Конкурсы
Экспертиза
Государственные премии
Классификатор
Поиск проектов
Вопросы и ответы
Как стать экспертом РНФ
О Фонде
Общие сведения
Органы управления
Попечительский совет
Генеральный директор
Правление
Экспертные советы
Международное сотрудничество
Хозяйственная деятельность
Закупки
Инвестиции
Аудит
Результаты за 2024 год
Десятилетие Фонда
Эмблема
Новости
Новости Фонда
СМИ о Фонде
Интервью
Пресс-релизы
Дайджесты
Всероссийский лекторий РНФ
Популяризация науки
Расскажите о своем исследовании
Документы
Контакты
Для СМИ
ИАС
ENG

КАРТОЧКА ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ

Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.

 

ОБЩИЕ СВЕДЕНИЯ

Номер проекта 22-71-10095

НазваниеИнтеллектуальные методы обеспечения кибербезопасности промышленных сетей автоматизированных систем управления технологическими процессами предприятий

Руководитель Костромитин Константин Игоревич, Кандидат физико-математических наук

Организация финансирования, регион Федеральное государственное автономное образовательное учреждение высшего образования "Южно-Уральский государственный университет (национальный исследовательский университет)" , Челябинская обл

Конкурс №71 - Конкурс 2022 года «Проведение исследований научными группами под руководством молодых ученых» Президентской программы исследовательских проектов, реализуемых ведущими учеными, в том числе молодыми учеными

Область знания, основной код классификатора 01 - Математика, информатика и науки о системах; 01-216 - Математические модели и методы защиты, преобразования и передачи информации

Ключевые слова Автоматизированная система управления технологическим процессом (АСУ ТП), временной ряд данных, информационно-техническое воздействие, информационная безопасность, информационный ресурс, искусственная нейронная сеть (ИНС), кибератака, кибербезопасность, кибервторжение, киберинцидент, киберугроза, машинное обучение, модель процесса, мониторинг промышленных сетей, обнаружение аномалий

Код ГРНТИ81.93.29

 

ИНФОРМАЦИЯ ИЗ ЗАЯВКИ

Аннотация
Актуальность решения поставленной проблемы. В настоящее время важной задачей для промышленных предприятий является обеспечение информационной безопасности как организации в целом, так и производственных процессов, поскольку при их реализации могут возникать потенциально опасные события (в том числе в результате действий злоумышленников), которые могут нанести значительный экономический ущерб. Новые концепции, появившиеся в четвёртой промышленной революции (industry 4.0), начинают кардинально менять требования к промышленным предприятиям. Как пример – интеллектуальное обслуживание, концепция, при которой машины обслуживаются до того, как они выходят из строя, на основе собранных данных об использовании. Автоматизированные системы управления (ICS), такие как человеко-машинные интерфейсы (HMI) или системы диспетчерского управления и сбора данных (SCADA), собирают данные в этих средах, например, от датчиков. В настоящее время большинство устройств ICS обмениваются данными по протоколам TCP/IP [1] . Отдельно следует отметить класс объектов критической информационной инфраструктуры АСУ ТП, для которых согласно концепции защиты информации «предотвращать, а не предупреждать» должен проводиться мониторинг возможных вторжений, поиск киберугроз и возникновения аномалий в режиме фоновой деятельности на основе раннего обнаружения аномалий с применением интеллектуальных методов обработки данных. В качестве примера можно рассмотреть системы энергетического комплекса, обеспечивающие работу металлургического производства, обладающие достаточно большим количеством контрольных точек для регистрации информативных параметров при проведении мониторинга, а также, сложным зонированием исследуемой системы по важности тех или иных регистрируемых параметров. Даже самая простая энергосетевая система состоит из немалого количества резервных линий, обслуживанием которых занимается большой объем оборудования. Научная новизна предлагаемого исследования Предлагается разработать обобщенную модель АСУ ТП промышленных предприятий. ​построение классификации каналов возможного деструктивного информационно-технического воздействия на сети локального управления и управляющих устройств АСУ ТП, сети мониторинга и управления, сети диспетчерского управления. В рамках данной задачи планируется проведение исследования и построение моделей нарушителя, построение системы классификации типов кибератак, построение модели киберугроз промышленных сетей АСУ ТП предприятий [1]. Предлагается создание системы с использованием технологий цифровой обработки сигналов и интеллектуальной обработки данных для раннего обнаружения воздействия кибератак (т.е. до реализации последствий кибератак), основанную на модели системы динамических процессов, отражающих функционирование (поведение) информационной системы объекта, способную обнаруживать ранние признаки изменения в поведении наблюдаемых динамических процессов объекта, то есть обнаруживать начало раннего развития аномалий в динамических процессах, распределённых в виде потока данных в информационной системе объекта [2]. Предлагается использовать подход, основанный на применении искусственных нейронных сетей с генеративно-состязательной архитектурой и искусственных нейронных сетей автокодировщиков для анализа состояния всей автоматизированной системы управления объектов АСУ ТП. Метод, основанный на использовании автокодировщиков и генеративно-состязательных архитектур является новым в задаче обнаружения аномалий в поведении наблюдаемых динамических процессов автоматизированных систем управления при использовании машинного обучения без учителя. С использованием указанных методов предполагается разработать модель системы раннего обнаружения аномалий в АСУ ТП для минимизации ущерба, который могут понести предприятия в результате киберинцидентов [3]. Предлагается разработать методику, позволяющей реализовать однозначный выбор контрольных точек для регистрации значимых параметров потоков данных, распределённых в информационной системе промышленных сетей АСУ ТП предприятий и обладающих высокой информативностью при решении задачи обнаружения аномалий, вызванных воздействием кибератак. Система контрольных точек для регистрации значимых параметров потоков данных позволит сформировать оптимальную систему мониторинга для решения задач поиска аномалий в наблюдаемых процессах промышленных сетей АСУ ТП предприятий и выбирать наиболее критичные точки регистрации данных, обладающих максимальной информативностью для дальнейшего исследования методами машинного обучения [4]. Предлагается создание моделей на основе кластерного анализа, реализующих обнаружение аномалий в динамических процессах промышленных сетей и АСУ ТП предприятий и позволяющих обнаруживать кибератаки, как известного, так и не известного типов в процессе работы системы. На основе данных моделей предлагается сформировать систему кластеров наблюдаемых данных, соответствующих различным типам воздействующих кибератак с возможностью непрерывного обучения системы в процессе текущей работы. Ссылки: [1] Lee, J., Bagheri, B., & Kao, H. "A cyber-physical systems architecture for industry 4.0-based manufacturing systems. Manufacturing Letters" ,2015, pp.18-23. doi:10.1016/j.mfglet.2014.12.001 [2] G. D. Asyaev and I. S. Antyasov, "Model for Providing Information Security of APCS Based on Predictive Maintenance Technology," 2020 Global Smart Industry Conference (GloSIC), 2020, pp. 287-290, doi: 10.1109/GloSIC50886.2020.9267839 [3] Lavrentyev A. MLAD: Machine Learning for Anomaly Detection [Электронный ресурс]. URL: https://mlad.kaspersky.com/ [4] S. K. Alabugin and A. N. Sokolov, "Applying of Recurrent Neural Networks for Industrial Processes Anomaly Detection," 2021 Ural Symposium on Biomedical Engineering, Radioelectronics and Information Technology (USBEREIT), 2021, pp. 0467-0470, doi: 10.1109/USBEREIT51232.2021.9455060.

