<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">izvestswsu</journal-id><journal-title-group><journal-title xml:lang="ru">Известия Юго-Западного государственного университета</journal-title><trans-title-group xml:lang="en"><trans-title>Proceedings of the Southwest State University</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2223-1560</issn><issn pub-type="epub">2686-6757</issn><publisher><publisher-name>ЮЗГУ</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21869/2223-1560-2019-23-1-118-129</article-id><article-id custom-type="elpub" pub-id-type="custom">izvestswsu-483</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>Информатика, вычислительная техника и управление</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>Computer science, computer engineering and IT managment</subject></subj-group></article-categories><title-group><article-title>Организация системы сетевого мониторинга и оценки состояния информационной безопасности объекта</article-title><trans-title-group xml:lang="en"><trans-title>Arrangement of the System of Network Monitoring and Assessment of the State of Information Security of an Object</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Марухленко</surname><given-names>А. Л.</given-names></name><name name-style="western" xml:lang="en"><surname>Marukhlenko</surname><given-names>A. L.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Анатолий Леонидович Марухленко, кандидат технических наук, доцент</p><p>305040, Курск, ул. 50 лет Октября, 94</p></bio><bio xml:lang="en"><p>Anatoliy L. Marukhlenko, Candidate of Engineering Sciences, Associate Professor</p><p>94, 50 Let Oktyabrya str., Kursk, 305040</p></bio><email xlink:type="simple">proxy33@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Селезнёв</surname><given-names>К. Д.</given-names></name><name name-style="western" xml:lang="en"><surname>Seleznyov</surname><given-names>K. D.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Кирилл Дмитриевич Селезнёв, студент</p><p>305040, Курск, ул. 50 лет Октября, 94</p></bio><bio xml:lang="en"><p>Kirill D. Seleznev, Student</p><p>94, 50 Let Oktyabrya str., Kursk, 305040</p></bio><email xlink:type="simple">mhmwq10@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Таныгин</surname><given-names>М. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Tanygin</surname><given-names>M. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Максим Олегович Таныгин, кандидат технических наук, доцент, завкафедрой информационной безопасности</p><p>305040, Курск, ул. 50 лет Октября, 94</p></bio><bio xml:lang="en"><p>Maksim O. Tanygin, Candidate of Engineering Sciences, Associate professor, Head of the Department of Information Security</p><p>94, 50 Let Oktyabrya str., Kursk, 305040</p></bio><email xlink:type="simple">tanygin@yandex.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Марухленко</surname><given-names>Л. О.</given-names></name><name name-style="western" xml:lang="en"><surname>Marukhlenko</surname><given-names>L. O.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Леонид Олегович Марухленко, старший преподаватель</p><p>305040, Курск, ул. 50 лет Октября, 94</p></bio><bio xml:lang="en"><p>Leonid O. Marukhlenko, Senior Lecturer</p><p>94, 50 Let Oktyabrya str., Kursk, 305040</p></bio><email xlink:type="simple">leonid.marukhlenko@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ФГБОУ ВО «Юго-Западный государственный университет»</institution></aff><aff xml:lang="en"><institution>Southwest State University</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2019</year></pub-date><pub-date pub-type="epub"><day>08</day><month>06</month><year>2019</year></pub-date><volume>23</volume><issue>1</issue><fpage>118</fpage><lpage>129</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Марухленко А.Л., Селезнёв К.Д., Таныгин М.О., Марухленко Л.О., 2019</copyright-statement><copyright-year>2019</copyright-year><copyright-holder xml:lang="ru">Марухленко А.Л., Селезнёв К.Д., Таныгин М.О., Марухленко Л.О.</copyright-holder><copyright-holder xml:lang="en">Marukhlenko A.L., Seleznyov K.D., Tanygin M.O., Marukhlenko L.O.