Динамическая модель информационной системы с пороговым оператором адаптивной защиты
https://doi.org/10.15514/ISPRAS-2026-38(3)-46
Аннотация
В работе исследуется задача обеспечения устойчивости информационных систем при воздействии аномально высокой нагрузки, характерной для распределённых атак типа «отказ в обслуживании» (DDoS). Предложена безразмерная детерминированная динамическая модель, основанная на теории массового обслуживания и описывающая взаимосвязанную динамику длины очереди запросов, уровня адаптивной защиты и загрузки вычислительных ресурсов – центрального процессора и сетевого канала. Модель учитывает нелинейный эффект насыщения скорости обработки при перегрузке, что отражает реальное снижение эффективности серверной инфраструктуры при росте числа одновременных запросов. Ключевым элементом является алгоритм адаптивной защиты, реализованный через пороговый оператор, который активируется только при превышении критического уровня очереди и автоматически отключается после нормализации нагрузки. Такой подход минимизирует риск блокировки легитимного трафика и исключает ложные срабатывания в штатном режиме работы. Выполнен анализ устойчивости на основе спектра матрицы Якоби, подтвердивший асимптотическую устойчивость системы при условии, что интенсивность штатного трафика не превышает пропускную способность обработки. Численное моделирование выполнено для трёх типов сценариев: кратковременного всплеска интенсивности, многоэтапной атаки с повторяющимися волнами и скрытой атаки типа с последующим резким усилением. Для повышения адекватности модели в неё введён механизм условного вовлечения резервных вычислительных ресурсов, активируемый только после завершения атаки и при сохраняющейся перегрузке. Валидация модели на данных публичного набора данных CICDDoS2019 подтвердила её приемлемую точность: достигнуто качественное и количественное соответствие. Полученные результаты демонстрируют практическую применимость модели для проектирования систем прогнозирующей защиты в облачных и распределённых средах, а также для оптимизации параметров адаптивных механизмов в реальных информационных инфраструктурах.
Об авторах
Максим Дмитриевич ПОЛИНРоссия
Студент бакалавриата по направлению подготовки «Информационные системы и технологии», Института компьютерных наук и кибербезопасности, СПБПУ Петра Великого. Сфера научных интересов: моделирование информационных систем, решение задач оптимизации, экстремальных задач, разработка программных продуктов.
Артём Александрович ЕФРЕМОВ
Россия
Кандидат физико-математических наук, доцент, руководитель ООП «Информационные системы и технологии», Института компьютерных наук и кибербезопасности, СПБПУ Петра Великого. Сфера научных интересов: синтез сложных динамических систем, оптимизация, управление
Список литературы
1. Cloudflare. DDoS Threat Report for 2023 Q4: Cloudflare Blog, 2023. Available at: https://blog.cloudflare.com/ddos-threat-report-for-2023-q4/, accessed дата обращения: 18.12.2025.
2. ENISA Threat Landscape 2024: European Union Agency for Cybersecurity, 2024. Available at: https://www.enisa.europa.eu/publications/enisa-threat-landscape-2024, accessed: 18.12.2025
3. Козырева Н. И. Современные методы предотвращения DDoS-атак и защиты веб-серверов, 2025. Available at: https://cyberleninka.ru/article/n/sovremennye-metody-predotvrascheniya-ddos-atak-i-zaschity-veb-serverov, accessed 18.12.2025.
4. OVHcloud. A brief retrospective of network-layer DDoS attacks in 2024: OVHcloud Blog, 2025. Available at: https://blog.ovhcloud.com/a-brief-retrospective-of-network-layer-ddos-attacks-in-2024-at-ovhcloud/, accessed 18.12.2025.
5. Лапина М.А. Применение технологий машинного обучения для обнаружения вторжений и атак в веб-среде. Вестник компьютерных и информационных технологий, 2024, № 4, стр. 92-103. Доступно по ссылке: https://cyberrus.info/wp-content/uploads/2024/07/vokib-2024-4-st10-s092-103.pdf, дата обращения: 18.12.2025.
6. Горбачёв А.А. Алгоритм имитации динамических характеристик сетевого трафика веб-сервисов с использованием методов машинного обучения. Вестник компьютерных и информационных технологий, 2024, № 4, стр. 104-115. Доступно по ссылке: https://cyberrus.info/wp-content/uploads/2024/08/vokib-2024-4-st11-s104-115.pdf, дата обращения: 18.12.2025.
7. MITRE. Adversarial ML Threat Matrix. MITRE, 2020. Доступно по ссылке: https://github.com/mitre/advmlthreatmatrix, дата обращения: 21.12.2025.
8. Mishra P., Varadharajan V., Tupakula U., Pilli E.S. A Detailed Investigation and Analysis of DDoS Attacks in Cloud Computing Environment. Journal of Network and Computer Applications, 168 (2020), 102736.
9. Петрива Н.В. Гибридная система массового обслуживания с повторными вызовами. Вестник Томского государственного университета. Управление, вычислительная техника и информатика. 2021, № 1 (55), стр. 136-145. Доступно по ссылке: https://vital.lib.tsu.ru/vital/access/services/Download/koha:000721432/SOURCE1, дата обращения: 25.10.2025.
10. Васильев В.И., Вульфин А.М. Гибридные модели в задачах обнаружения сетевых атак: проблемы реального времени и интерпретации. Вестник компьютерных и информационных технологий, 2024, № 6, стр. 117-129. Доступно по ссылке: https://cyberrus.info/wp-content/uploads/2024/12/vokib-2024-6-st10-s117-129.pdf, дата обращения: 18.12.2025.
11. Калашников А.О. Пример использования теоретико-игрового подхода в задачах обеспечения кибербезопасности информационных систем с использованием «ложных» информационных объектов. Вестник компьютерных и информационных технологий, 2014, № 1, стр. 49-54. Доступно по ссылке: https://cyberrus.info/wp-content/uploads/2014/03/49-54.pdf, дата обращения: 18.12.2025.
12. Осипов Г.С. Компьютерное моделирование систем массового обслуживания с ограничениями. Современные наукоемкие технологии, 2025, № 1, стр. 1-10. Доступно по ссылке: https://top-technologies.ru/article/view?id=37874, дата обращения 16.12.2025.
13. Головко Н.И. Исследование моделей систем массового обслуживания в информационных сетях // Сибирский журнал индустриальной математики, 2008, т. 11, № 1, стр. 45-56. Доступно по ссылке: https://www.mathnet.ru/php/getFT.phtml?jrnid=sjim&paperid=500&what=fullt, дата обращения: 18.12.2025.
14. Talukder M. A., Uddin M. CIC-DDoS2019 Dataset (version 1), 2023. [Dataset]. Mendeley Data. DOI: 10.17632/ssnc74xm6r.1.
Рецензия
Для цитирования:
ПОЛИН М.Д., ЕФРЕМОВ А.А. Динамическая модель информационной системы с пороговым оператором адаптивной защиты. Труды Института системного программирования РАН. 2026;38(3):59-70. https://doi.org/10.15514/ISPRAS-2026-38(3)-46
For citation:
POLIN M.D., EFREMOV A.A. Dynamic Model of an Information System with a Threshold Adaptive Protection Operator. Proceedings of the Institute for System Programming of the RAS (Proceedings of ISP RAS). 2026;38(3):59-70. (In Russ.) https://doi.org/10.15514/ISPRAS-2026-38(3)-46