 

ОТЧЁТНЫЕ МАТЕРИАЛЫ

 

Публикации

1. К. А. Дорофеев, А. Н. Ручай Комбинированный 2D/3D-подход для повышения надёжности систем распознавания лиц с применением глубокого обучения Челябинский физико-математический журнал, том. 7, вып. 4, стр. 490-504 (год публикации - 2022)
10.47475/2500-0101-2022-17408

2. Богер А.М., Соколов А.Н., Морозов И.А. ОЦЕНКА ВОЗДЕЙСТВИЙ DOS- АТАКИ НА ТРАФИК ОБМЕНА ДАННЫМИ МЕЖДУ ПРОГРАММИРУЕМЫМИ ЛОГИЧЕСКИМИ КОНТРОЛЛЕРАМИ SIMATIC 1510 И SIMATIC 1512 Вестник УрФО. Безопасность в информационной сфере, №4(46) / 2022, с.88-96 (год публикации - 2022)
10.14529/secur220410

3. A.N. Ragozin, A.D. Pletenkova Artificial Neural Network Predictive Autoencoder with Pre-Digital Signal Processing Unit / A.N. Ragozin, A.D. Pletenkova Proceedings - 2023 International Russian Smart Industry Conference (SmartIndustryCon), 2023 International Russian Smart Industry Conference (SmartIndustryCon), 2023, P. 528 - 532. (год публикации - 2023)
10.1109/SmartIndustryCon57312.2023.10110779

4. Плетенкова А.Д., Рагозин А.Н. Применение технологии обработки сигналов для повышения точности прогнозирования временных рядов данных в системах обнаружения аномалий в наблюдаемых процессах автоматизированных систем управления технологическими процессами ВЕСТНИК УРФО. БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СФЕРЕ, Вестник УрФО № 4(46). 2022, с. 39–51. DOI: 10.14529/secur220405 (год публикации - 2022)
10.14529/secur220405

5. Бухарев Д. А., Соколов А.Н., Рагозин А.Н. ПРИМЕНЕНИЕ ИЕРАРХИЧЕСКОГО КЛАСТЕРНОГО АНАЛИЗА ДЛЯ КЛАСТЕРИЗАЦИИ ДАННЫХ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ АСУ ТП, ПОДВЕРГАЮЩИХСЯ ВОЗДЕЙСТВИЮ КИБЕРАТАК 10.14529/secur230106, Вестник УрФО. Безопасность в информационной сфере № 4(46). 2022, с. 59-68, DOI: 10.14529/secur230106. (год публикации - 2022)
10.14529/secur230106

6. Хонгxиа Жанг, Денгюе Ванг, Веи Жанг, Лижуанг Тан, Годфреы Кибаля, Пеиыинг Жанг анд Костромитин Константин Игоревич QoS Prediction in Intelligent Edge Computing Based on Feature Learning Journal of Cloud Computing, Journal of Cloud Computing: Advances, Systems and Applications. 2023, 12, Article number: 17, DOI:10.1186/s13677-023-00391-0 (год публикации - 2023)
10.1186/s13677-023-00391-0

7. Ёуxианг Дуан, Юxи Лу, Шиген Шен, Шуи Ю, Пеиыинг Жанг, Веи Жанг, Костромитин Константин Игоревич NFLCS: An Service Function Chain Path Optimization Strategy Based on Network-Functional Layout Clustering IEEE Transactions on Vehicular Technology, IEEE Transactions on Vehicular Technology, 2023, pp 1 - 13, DOI: 10.1109/TVT.2023.3258916 (год публикации - 2023)
10.1109/TVT.2023.3258916

8. Баринов А.Е., Морозов И.А., Мельников К.В., Руденко Е.А. БЕЗАГЕНТСКИЙ АННОТИРУЕМЫЙ СБОР ПОВЕДЕНЧЕСКОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ В КОНТЕЙНЕРНЫХ ИНФРАСТРУКТУРАХ Вестник УрФО. Безопасность в информационной сфере., № 1 (47). С. 15-26. (год публикации - 2023)
10.14529/secur230102

9. А.Н. Рагозин, А.Д. Плетенкова Building a Forecast Using a Linear Prediction Filter for the Purpose of Detecting Anomalies in the Signals of Automated Process Control Systems Proceedings - 2023 International Conference on Industrial Engineering, Applications and Manufacturing, ICIEAM 2023, (год публикации - 2023)

10. Бухарев, Д.А. Рагозин, А.Н., Соколов А.Н. Comparative Analysis of the Clustering Methods Application for Detecting Anomalies in the Information Processes of ICS Networks Exposed to Cyberattacks Proceedings - 2023 Ural Symposium on Biomedical Engineering, Radioelectronics and Information Technology, USBEREIT 2023, (год публикации - 2023)