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://izvestswsu.elpub.ru/jour/article/view/483">https://izvestswsu.elpub.ru/jour/article/view/483</self-uri><abstract><p>Цель исследования заключается в построении модели системы для эффективного сбора информации об объекте сетевого доступа на базе современных методов защиты информации, а также в создании варианта среды реконфигурации в случае возникновения отказа элементов вычислительной сети или необходимости перераспределения серверной нагрузки.  </p><sec><title>Методы</title><p>Методы. Для процессов сбора информации об исследуемом объекте предложен гибкий, управляемый вариант построения системы, позволяющий в автоматизированном режиме выявлять потенциальные уязвимости в области информационной безопасности [<xref ref-type="bibr" rid="cit1">1</xref>]. Предложено использование анализа состояния объекта на базе метода черного ящика, так как он позволяет воспроизвести действия внешнего злоумышленника, не имеющего информации об объекте на начальном этапе подготовки (что является наиболее распространенным сценарием при добавлении новых сервисов) и провести типовые атаки с последующей оценкой защищенности [<xref ref-type="bibr" rid="cit2">2</xref>]. Предложена математическая модель, обеспечивающая повышение отказоустойчивости системы и балансирование нагрузки в масштабе реального времени.</p></sec><sec><title>Результаты</title><p>Результаты. Итогом проведенных исследований является разработка эффективного построения системы для оценки состояния защищенности объекта. Разработана математическая модель, обеспечивающая возможность реконфигурации среды вычислительных модулей в масштабе реального времени. Проведены экспериментальные исследования, подтверждающие полноту и корректность предложенных решений.</p></sec></abstract><trans-abstract xml:lang="en"><p>Purpose of reseach is to develop a model of the system for effective collection of information about the network access object based on modern information protection methods as well as to create a kind of the reconfiguration environment in the event of a failure of computer network elements or the need to redistribute the server load.</p><sec><title>Methods</title><p>Methods. A flexible, controlled version of developing a system has been proposed for the process of collecting information about the object under study; it makes it possible to automatically identify potential vulnerabilities in the field of information security [<xref ref-type="bibr" rid="cit1">1</xref>]. It is proposed to use the analysis of the state of an object based on the black box technique, since it makes it possible to reproduce the actions of an external intruder who does not have any information about the object at the initial stage of preparation (which is the most common scenario when adding new services) and conduct typical attacks with subsequent security evaluation [<xref ref-type="bibr" rid="cit2">2</xref>]. A mathematical model that improves system fault-tolerance and real-time load balancing is proposed.</p></sec><sec><title>Results</title><p>Results. The result of the research is the development of an effective construction of a system for assessing the state of object security. A mathematical model that makes it possible to reconfigure the environment of computing modules in real time has been developed. Experimental studies confirming the completeness and correctness of the proposed solutions have been carried out.</p></sec></trans-abstract><kwd-group xml:lang="ru"><kwd>системный анализ</kwd><kwd>оценка защищенности</kwd><kwd>метод черного ящика</kwd><kwd>математи-ческая модель</kwd><kwd>информационная безопасность</kwd><kwd>отказоустойчивость</kwd></kwd-group><kwd-group xml:lang="en"><kwd>system analysis</kwd><kwd>security assessment</kwd><kwd>black box technique</kwd><kwd>mathematical model</kwd><kwd>information security</kwd><kwd>fault-tolerance</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Марухленко А.Л., Мирзаханов П.С. Программный комплекс для моделирования процесса передачи и обработки сетевых потоков данных // Известия Юго-Западного государственного университета. Серия: Управление, вычислительная техника, информатика. Медицинское приборостроение. 