Details

Title: Многомерная иерархическая агрегация данных при мониторинге безопасности киберфизических систем: выпускная квалификационная работа специалиста: направление 10.05.04 «Информационно-аналитические системы безопасности» ; образовательная программа 10.05.04_01 «Автоматизация информационно-аналитической деятельности»
Creators: Андреева Татьяна Михайловна
Scientific adviser: Полтавцева Мария Анатольевна
Other creators: Попова Елена Александровна
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint: Санкт-Петербург, 2021
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: Базы данных; Информация — Защита; киберфизическая система; большие данные; самоподобные процессы; агрегация данных; иерархическая агрегация; многомерная агрегация; cyberphysical system; big data; self-similar processes; data aggregation; hierarchical aggregation; multidimensional aggregation
UDC: 004.6; 004.056
Document type: Specialist graduation qualification work
File type: PDF
Language: Russian
Level of education: Specialist
Speciality code (FGOS): 10.05.04
Speciality group (FGOS): 100000 - Информационная безопасность
Links: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2021/vr/vr21-147
Rights: Доступ по паролю из сети Интернет (чтение)
Record key: ru\spstu\vkr\15384

Allowed Actions:

Action 'Read' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Данная работа посвящена исследованию и разработке методов агрегации данных с целью увеличения быстродействия систем обнаружения атак на киберфизические системы. Предметом исследования является оптимизация скорости получения очередей агрегированных значений параметров трафика и данных. В ходе исследования решены следующие задачи: 1. Определены требования к агрегации данных при мониторинге безопасности киберфизических систем. 2. Проведён анализ существующих методов агрегации данных. 3. Разработан прототип системы, реализующей методы многомерной и иерархической агрегации данных. 4. Оценена эффективность разработанного прототипа по времени и по памяти. В результате выполнения работы были выявлены требования к агрегации данных киберфизических систем и предложены три метода многомерной агрегации данных на основе деревьев и направленного графа. Разработан прототип системы агрегации, реализующий предложенные методы, и оценено его быстродействие. Определены характеристики данных, для которых наиболее эффективно применение разработанных методов. Результаты работы могут применяться в системах обнаружения атак на киберфизические и другие системы, продуцирующие большие объёмы данных и самоподобный трафик.

The given work is devoted to studying and developing of data aggregation methods to increase the performance of attack detection system on cyber-physical systems. The subject of this research is optimization of the speed of receiving queues of aggregated values parameters of traffic and data. The following goals were achieved: 1. Determined requirements for data aggregation in security monitoring of cyber-physical systems. 2. Analyzed existing methods of aggregating network traffic and data. 3. Developed prototype of a data aggregation system with modules for hierarchical and multidimensional data aggregation. 4. Evaluated the performance of the developed prototype and the amount of required memory for each proposed method. The study resulted into analysis requirements to data aggregation of cyberphysical systems data and proposition of three methods of multi-dimensional data aggregation based on trees and directed graph. A prototype of a data aggregation system with proposed methods is developed and the performance of prototype is assessed. The characteristics of the systems in which the application of the developed methods is most effective are determined. Results of the work can be used in systems for detecting attacks on cyberphysical and other systems that produce big data and self-similar traffic.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read
External organizations N2 All Read
External organizations N1 All
Internet Authorized users SPbPU Read
Internet Authorized users (not from SPbPU, N2) Read
Internet Authorized users (not from SPbPU, N1)
-> Internet Anonymous

Usage statistics

stat Access count: 18
Last 30 days: 1
Detailed usage statistics