11. Глебетс А. Л., Головлев М. О., Рагозин, А.Н. Digital neural network model of the detector of anomalous changes in the signals reflecting the operation of automated process control systems of enterprises under the influence of cyber attacks 2023 XXV International Conference «Digital Signal Processing and Its Applications — DSPA-2023» (год публикации - 2023)

12. Асяев Г., Соколов А., Ручай А. Intelligent Algorithms for Event Processing and Decision Making on Information Protection Strategies against Cyberattacks Mathematics, Mathematics 2023, 11(18), 3939 (год публикации - 2023)
10.3390/math11183939

13. Богер А.М., Соколов А.Н. Detection of Vulnerabilities in the Perimeter of the ICS Network Infrastructure Using TCP/IP Protocols Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, 2023, pp. 703–708, Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, 2023, pp. 703–708 (год публикации - 2023)
10.1109/RusAutoCon58002.2023.10272812

14. Быкасов А.В., Соколов А.Н., Баринов А.Е. Trust Conditions for Active Scanning Methods for Finding Vulnerabilities in ICS Networks Proceedings Proceedings - 2023 International Russian Automation Conference, Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, pp. 588 - 592 (год публикации - 2023)
10.1109/rusautocon58002.2023.10272827

15. Богер А., Соколов А. Математическая модель вектора DDoS-атаки на сетевую инфраструктуру АСУ ТП с использованием метода топологического преобразования стохастических сетей Вопросы кибербезопасности, Вопросы кибербезопасности. 2023. № 4 (56). С. 72-79. (год публикации - 2023)
10.1109/RusAutoCon58002.2023

16. Д.А. Бухарев, А.Н. Соколов, А.Н. Рагозин Применение методов кластеризации в двухэтапной поведенческой модели информационных процессов АСУ ТП, находящейся в условиях воздействия кибератак Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024б С. 587 с.134-141. (год публикации - 2024)
10.14529/glosic2023

17. Богер А.М., Быкасов А.В., Соколов А.Н. Модель доверия методам активного сканирования, обеспечивающая их безопасное взаимодействие с сетями АСУ ТП Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024, с.124-133. (год публикации - 2024)
10.14529/glosic2023

18. Баринов А.Е., Богер А.М. Классификация каналов деструктивного информационного воздействия на программируемые логические контроллеры сетей АСУ ТП Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024, с.88-94. (год публикации - 2024)
10.14529/glosic2023

19. Быкасов А.В., Богер А.М., Соколов А.Н. Обеспечение безопасности сети АСУ ТП при использовании комбинированного метода активного сканирования Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 159 – 166. (год публикации - 2024)

20. Баринов А.Е., Варапанова Д.Д., Мартынов В.П., Филиппова Э.И. Реализация активного сканирования устройств на базе UCI Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 300 – 306. (год публикации - 2024)

21. Бухарев Д.А., Соколов А.Н. Определение оптимального способа ансамблирования методов кластеризации в двухэтапной поведенческой модели информационных процессов АСУ ТП, находящейся в условиях воздействия кибератак Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 300 – 306. (год публикации - 2024)

22. Константин Костромитин, Константин Мельников и Дарья Никонова Analytical and Numerical Study of Information Retrieval Method Based on Single-Layer Neural Network with Optimization of Computing Algorithm Performance Mathematics, Mathematics 2023, 11(17), 3648 (год публикации - 2023)
10.3390/math11173648

23. Бухарев Д.А., Соколов А.Н. Analysis of Historical Data Usage in Ensemble of Classification Methods within a Two-Stage Hybrid Model of ICS Subjected to Cyberattacks 2024 International Russian Automation Conference (RusAutoCon), Proceedings – 2024 International Russian Automation Conference, RusAutoCon 2024, pp. 703 – 707 (год публикации - 2024)
10.1109/RusAutoCon61949.2024.10694329

24. Плетенкова А.Д., Соколов А.Н. Применение двухэтапного метода кластеризации на основе самоорганизующейся карты Кохонена для обнаружения аномалий в синтетических наборах данных Вестник УрФО. Безопасность в информационной сфере, Вестник УрФО. Безопасность в информационной сфере. — Челябинск: Изд. центр ЮУрГУ, 2024. — № 4(54). — С.49 – 60 (год публикации - 2024)

25. Асяев Г.Д., Соколов А.Н. Building a system of analytics of information security events in the automated process control system and incident analysis based on cluster analysis 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025, (в печати) (год публикации - 2025)

26. Богер А.М., Баринов А.Е., Соколов А.Н. Multi-criteria model for assessing the effectiveness of monitoring parameters of automated process control systems 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025, (в печати) (год публикации - 2025)

27. Бухарев Д.А., Соколов А.Н. Performance Analysis of the Two-Stage Hybrid Anomaly Detection Model for ICS Subjected to Cyberattacks 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025 (в печати) (год публикации - 2025)

28. Плетенкова А.Д., Соколов А.Н., Ручай А.Н. Anomaly detection in water treatment system data using Kohonen's self-organising neural network 2025 International Conference on Industrial Engineering, (ICIE), Proceedings – 2025 International Conference on Industrial Engineering, ICIE-2025 (в печати) (год публикации - 2025)

29. Быкасов А.В., Богер А.М., Соколов А.Н. Trust Model for Active Scanning Methods, Ensuring their Secure Interaction with Automated Process Control Networks 2024 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2024 International Russian Smart Industry Conference, SmartIndustryCon 2024, pp. 149 – 154 (год публикации - 2024)
10.1109/SmartIndustryCon61328.2024.10515663

30. Рагозин А.Н., Плетенкова А.Д. Analysis the Informative Value of Digital Images of Signals from Industrial Control Systems under the Influence of Cyberattacks 2024 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2024 International Russian Smart Industry Conference, SmartIndustryCon 2024, pp. 149 – 154 (год публикации - 2024)
10.1109/SmartIndustryCon61328.2024.10515673

31. Асяев Г.Д., Соколов А.Н., Богер А.М. Application of machine learning methods in building a multimodal model for detecting and classifying attacks in network traffic of the ACS. 2024 International Russian Automation Conference (RusAutoCon), IEEE, Sochi, RusAutoCon - Proceedings of the International Russian Automation Conference, 2024, (2024), pp 721–725 (год публикации - 2024)
10.1109/RusAutoCon61949.2024.10694123