2012. № 2-3. С. 175-180.</mixed-citation><mixed-citation xml:lang="en">Maruhlenko A.L., Mirzahanov P.S. Programmnyj kompleks dlja modelirovanija processa peredachi i obrabotki setevyh potokov dannyh. Izvestiya Yugo-Zapadnogo gosudarstvennogo universiteta. Seriya: Upravlenie, vychislitel'naja tehnika, informatika. Medicinskoe priborostroenie, 2012, no. 2-3, pp. 175-180.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Dr. Allen Harper, Daniel Regalado, Ryan Linn, Stephen Sims, Branko Spasojevic, Linda Martinez, Michael Baucom, Chris Eagle, The late Shon Harris. Gray Hat Hacking: The Ethical Hacker’s Handbook, Fifth Edition. McGraw-Hill Education, 2018. 640 c.</mixed-citation><mixed-citation xml:lang="en">Dr. Allen Harper, Daniel Regalado, Ryan Linn, Stephen Sims, Branko Spasojevic, Linda Martinez, Michael Baucom, Chris Eagle, The late Shon Harris. Gray Hat Hacking: The Ethical Hacker’s Handbook, Fifth Edition. McGraw-Hill Education, 2018, 640 p.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Программно-аппаратный комплекс "токси+метео" для оценки последствий возможных аварий с учетом данных о текущих погодных условиях / А.А. Агапов, И.О. Хлобыстова, С.Л. Марухленко, А.Л., Марухленко А.С. Софьин // Безопасность труда в промышленности. 2011. № 1. С. 22-25.</mixed-citation><mixed-citation xml:lang="en">Agapov A.A., Hlobystova I.O., Maruhlenko S.L., Maruhlenko A.L., Sof'in A.S. Programmno-apparatnyj kompleks "toksi+meteo" dlja ocenki posledstvij vozmozhnyh avarij s uchetom dannyh o tekushhih pogodnyh uslovijah. Bezopasnost' truda v promyshlennosti, 2011, no. 1, pp. 22-25.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Пат. RUS 2421805 РФ. Устройство поиска нижней оценки размещения в полносвязных матричных системах при двунаправленной передаче информации / Д.Б. Борзов, Е.О. Чеснокова, А.Л. Марухленко, М.М.Я. Аль-Ашвал. 24.11.2008.</mixed-citation><mixed-citation xml:lang="en">Borzov D.B., Chesnokova E.O., Maruhlenko A.L., Al'-Ashval M.M.Ja. Ustrojstvo poiska nizhnej ocenki razmeshhenija v polnosvjaznyh matrichnyh sistemah pri dvunapravlennoj peredache informacii. Patent RF, no. 2421805, 24.11.2008.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Программный модуль для оценки криптостойкости симметричных методов шифрования с использованием параллельных вычислений / В.П. Добрица, А.Л. Марухленко, Л.О. Марухленко, А.В. Плугатарев // Инфокоммуникации и космические технологии: со-стояние, проблемы и пути решения: сборник научных статей по материалам II Всероссийской научно-практической конференции / отв. ред. В. Г. Андронов. Курск, 2018. С. 33-38.</mixed-citation><mixed-citation xml:lang="en">Dobrica V.P., Maruhlenko A.L., Maruhlenko L.O., Plugatarev A.V. Programmnyj modul' dlja ocenki kriptostojkosti simmetrichnyh metodov shifrovanija s ispol'zovaniem parallel'nyh vychislenij. Infokommunikacii i kosmicheskie tehnologii: sostojanie, problemy i puti reshenija. Sbornik nauchnyh statej po materialam II Vserossijskoj nauchno-prakticheskoj konferencii. Kursk, 2018, pp. 33-38.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Анализ потенциальных уязвимостей и современных методов защиты многопользовательских ресурсов / М.О. Таныгин, А.Л. Марухленко, Л.О. Марухленко, Е.Е. Конорева // Инфокоммуникации и космические технологии: состояние, проблемы и пути решения: сборник научных статей по материалам II Всероссийской научно-практической конференции / отв. ред. В. Г. Андронов. Курск, 2018. С. 136-140.</mixed-citation><mixed-citation xml:lang="en">Tanygin M.O., Maruhlenko A.L., Maruhlenko L.O., Konoreva E.E. Analiz potencial'nyh ujazvimostej i sovremennyh metodov zashhity mnogopol'zovatel'skih resursov. Infokommunikacii i kosmicheskie tehnologii: sostojanie, problemy i puti reshenija. Sbornik nauchnyh statej po materialam II Vserossijskoj nauchno-prakticheskoj konferencii. Kursk, 2018, pp. 136-140.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Технология и программная реализация программного модуля для локализации потенциально опасных объектов на графической подложке с использованием нейронных сетей / М.О. Таныгин, А.