Details
| Title | Математическое моделирование киберугроз и оптимизация систем защиты корпоративной сети на основе SIEM/IDS: выпускная квалификационная работа магистра: направление 09.04.02 «Информационные системы и технологии» ; образовательная программа 09.04.02_04 «Системный анализ и оптимизация информационных систем и технологий» = Mathematical Modeling of Cyber Threats and Optimization of Corporate Network Security Systems Based on SIEM/IDS |
|---|---|
| Creators | Смирнов Дмитрий Алексеевич |
| Scientific adviser | Хлопин Сергей Владимирович |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2026 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | корпоративная сеть ; киберугрозы ; SIEM ; IDS/IPS ; математическое моделирование ; оператор динамики ; спектральный анализ ; оптимизация ; имитационное моделирование ; киберустойчивость ; риск ; информационная безопасность ; corporate network ; cyber threats ; mathematical modeling ; operator model ; spectral analysis ; optimization ; simulation modeling ; cyber resilience ; risk ; information security |
| Document type | Master graduation qualification work |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 09.04.02 |
| Speciality group (FGOS) | 090000 - Информатика и вычислительная техника |
| DOI | 10.18720/SPBPU/3/2026/vr/vr26-933 |
| Rights | Доступ по паролю из сети Интернет (чтение) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\40509 |
| Record create date | 5/8/2026 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Данная работа посвящена разработке формализованного подхода к оценке и повышению устойчивости корпоративных информационных сетей к киберугрозам на основе математического моделирования динамики атак и оптимизации параметров функционирования систем защиты. Задачи, которые решались в ходе исследования: 1) Формализация корпоративной сети в виде графовой модели с вероятностными состояниями узлов, отражающими уровень их компрометации. 2) Разработка операторной модели динамики распространения киберугроз с учётом топологии сети, локальной самозащиты узлов и воздействия систем защиты. 3) Построение модели функционирования систем SIEM, IDS/IPS и фаерволов в рамках единого аналитического представления. 4) Формулировка и решение задачи многокритериальной оптимизации параметров защиты при ограничениях на ресурсы мониторинга и обработки событий. 5) Проведение имитационного моделирования сценариев атак и оценка эффективности оптимизированной конфигурации защиты. Работа выполнена на основе имитационного моделирования корпоративной сети и системы защиты. Существенная часть фактического материала получена в результате численных экспериментов, реализованных в виде программных модулей на языке Python. Проведено моделирование сценариев целевых атак, DDoS-нагрузки и распространения вредоносного программного обеспечения внутри сети. Анализ осуществлялся с использованием методов функционального анализа, спектральной теории операторов и математической оптимизации. В результате разработана математическая модель динамики киберугроз и функционирования систем защиты корпоративной сети. Показано, что оптимизация параметров SIEM/IDS и механизмов фильтрации трафика позволяет повысить вероятность обнаружения атак, снизить ожидаемый ущерб и стабилизировать работу систем мониторинга безопасности. Получены количественные оценки улучшения показателей эффективности защиты, подтверждающие практическую применимость предложенного подхода. Для достижения данных результатов в работе были использованы следующие информационные технологии и программные средства: язык программирования Python, библиотеки численных вычислений и обработки данных (NumPy, Pandas), методы имитационного моделирования, инструменты визуализации результатов, а также концепции и архитектурные принципы систем SIEM/IDS, применяемые в корпоративных системах информационной безопасности.
The subject of the graduate qualification work is “Mathematical Modeling of Cyber Threats and Optimization of Corporate Network Security Systems Based on SIEM/IDS.” The given work is devoted to developing a formalized approach to assessing and improving the resilience of corporate information networks to cyber threats through mathematical modeling of attack dynamics and optimization of security system parameters. The research set the following goals: 1) Formalization of a corporate network as a graph model with probabilistic node states reflecting compromise levels. 2) Development of an operator-based model of cyber threat propagation considering network topology, local self-protection of nodes, and the influence of security systems. 3) Construction of a unified model of SIEM, IDS/IPS, and firewall operation. 4) Formulation and solution of a multicriteria optimization problem for security parameters under resource constraints. 5) Simulation of attack scenarios and evaluation of the effectiveness of the optimized security configuration. The work was carried out on the basis of simulation modeling of a corporate network and its protection system. A significant part of the factual material was obtained through numerical experiments implemented in Python software modules. Simulation included targeted attacks, DDoS load scenarios, and internal malware propagation. The analysis was performed using methods of functional analysis, spectral operator theory, and mathematical optimization. The study resulted in the development of a mathematical model of cyber threat dynamics and security system operation in a corporate network. It was demonstrated that optimization of SIEM/IDS parameters and traffic filtering mechanisms increases attack detection probability, reduces expected damage, and stabilizes the performance of security monitoring systems. Quantitative improvements in security efficiency indicators were obtained, confirming the practical applicability of the proposed approach. To achieve these results, the following information technologies and software tools were used: Python programming language, numerical and data-processing libraries (NumPy, Pandas), simulation modeling methods, visualization tools, and architectural principles of SIEM/IDS systems applied in corporate information security infrastructures.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
- ВВЕДЕНИЕ
- ГЛАВА 1 СОВРЕМЕННЫЕ УГРОЗЫ КОРПОРАТИВНЫМ СЕТЯМ
- 1.1 Вирусы, DDoS-атаки, вредоносные программы и утечки данных
- 1.2 Системы защиты корпоративных сетей: SIEM, IDS/IPS, фаерволы, антивирусы, Zero Trust
- 1.3 Математические модели киберугроз: эпидемиологические модели, марковские цепи, графовые модели атак
- 1.4 Методы анализа устойчивости систем и функционально-пространственный подход
- 1.5 Методы оптимизации параметров защиты
- ГЛАВА 2 МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ КОРПОРАТИВНОЙ СЕТИ С SIEM/IDS
- 2.1 Формализация корпоративной сети
- 2.2 Определение оператора динамики угроз
- 2.3 Функциональное пространство состояний и нормы угроз
- 2.4 Спектральные свойства оператора и устойчивость сети
- 2.5 Оценка устойчивости и критерии оптимизации
- ГЛАВА 3 МАТЕМАТИЧЕСКОЕ МОДЕЛИРОВАНИЕ КИБЕРУГРОЗ И ОПТИМИЗАЦИЯ СИСТЕМ ЗАЩИТЫ КОРПОРАТИВНОЙ СЕТИ
- 3.1 Математическая модель киберугроз
- 3.2 Модель функционирования систем защиты корпоративной сети
- 3.3 Постановка задачи оптимизации систем защиты
- 3.4 Методы решения задачи оптимизации
- 3.5 Моделирование и экспериментальная проверка
- ГЛАВА 4 ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ И ОПТИМИЗАЦИЯ СИСТЕМ ЗАЩИТЫ КОРПОРАТИВНОЙ СЕТИ
- 4.1 Описание корпоративной сети и инфраструктуры защиты
- 4.2 Реализация оптимизации распределения ресурсов защиты
- 4.3 Моделирование и оценка эффективности оптимизированной защиты
- 4.4 Обсуждение результатов и практическое значение оптимизации
- ЗАКЛЮЧЕНИЕ
- СПИСОК ЛИТЕРАТУРЫ
- ПРИЛОЖЕНИЯ
