in Systems, Decision and Control. 2022;418:51–60. Казарян К.К., Белан В.В. Вредоносные запросы. StudNet. 2022;1(5):58–64. Болгов А.О., Каменских А.Н. Подбор оптимальных параметров для методов машинного обучения при обнаружения вредоносных запросов к веб-приложениям. Международная конференция по мягким вычислениям и измерениям. 2022;1:290–294. Успенский Е.Н., Стариков А.С., Ромашкиина Г.В., Норкина А.Н. Адаптивное обнаружение вредоносных запросов в веб-атаках. Актуальные проблемы менеджмента, экономики и экономической безопасности. Сборник материалов Международной научной конференции. 2019:308–311. Feher K. Digital identity and the online-self: footprint strategies – an exploratory and comparative research study. Journal of information science. 2019;47(2):1–5.

The authors declare that there are no conflicts of interest present.