32. Ручай А., Фельдман Е., Чербаджи Д., Соколов А. The Imbalanced Classification of Fraudulent Bank Transactions Using Machine Learning Mathematics, 11(13), 2862 (год публикации - 2023)
10.3390/math11132862

33. Богер А.М., Соколов А.Н. Calculating the Maximum Response Time of Protection Systems of Industrial Control System Network to the Impact of a DDoS Attack 2023 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2023 International Russian Smart Industry Conference, SmartIndustryCon 2023, pp. 421–425 (год публикации - 2023)
10.1109/SmartIndustryCon57312.2023.10110756

 

Публикации

1. К. А. Дорофеев, А. Н. Ручай Комбинированный 2D/3D-подход для повышения надёжности систем распознавания лиц с применением глубокого обучения Челябинский физико-математический журнал, том. 7, вып. 4, стр. 490-504 (год публикации - 2022)
10.47475/2500-0101-2022-17408

2. Богер А.М., Соколов А.Н., Морозов И.А. ОЦЕНКА ВОЗДЕЙСТВИЙ DOS- АТАКИ НА ТРАФИК ОБМЕНА ДАННЫМИ МЕЖДУ ПРОГРАММИРУЕМЫМИ ЛОГИЧЕСКИМИ КОНТРОЛЛЕРАМИ SIMATIC 1510 И SIMATIC 1512 Вестник УрФО. Безопасность в информационной сфере, №4(46) / 2022, с.88-96 (год публикации - 2022)
10.14529/secur220410

3. A.N. Ragozin, A.D. Pletenkova Artificial Neural Network Predictive Autoencoder with Pre-Digital Signal Processing Unit / A.N. Ragozin, A.D. Pletenkova Proceedings - 2023 International Russian Smart Industry Conference (SmartIndustryCon), 2023 International Russian Smart Industry Conference (SmartIndustryCon), 2023, P. 528 - 532. (год публикации - 2023)
10.1109/SmartIndustryCon57312.2023.10110779

4. Плетенкова А.Д., Рагозин А.Н. Применение технологии обработки сигналов для повышения точности прогнозирования временных рядов данных в системах обнаружения аномалий в наблюдаемых процессах автоматизированных систем управления технологическими процессами ВЕСТНИК УРФО. БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СФЕРЕ, Вестник УрФО № 4(46). 2022, с. 39–51. DOI: 10.14529/secur220405 (год публикации - 2022)
10.14529/secur220405

5. Бухарев Д. А., Соколов А.Н., Рагозин А.Н. ПРИМЕНЕНИЕ ИЕРАРХИЧЕСКОГО КЛАСТЕРНОГО АНАЛИЗА ДЛЯ КЛАСТЕРИЗАЦИИ ДАННЫХ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ АСУ ТП, ПОДВЕРГАЮЩИХСЯ ВОЗДЕЙСТВИЮ КИБЕРАТАК 10.14529/secur230106, Вестник УрФО. Безопасность в информационной сфере № 4(46). 2022, с. 59-68, DOI: 10.14529/secur230106. (год публикации - 2022)
10.14529/secur230106

6. Хонгxиа Жанг, Денгюе Ванг, Веи Жанг, Лижуанг Тан, Годфреы Кибаля, Пеиыинг Жанг анд Костромитин Константин Игоревич QoS Prediction in Intelligent Edge Computing Based on Feature Learning Journal of Cloud Computing, Journal of Cloud Computing: Advances, Systems and Applications. 2023, 12, Article number: 17, DOI:10.1186/s13677-023-00391-0 (год публикации - 2023)
10.1186/s13677-023-00391-0

7. Ёуxианг Дуан, Юxи Лу, Шиген Шен, Шуи Ю, Пеиыинг Жанг, Веи Жанг, Костромитин Константин Игоревич NFLCS: An Service Function Chain Path Optimization Strategy Based on Network-Functional Layout Clustering IEEE Transactions on Vehicular Technology, IEEE Transactions on Vehicular Technology, 2023, pp 1 - 13, DOI: 10.1109/TVT.2023.3258916 (год публикации - 2023)
10.1109/TVT.2023.3258916

8. Баринов А.Е., Морозов И.А., Мельников К.В., Руденко Е.А. БЕЗАГЕНТСКИЙ АННОТИРУЕМЫЙ СБОР ПОВЕДЕНЧЕСКОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ В КОНТЕЙНЕРНЫХ ИНФРАСТРУКТУРАХ Вестник УрФО. Безопасность в информационной сфере., № 1 (47). С. 15-26. (год публикации - 2023)
10.14529/secur230102

9. А.Н. Рагозин, А.Д. Плетенкова Building a Forecast Using a Linear Prediction Filter for the Purpose of Detecting Anomalies in the Signals of Automated Process Control Systems Proceedings - 2023 International Conference on Industrial Engineering, Applications and Manufacturing, ICIEAM 2023, (год публикации - 2023)

10. Бухарев, Д.А. Рагозин, А.Н., Соколов А.Н. Comparative Analysis of the Clustering Methods Application for Detecting Anomalies in the Information Processes of ICS Networks Exposed to Cyberattacks Proceedings - 2023 Ural Symposium on Biomedical Engineering, Radioelectronics and Information Technology, USBEREIT 2023, (год публикации - 2023)

11. Глебетс А. Л., Головлев М. О., Рагозин, А.Н. Digital neural network model of the detector of anomalous changes in the signals reflecting the operation of automated process control systems of enterprises under the influence of cyber attacks 2023 XXV International Conference «Digital Signal Processing and Its Applications — DSPA-2023» (год публикации - 2023)

12. Асяев Г., Соколов А., Ручай А. Intelligent Algorithms for Event Processing and Decision Making on Information Protection Strategies against Cyberattacks Mathematics, Mathematics 2023, 11(18), 3939 (год публикации - 2023)
10.3390/math11183939

13. Богер А.М., Соколов А.Н. Detection of Vulnerabilities in the Perimeter of the ICS Network Infrastructure Using TCP/IP Protocols Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, 2023, pp. 703–708, Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, 2023, pp. 703–708 (год публикации - 2023)
10.1109/RusAutoCon58002.2023.10272812

