Сибирский федеральный университет

Тип публикации: статья из журнала

Год издания: 2022

Идентификатор DOI: 10.38028/ESI.2022.27.3.011

Ключевые слова: internet of things, Network Anomalies, Kubernetes cluster, messaging protocol, интернет Вещей, сетевые аномалии, кластер Kubernetes, протокол обмена сообщениями, Message Queuing Telemetry Transport (MQTT), Eclipse Mosquitto, Smart environments

Аннотация: Целью работы является создание инструментов для сбора данных и исследования аспектов безопасности информационного взаимодействия распределённых устройств и приложений Интернета вещей (Internet of Things - IoT). Для достижения цели решены задачи: разработан специализированный исследовательский стенд, включающий все функциональные уровни архитектуры IoT, созданы инструменты сбора и агрегирования данных, построены показатели для выявления сетевых аномалий. Специализированный стенд включает сенсорный уровень, который состоит из измерительных устройств мониторинга окружающей среды, транспортный уровень, реализованный на основе инфраструктуры корпоративной сети, для сервисного уровня развёрнут кластер сбора и хранения данных, имеющий различные конфигурации настроек безопасности, на прикладном уровне размещено программное обеспечение для работы с данными. Инструменты выполняют сбор, агрегирование и анализ структурированных данных и неструктурированных журналов сетевого трафика, учитывая конфигурации настроек политик безопасности телекоммуникационных узлов. Построены показатели, отражающие активность и легитимность обращений с распределением по дням, странам и серверам. Инструменты предназначены для специалистов по кибербезопасности и позволяют анализировать влияние архитектуры IoT на обеспечение безопасности информационного взаимодействия элементов сети. The goal of investigation is to create data collection tools for studying the security aspects of information interaction between distributed devices and applications of the Internet of Things (IoT). To achieve the goal, the tasks were solved: a specialized research stand including all functional levels of the IoT architecture was developed, tools for collecting and aggregating data were created and indicators to detect network anomalies were built. The specialized stand includes a sensor level, which consists of measuring devices for monitoring the environment, a transport level implemented on the basis of a corporate network infrastructure, a data collection and storage cluster with various configurations of security settings is deployed for the service level, software for working with data is placed at the application level. The tools collect, aggregate and analyze structured data and logs unstructured on network traffic, taking into account the configuration settings of the security policies of telecommunications nodes. The indicators reflecting the activity and legitimacy of requests with distribution by days, countries and servers have been constructed. The tools are designed for cybersecurity specialists and allow you to analyze the impact of the IoT architecture on the security of the information interaction of network elements.

Журнал: Информационные и математические технологии в науке и управлении

Выпуск журнала: № 3

Номера страниц: 113-125

ISSN журнала: 24130133

Место издания: Иркутск

Издатель: Институт систем энергетики им. Л.А. Мелентьева СО РАН

• Исаева Ольга Сергеевна (Институт вычислительного моделирования СО РАН)
• Кулясов Никита Владимирович (Институт вычислительного моделирования СО РАН)
• Исаев Сергей Владиславович (Институт вычислительного моделирования СО РАН)

• РИНЦ (eLIBRARY.RU)
• Список ВАК