Данная работа посвящена исследованию и разработке методов агрегации данных с целью увеличения быстродействия систем обнаружения атак на киберфизические системы. Предметом исследования является оптимизация скорости получения очередей агрегированных значений параметров трафика и данных. В ходе исследования решены следующие задачи: 1. Определены требования к агрегации данных при мониторинге безопасности киберфизических систем. 2. Проведён анализ существующих методов агрегации данных. 3. Разработан прототип системы, реализующей методы многомерной и иерархической агрегации данных. 4. Оценена эффективность разработанного прототипа по времени и по памяти. В результате выполнения работы были выявлены требования к агрегации данных киберфизических систем и предложены три метода многомерной агрегации данных на основе деревьев и направленного графа. Разработан прототип системы агрегации, реализующий предложенные методы, и оценено его быстродействие. Определены характеристики данных, для которых наиболее эффективно применение разработанных методов. Результаты работы могут применяться в системах обнаружения атак на киберфизические и другие системы, продуцирующие большие объёмы данных и самоподобный трафик.

The given work is devoted to studying and developing of data aggregation methods to increase the performance of attack detection system on cyber-physical systems. The subject of this research is optimization of the speed of receiving queues of aggregated values parameters of traffic and data. The following goals were achieved: 1. Determined requirements for data aggregation in security monitoring of cyber-physical systems. 2. Analyzed existing methods of aggregating network traffic and data. 3. Developed prototype of a data aggregation system with modules for hierarchical and multidimensional data aggregation. 4. Evaluated the performance of the developed prototype and the amount of required memory for each proposed method. The study resulted into analysis requirements to data aggregation of cyberphysical systems data and proposition of three methods of multi-dimensional data aggregation based on trees and directed graph. A prototype of a data aggregation system with proposed methods is developed and the performance of prototype is assessed. The characteristics of the systems in which the application of the developed methods is most effective are determined. Results of the work can be used in systems for detecting attacks on cyberphysical and other systems that produce big data and self-similar traffic.