14. Быкасов А.В., Соколов А.Н., Баринов А.Е. Trust Conditions for Active Scanning Methods for Finding Vulnerabilities in ICS Networks Proceedings Proceedings - 2023 International Russian Automation Conference, Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, pp. 588 - 592 (год публикации - 2023)
10.1109/rusautocon58002.2023.10272827

15. Богер А., Соколов А. Математическая модель вектора DDoS-атаки на сетевую инфраструктуру АСУ ТП с использованием метода топологического преобразования стохастических сетей Вопросы кибербезопасности, Вопросы кибербезопасности. 2023. № 4 (56). С. 72-79. (год публикации - 2023)
10.1109/RusAutoCon58002.2023

16. Д.А. Бухарев, А.Н. Соколов, А.Н. Рагозин Применение методов кластеризации в двухэтапной поведенческой модели информационных процессов АСУ ТП, находящейся в условиях воздействия кибератак Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024б С. 587 с.134-141. (год публикации - 2024)
10.14529/glosic2023

17. Богер А.М., Быкасов А.В., Соколов А.Н. Модель доверия методам активного сканирования, обеспечивающая их безопасное взаимодействие с сетями АСУ ТП Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024, с.124-133. (год публикации - 2024)
10.14529/glosic2023

18. Баринов А.Е., Богер А.М. Классификация каналов деструктивного информационного воздействия на программируемые логические контроллеры сетей АСУ ТП Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024, с.88-94. (год публикации - 2024)
10.14529/glosic2023

19. Быкасов А.В., Богер А.М., Соколов А.Н. Обеспечение безопасности сети АСУ ТП при использовании комбинированного метода активного сканирования Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 159 – 166. (год публикации - 2024)

20. Баринов А.Е., Варапанова Д.Д., Мартынов В.П., Филиппова Э.И. Реализация активного сканирования устройств на базе UCI Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 300 – 306. (год публикации - 2024)

21. Бухарев Д.А., Соколов А.Н. Определение оптимального способа ансамблирования методов кластеризации в двухэтапной поведенческой модели информационных процессов АСУ ТП, находящейся в условиях воздействия кибератак Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 300 – 306. (год публикации - 2024)

22. Константин Костромитин, Константин Мельников и Дарья Никонова Analytical and Numerical Study of Information Retrieval Method Based on Single-Layer Neural Network with Optimization of Computing Algorithm Performance Mathematics, Mathematics 2023, 11(17), 3648 (год публикации - 2023)
10.3390/math11173648

23. Бухарев Д.А., Соколов А.Н. Analysis of Historical Data Usage in Ensemble of Classification Methods within a Two-Stage Hybrid Model of ICS Subjected to Cyberattacks 2024 International Russian Automation Conference (RusAutoCon), Proceedings – 2024 International Russian Automation Conference, RusAutoCon 2024, pp. 703 – 707 (год публикации - 2024)
10.1109/RusAutoCon61949.2024.10694329

24. Плетенкова А.Д., Соколов А.Н. Применение двухэтапного метода кластеризации на основе самоорганизующейся карты Кохонена для обнаружения аномалий в синтетических наборах данных Вестник УрФО. Безопасность в информационной сфере, Вестник УрФО. Безопасность в информационной сфере. — Челябинск: Изд. центр ЮУрГУ, 2024. — № 4(54). — С.49 – 60 (год публикации - 2024)

25. Асяев Г.Д., Соколов А.Н. Building a system of analytics of information security events in the automated process control system and incident analysis based on cluster analysis 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025, (в печати) (год публикации - 2025)

26. Богер А.М., Баринов А.Е., Соколов А.Н. Multi-criteria model for assessing the effectiveness of monitoring parameters of automated process control systems 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025, (в печати) (год публикации - 2025)

27. Бухарев Д.А., Соколов А.Н. Performance Analysis of the Two-Stage Hybrid Anomaly Detection Model for ICS Subjected to Cyberattacks 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025 (в печати) (год публикации - 2025)

28. Плетенкова А.Д., Соколов А.Н., Ручай А.Н. Anomaly detection in water treatment system data using Kohonen's self-organising neural network 2025 International Conference on Industrial Engineering, (ICIE), Proceedings – 2025 International Conference on Industrial Engineering, ICIE-2025 (в печати) (год публикации - 2025)

29. Быкасов А.В., Богер А.М., Соколов А.Н. Trust Model for Active Scanning Methods, Ensuring their Secure Interaction with Automated Process Control Networks 2024 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2024 International Russian Smart Industry Conference, SmartIndustryCon 2024, pp. 149 – 154 (год публикации - 2024)
10.1109/SmartIndustryCon61328.2024.10515663

30. Рагозин А.Н., Плетенкова А.Д. Analysis the Informative Value of Digital Images of Signals from Industrial Control Systems under the Influence of Cyberattacks 2024 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2024 International Russian Smart Industry Conference, SmartIndustryCon 2024, pp. 149 – 154 (год публикации - 2024)
10.1109/SmartIndustryCon61328.2024.10515673

31. Асяев Г.Д., Соколов А.Н., Богер А.М. Application of machine learning methods in building a multimodal model for detecting and classifying attacks in network traffic of the ACS. 2024 International Russian Automation Conference (RusAutoCon), IEEE, Sochi, RusAutoCon - Proceedings of the International Russian Automation Conference, 2024, (2024), pp 721–725 (год публикации - 2024)
10.1109/RusAutoCon61949.2024.10694123

32. Ручай А., Фельдман Е., Чербаджи Д., Соколов А. The Imbalanced Classification of Fraudulent Bank Transactions Using Machine Learning Mathematics, 11(13), 2862 (год публикации - 2023)
10.3390/math11132862

33. Богер А.М., Соколов А.Н. Calculating the Maximum Response Time of Protection Systems of Industrial Control System Network to the Impact of a DDoS Attack 2023 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2023 International Russian Smart Industry Conference, SmartIndustryCon 2023, pp. 421–425 (год публикации - 2023)
10.1109/SmartIndustryCon57312.2023.10110756