Л. Марухленко, Л.О. Марухленко, А.Н. Романов // Инфокоммуникации и космические технологии: состояние, проблемы и пути решения: сборник научных статей по материалам II Всероссийской научно-практической конференции / отв. ред. В. Г. Андронов. Курск, 2018. С. 23-28.</mixed-citation><mixed-citation xml:lang="en">Tanygin M.O., Maruhlenko A.L., Maruhlenko L.O., Romanov A.N. Tehnologija i programmnaja realizacija programmnogo modulja dlja lokalizacii potencial'no opasnyh ob#ektov na graficheskoj podlozhke s ispol'zovaniem nejronnyh setej. Infokommunikacii i kosmicheskie tehnologii: sostojanie, problemy i puti reshenija. Sbornik nauchnyh statej po materialam II Vserossijskoj nauchno-prakticheskoj konferencii. Kursk, 2018, pp. 23-28.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Администрирование информационных систем / Д.О. Бобынцев, Л.А. Лисицин, А.Л. Марухленко, С.А. Кужелева. Курск, 2019. 201 с.</mixed-citation><mixed-citation xml:lang="en">Bobyncev D.O., Lisicin L.A., Maruhlenko A.L., Kuzheleva S.A. Administrirovanie informacionnyh sistem. Kursk, 2019, 201 p.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Разработка защищенных корпоративных систем на базе клиент-серверной технологии / М.А. Ефремов, Ю.А. Халин, А.Л. Марухленко, Л.О. Марухленко. Курск, 2018. 176 с.</mixed-citation><mixed-citation xml:lang="en">Efremov M.A., Halin Ju.A., Maruhlenko A.L., Maruhlenko L.O. Razrabotka zashhishhennyh korporativnyh sistem na baze klientservernoj tehnologii. Kursk, 2018, 176p.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Комплексная оценка информационной безопасности объекта с применением математической модели для расчета показателей риска / М.А. Ефремов, А.Л. Марухленко, А.В. Плугатарев, Л.О. Марухленко // Известия Юго-Западного государственного университета. Серия: Управление, вычислительная техника, информатика. Медицинское приборостроение. 2018. Т. 8. № 4 (29). С. 34-40.</mixed-citation><mixed-citation xml:lang="en">Efremov M.A., Maruhlenko A.L., Plugatarev A.V., Maruhlenko L.O. Kompleksnaja ocenka informacionnoj bezopasnosti ob#ekta s primeneniem matematicheskoj modeli dlja rascheta pokazatelej riska. Izvestiya Yugo-Zapadnogo gosudarstvennogo universiteta. Seriya: Upravlenie, vychislitel'naja tehnika, informatika. Medicinskoe priborostroenie, 2018, vol. 8, no. 4 (29), pp. 34-40.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Вариант обеспечения информационной безопасности за счет повышения отказоустойчивости работы аппаратного межсетевого экрана / Л.О. Марухленко, А.Л. Марухленко, К.М. Керимбаева, А.А. Шамина // Инфокоммуникации и космические технологии: состояние, проблемы и пути решения: сборник научных статей по материалам II Всероссийской научно-практической конференции / отв. ред. В. Г. Андронов. Курск, 2018. С. 10-14.</mixed-citation><mixed-citation xml:lang="en">Maruhlenko L.O., Maruhlenko A.L., Kerimbaeva K.M., Shamina A.A. Variant obespechenija informacionnoj bezopasnosti za schet povyshenija otkazoustojchivosti raboty apparatnogo mezhsetevogo jekrana. Infokommunikacii i kosmicheskie tehnologii: sostojanie, problemy i puti reshenija. Sbornik nauchnyh statej po materialam II Vserossijskoj nauchno-prakticheskoj konferencii. Kursk, 2018, pp. 10-14.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Установление доверительного канала обмена данными между источником и приёмником информации с помощью модифицированного метода одноразовых паролей / М.О. Таныгин, Х.Я. Алшаиа, В.А. Алтухова, А.Л. Марухленко // Известия Юго-Западного государственного университета. Серия: Управление, вычислительная техника, информа-тика. Медицинское приборостроение. 2018. Т. 8. № 4 (29). С. 63-71.</mixed-citation><mixed-citation xml:lang="en">Tanygin M.O., Alshaia H.Ja., Altuhova V.A., Maruhlenko A.L. Ustanovlenie doveritel'nogo kanala obmena dannymi mezhdu istochnikom i prijomnikom informacii s pomoshh'ju modificirovannogo metoda odnorazovyh parolej. Izvestiya Yugo-Zapadnogo gosudarstvennogo universiteta. Seriya: Upravlenie, vychislitel'naja tehnika, informatika. Medicinskoe priborostroenie, 2018, vol. 8, no. 4 (29), pp. 63-71.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