Аннотация результатов, полученных в 2025 году
1. Разработан метод преобразования сигналов АСУ ТП в виде время-частотных цифровых изображений на двумерной поверхности. Реализована процедура сжатия сформированных время-частотных изображений исследуемых сигналов, что позволило уменьшить объём данных без потери их информативности. С целью обнаружения аномалий к полученным данным применена свёрточная ИНС, на вход которой подавалась последовательность плоских одномерных массивов, состоящих из сжатых образцов цифровых изображений сигналов. Применение процедуры формирования цифрового изображения позволило увеличить точность обнаружения аномалий данных технологического процесса с 81 до 98% и уменьшить потери при обучении с 40 до 4%. Разработан метод обнаружения аномалий с использованием самоорганизующейся нейронной сети Кохонена и алгоритмов кластеризации. Точность обнаружения аномалий модели составила 94% и была достигнута благодаря тщательной настройке гиперпараметров и оптимизации времени обучения модели. Метод показал способность выявлять аномалии, которые могли бы остаться незамеченными при использовании традиционных методов анализа, а по точности и времени обучения – более лучшие результаты, чем классические методы кластеризации DBSCAN, LOF и Isolation Forest. Разработан двухэтапный гибридный метод на основе иерархического кластерного анализа временных рядов данных промышленных сетей, находящихся в условиях воздействия кибератак. Произведено сравнение разработанного метода с современными методами обнаружения аномалий в данных на основе общепринятых метрик анализа эффективности моделей машинного обучения. Полученные результаты показывают применимость метода в сценариях, где критично минимизировать количество пропущенных аномальных состояний. Реализован потоковый режим обработки данных АСУ ТП для двухэтапного гибридного метода на основе иерархического кластерного анализа. Реализация потокового режима обеспечивает адаптацию дендрограммы к новым данным без полного переобучения модели. Применимость потокового режима обработки данных продемонстрирована на соответствии показателям точности обнаружения норм и аномалий в информационных процессах, полученных при обработке записанных датасетов. Разработана ансамблевая модель на основе алгоритмов кластерного анализа и методов искусственных нейронных сетей, использующая предобученный и дообученный BERT-энкодер для качественного кодирования текстовых признаков сетевых пакетов. Для ускорения обучения и снижения роли человеческий фактора применена полуавтоматическая разметка аномальных кластеров. Наибольшую устойчивость к шуму при кластеризации показал метод HDBSCAN, а метрики коэффициента силуэта (82%) и гомогенность кластеров (97%) подтвердили высокую эффективность модели. Разработанная система адаптируется к новым видам трафика и атак, обладая высокой устойчивостью и интерпретируемостью результатов. Разработанная ранее многокритериальная модель улучшения параметров мониторинга сетей АСУ ТП адаптирована к применению в составе ансамблевых моделей. Получены численные оценки необходимости улучшения параметров мониторинга, адаптированные к структуре различных зон промышленных сетей АСУ ТП предприятий. С применением кластерного анализа построена классификация состояний АСУ ТП. В качестве характеристик кластеризации рассмотрены измеряемые параметры АСУ ТП и количественные характеристики их влияния на технологический процесс. Предложена стратегия отбора признаков на основе корреляции для устранения незначащих параметров. Разработан алгоритм, определяющий достоверность и неизбыточность собранных данных, как до уменьшения размерности, так и после. Разработана методика, обеспечивающая качество мониторинга сети АСУ ТП с учётом уменьшенной размерности собираемых данных. 2. С целью оценки эффективности систем обнаружения вторжений (СОВ) разработан генератор 12 наиболее распространенных видов атак на сети АСУ ТП. Исследования на лабораторном стенде показали, что при нацеливании на промышленные устройства, достигнутая интенсивность атак (успешных передач пакетов) более чем в три раза превышает интенсивность атак при нацеливании на средства вычислительной техники. Разработанный генератор атак может применяться для оценки вероятности успешной атаки на промышленную сеть АСУ ТП. Разработана методика оценки эффективности систем защиты информации АСУ ТП, учитывающая разработанные модели векторов 12 наиболее распространенных видов атак. Показатели вероятностей успешного завершения каждого из типов атак используется для оценки эффективности систем защиты информации промышленной сети АСУ ТП в виде численного рейтинга в диапазоне от 0 до 100%, где 0% - все атаки не обнаружены (все реакции систем защиты являются ошибками 1-го или 2-го рода), 100% - все атаки обнаружены (все реакции на атаки положительные, при этом реакции на легитимный трафик отсутствуют). Разработана система визуального анализа и оценки устойчивости моделей защиты от кибератак с интерактивным web-интерфейсом. Интерфейс предоставляет в реальном времени визуализацию метрик качества моделей (точность, полнота, F1-мера), а также интерактивный анализ ошибок, включая ложноположительные и ложноотрицательные срабатывания. Представленная система эффективно выявляет аномалии и оптимизирует параметры моделей, позволяя оперативно реагировать на новые киберугрозы и сценарии атак. Разработана система для оценки эффективности систем защиты от кибератак промышленных сетей АСУ ТП предприятий, реализующая имитационную модель АСУ ТП в уязвимой конфигурации. Реализованная в системе модель позволяет обнаруживать подозрительную активность и отклонения от установленных шаблонов с помощью анализа журналов событий и потоков данных в системе обнаружения вторжений. Разработанная система фиксируют все операции с данными, выявляя атаки, но требует фильтрации ложных срабатываний.

 

Публикации

1. К. А. Дорофеев, А. Н. Ручай Комбинированный 2D/3D-подход для повышения надёжности систем распознавания лиц с применением глубокого обучения Челябинский физико-математический журнал, том. 7, вып. 4, стр. 490-504 (год публикации - 2022)
10.47475/2500-0101-2022-17408

2. Богер А.М., Соколов А.Н., Морозов И.А. ОЦЕНКА ВОЗДЕЙСТВИЙ DOS- АТАКИ НА ТРАФИК ОБМЕНА ДАННЫМИ МЕЖДУ ПРОГРАММИРУЕМЫМИ ЛОГИЧЕСКИМИ КОНТРОЛЛЕРАМИ SIMATIC 1510 И SIMATIC 1512 Вестник УрФО. Безопасность в информационной сфере, №4(46) / 2022, с.88-96 (год публикации - 2022)
10.14529/secur220410

3. A.N. Ragozin, A.D. Pletenkova Artificial Neural Network Predictive Autoencoder with Pre-Digital Signal Processing Unit / A.N. Ragozin, A.D. Pletenkova Proceedings - 2023 International Russian Smart Industry Conference (SmartIndustryCon), 2023 International Russian Smart Industry Conference (SmartIndustryCon), 2023, P. 528 - 532. (год публикации - 2023)
10.1109/SmartIndustryCon57312.2023.10110779

4. Плетенкова А.Д., Рагозин А.Н. Применение технологии обработки сигналов для повышения точности прогнозирования временных рядов данных в системах обнаружения аномалий в наблюдаемых процессах автоматизированных систем управления технологическими процессами ВЕСТНИК УРФО. БЕЗОПАСНОСТЬ В ИНФОРМАЦИОННОЙ СФЕРЕ, Вестник УрФО № 4(46). 2022, с. 39–51. DOI: 10.14529/secur220405 (год публикации - 2022)
10.14529/secur220405

5. Бухарев Д. А., Соколов А.Н., Рагозин А.Н. ПРИМЕНЕНИЕ ИЕРАРХИЧЕСКОГО КЛАСТЕРНОГО АНАЛИЗА ДЛЯ КЛАСТЕРИЗАЦИИ ДАННЫХ ИНФОРМАЦИОННЫХ ПРОЦЕССОВ АСУ ТП, ПОДВЕРГАЮЩИХСЯ ВОЗДЕЙСТВИЮ КИБЕРАТАК 10.14529/secur230106, Вестник УрФО. Безопасность в информационной сфере № 4(46). 2022, с. 59-68, DOI: 10.14529/secur230106. (год публикации - 2022)
10.14529/secur230106

6. Хонгxиа Жанг, Денгюе Ванг, Веи Жанг, Лижуанг Тан, Годфреы Кибаля, Пеиыинг Жанг анд Костромитин Константин Игоревич QoS Prediction in Intelligent Edge Computing Based on Feature Learning Journal of Cloud Computing, Journal of Cloud Computing: Advances, Systems and Applications. 2023, 12, Article number: 17, DOI:10.1186/s13677-023-00391-0 (год публикации - 2023)
10.1186/s13677-023-00391-0

7. Ёуxианг Дуан, Юxи Лу, Шиген Шен, Шуи Ю, Пеиыинг Жанг, Веи Жанг, Костромитин Константин Игоревич NFLCS: An Service Function Chain Path Optimization Strategy Based on Network-Functional Layout Clustering IEEE Transactions on Vehicular Technology, IEEE Transactions on Vehicular Technology, 2023, pp 1 - 13, DOI: 10.1109/TVT.2023.3258916 (год публикации - 2023)
10.1109/TVT.2023.3258916

8. Баринов А.Е., Морозов И.А., Мельников К.В., Руденко Е.А. БЕЗАГЕНТСКИЙ АННОТИРУЕМЫЙ СБОР ПОВЕДЕНЧЕСКОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ В КОНТЕЙНЕРНЫХ ИНФРАСТРУКТУРАХ Вестник УрФО. Безопасность в информационной сфере., № 1 (47). С. 15-26. (год публикации - 2023)
10.14529/secur230102

9. А.Н. Рагозин, А.Д. Плетенкова Building a Forecast Using a Linear Prediction Filter for the Purpose of Detecting Anomalies in the Signals of Automated Process Control Systems Proceedings - 2023 International Conference on Industrial Engineering, Applications and Manufacturing, ICIEAM 2023, (год публикации - 2023)

10. Бухарев, Д.А. Рагозин, А.Н., Соколов А.Н. Comparative Analysis of the Clustering Methods Application for Detecting Anomalies in the Information Processes of ICS Networks Exposed to Cyberattacks Proceedings - 2023 Ural Symposium on Biomedical Engineering, Radioelectronics and Information Technology, USBEREIT 2023, (год публикации - 2023)

11. Глебетс А. Л., Головлев М. О., Рагозин, А.Н. Digital neural network model of the detector of anomalous changes in the signals reflecting the operation of automated process control systems of enterprises under the influence of cyber attacks 2023 XXV International Conference «Digital Signal Processing and Its Applications — DSPA-2023» (год публикации - 2023)

12. Асяев Г., Соколов А., Ручай А. Intelligent Algorithms for Event Processing and Decision Making on Information Protection Strategies against Cyberattacks Mathematics, Mathematics 2023, 11(18), 3939 (год публикации - 2023)
10.3390/math11183939

13. Богер А.М., Соколов А.Н. Detection of Vulnerabilities in the Perimeter of the ICS Network Infrastructure Using TCP/IP Protocols Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, 2023, pp. 703–708, Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, 2023, pp. 703–708 (год публикации - 2023)
10.1109/RusAutoCon58002.2023.10272812

14. Быкасов А.В., Соколов А.Н., Баринов А.Е. Trust Conditions for Active Scanning Methods for Finding Vulnerabilities in ICS Networks Proceedings Proceedings - 2023 International Russian Automation Conference, Proceedings - 2023 International Russian Automation Conference, RusAutoCon 2023, pp. 588 - 592 (год публикации - 2023)
10.1109/rusautocon58002.2023.10272827

15. Богер А., Соколов А. Математическая модель вектора DDoS-атаки на сетевую инфраструктуру АСУ ТП с использованием метода топологического преобразования стохастических сетей Вопросы кибербезопасности, Вопросы кибербезопасности. 2023. № 4 (56). С. 72-79. (год публикации - 2023)
10.1109/RusAutoCon58002.2023

16. Д.А. Бухарев, А.Н. Соколов, А.Н. Рагозин Применение методов кластеризации в двухэтапной поведенческой модели информационных процессов АСУ ТП, находящейся в условиях воздействия кибератак Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024б С. 587 с.134-141. (год публикации - 2024)
10.14529/glosic2023

17. Богер А.М., Быкасов А.В., Соколов А.Н. Модель доверия методам активного сканирования, обеспечивающая их безопасное взаимодействие с сетями АСУ ТП Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024, с.124-133. (год публикации - 2024)
10.14529/glosic2023

18. Баринов А.Е., Богер А.М. Классификация каналов деструктивного информационного воздействия на программируемые логические контроллеры сетей АСУ ТП Сборник научных статей всероссийской конференции с международным участием, ЦИСП’2023, Цифровая индустрия: состояние и перспективы развития 2023 – Всероссийская конференция с международным участием, ЦИСП’2023, г. Челябинск, 21–23 ноября 2023 г. Сборник научных статей. Челябинск: Издательский центр ЮУрГУ, 2024, с.88-94. (год публикации - 2024)
10.14529/glosic2023

19. Быкасов А.В., Богер А.М., Соколов А.Н. Обеспечение безопасности сети АСУ ТП при использовании комбинированного метода активного сканирования Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 159 – 166. (год публикации - 2024)

20. Баринов А.Е., Варапанова Д.Д., Мартынов В.П., Филиппова Э.И. Реализация активного сканирования устройств на базе UCI Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 300 – 306. (год публикации - 2024)

21. Бухарев Д.А., Соколов А.Н. Определение оптимального способа ансамблирования методов кластеризации в двухэтапной поведенческой модели информационных процессов АСУ ТП, находящейся в условиях воздействия кибератак Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных / сост. А.Н. Соколов. – Челябинск: Издательский центр ЮУрГУ, 2024. – 310 с., Безопасность информационного пространства: сборник трудов XXII Всероссийской научно-практической конференции студентов, аспирантов и молодых учёных. Челябинск: Издательский центр ЮУрГУ, 2024, . 300 – 306. (год публикации - 2024)

22. Константин Костромитин, Константин Мельников и Дарья Никонова Analytical and Numerical Study of Information Retrieval Method Based on Single-Layer Neural Network with Optimization of Computing Algorithm Performance Mathematics, Mathematics 2023, 11(17), 3648 (год публикации - 2023)
10.3390/math11173648

23. Бухарев Д.А., Соколов А.Н. Analysis of Historical Data Usage in Ensemble of Classification Methods within a Two-Stage Hybrid Model of ICS Subjected to Cyberattacks 2024 International Russian Automation Conference (RusAutoCon), Proceedings – 2024 International Russian Automation Conference, RusAutoCon 2024, pp. 703 – 707 (год публикации - 2024)
10.1109/RusAutoCon61949.2024.10694329

24. Плетенкова А.Д., Соколов А.Н. Применение двухэтапного метода кластеризации на основе самоорганизующейся карты Кохонена для обнаружения аномалий в синтетических наборах данных Вестник УрФО. Безопасность в информационной сфере, Вестник УрФО. Безопасность в информационной сфере. — Челябинск: Изд. центр ЮУрГУ, 2024. — № 4(54). — С.49 – 60 (год публикации - 2024)

25. Асяев Г.Д., Соколов А.Н. Building a system of analytics of information security events in the automated process control system and incident analysis based on cluster analysis 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025, (в печати) (год публикации - 2025)

26. Богер А.М., Баринов А.Е., Соколов А.Н. Multi-criteria model for assessing the effectiveness of monitoring parameters of automated process control systems 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025, (в печати) (год публикации - 2025)

27. Бухарев Д.А., Соколов А.Н. Performance Analysis of the Two-Stage Hybrid Anomaly Detection Model for ICS Subjected to Cyberattacks 2025 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2025 International Russian Smart Industry Conference, SmartIndustryCon 2025 (в печати) (год публикации - 2025)

28. Плетенкова А.Д., Соколов А.Н., Ручай А.Н. Anomaly detection in water treatment system data using Kohonen's self-organising neural network 2025 International Conference on Industrial Engineering, (ICIE), Proceedings – 2025 International Conference on Industrial Engineering, ICIE-2025 (в печати) (год публикации - 2025)

29. Быкасов А.В., Богер А.М., Соколов А.Н. Trust Model for Active Scanning Methods, Ensuring their Secure Interaction with Automated Process Control Networks 2024 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2024 International Russian Smart Industry Conference, SmartIndustryCon 2024, pp. 149 – 154 (год публикации - 2024)
10.1109/SmartIndustryCon61328.2024.10515663

30. Рагозин А.Н., Плетенкова А.Д. Analysis the Informative Value of Digital Images of Signals from Industrial Control Systems under the Influence of Cyberattacks 2024 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2024 International Russian Smart Industry Conference, SmartIndustryCon 2024, pp. 149 – 154 (год публикации - 2024)
10.1109/SmartIndustryCon61328.2024.10515673

31. Асяев Г.Д., Соколов А.Н., Богер А.М. Application of machine learning methods in building a multimodal model for detecting and classifying attacks in network traffic of the ACS. 2024 International Russian Automation Conference (RusAutoCon), IEEE, Sochi, RusAutoCon - Proceedings of the International Russian Automation Conference, 2024, (2024), pp 721–725 (год публикации - 2024)
10.1109/RusAutoCon61949.2024.10694123

32. Ручай А., Фельдман Е., Чербаджи Д., Соколов А. The Imbalanced Classification of Fraudulent Bank Transactions Using Machine Learning Mathematics, 11(13), 2862 (год публикации - 2023)
10.3390/math11132862

33. Богер А.М., Соколов А.Н. Calculating the Maximum Response Time of Protection Systems of Industrial Control System Network to the Impact of a DDoS Attack 2023 International Russian Smart Industry Conference (SmartIndustryCon) , Proceedings – 2023 International Russian Smart Industry Conference, SmartIndustryCon 2023, pp. 421–425 (год публикации - 2023)
10.1109/SmartIndustryCon57312.2023.10110756

Возможность практического использования результатов
Результаты проведенных исследований могут быть использованы на объектах критической информационной инфраструктуры АСУ ТП предприятий различных форм собственности и отраслевой принадлежности. Разработанные модели систем раннего обнаружения аномалий в АСУ ТП, находящихся под воздествием кибератак, минимизируют ущерб, который могут понести предприятия в результате киберинцидентов. Практическое использование результатов данного проекта позволит существенно укрепить позиции российских компаний в сфере обеспечения безопасности информации промышленных и корпоративных систем автоматизации, обеспечить стабильное функционирование важнейших производственных отраслей и создать предпосылки для устойчивого экономического роста и социального развития страны.