CC BY
7
Подшибякин Александр Сергеевич, младший научный сотрудник научно-исследовательской лаборатории, vka@mil.ru, Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф. Можайского
INFORMATION INFRASTRUCTURE OBJECTS AUDIT METHODOLOGY USING DNS
TUNNELING
V.A. Ovcharov, O.M. Stepanuk, A.C. Podshibyakin
Article analyzes topical organization network resources threats in case of unauthorized access using unsecure DNS-protocol and bypassing firewall. The results of DNS-protocol features are explored, including ones that allow information security violator to access to information and telecommunication systems by means of DNS tunneling. Article describes the novel active information and telecommunication systems audit method using the created software tool DNSTT, that allows DNS tunneling through HTTPS protocol. The unique ways to detect and to resist such anonymous unauthorized actions by means of threats of this type.
Key words: information security, firewall, DNS-protocol, network traffic, DNS tunneling, DNSTT software.
Ovcharov Vladimir Alexandrovich, doctor of technical sciences, chief of the department -deputy chief of the Military Research Institute, vka@mil.ru, Russia, Saint-Petersburg, Military Space Academy,
Stepanuk Orest Mihailovich, candidate of technical sciences, docent, senior researcher employee in research laboratory, vka@mil.ru, Russia, Saint-Petersburg, Military Space Academy,
Podshibyakin Alexander Sergeevich, junior researcher employee in research laboratory, vka@mil.ru, Russia, Saint-Petersburg, Military Space Academy
УДК 621.396
DOI: 10.24412/2071-6168-2022-7-56-61
МОДЕЛИРОВАНИЕ ТИПОВЫХ УЧЕБНО-БОЕВЫХ МЕРОПРИЯТИЙ НА ОСНОВЕ ВЛОЖЕННЫХ СИТУАЦИОННЫХ МОДЕЛЕЙ
Н.П. Удальцов, П.А. Агеев, А.М. Кудрявцев
В статье рассматриваются основные процедуры моделирования типовых учебно-боевых мероприятий на основе вложенных ситуационных моделей с целью совершенствования способов и методов работы и повышения качества управления.
Ключевые слова: учебно-боевое мероприятие, прогнозирование, моделирование, система, объект, мониторинг, обстановка.
Одним из условий решения проблем обеспечения военной безопасности государства является возможность осуществления объективной оценки состояния различных военных и политических угроз.
Прогнозирование учебно-боевых мероприятий (УБМ), обеспечивает основу для принятия решения [1] по проблемам военной безопасности государства. Военная безопасность достигается своевременным и адекватным противодействием военным угрозам, военным, экономическим, научно-техническим, социально-информационным и ресурсным потенциалом страны.
Методология прогнозирования учебно-боевых мероприятий должна учитывать перспективы развития способов и средств вооруженной борьбы и иных сопутствующих действий потенциального противника, динамику изменения социально-экономических, социально-политических, религиозных, национальных и других противоречий, выявленных в результате
мониторинга и анализа происходящих событий в мире и собственной стране. Определение и научную постановку целей, средств и путей их достижения посредством сравнительной оценки альтернативных вариантов, и выбора наиболее приемлемого из них в ожидаемых условиях развития.
Моделирование УБМ - процесс их представления с использованием сочетания двух типов моделей: информационной и математической (в частности, ее разновидности - имитационной), позволяющих описывать УБМ в статике - на основе информационного моделирования (описание характеристик объектов противника (их состояния) в конкретном районе, в определенный момент времени и их связность (боевой порядок, оперативное построение) и в динамике - на основе имитационного моделирования путем описания функционирования объектов на определенном временном интервале за счет генерации информационных потоков от средств мониторинга обстановки (и других источников информации).
Под многомерностью моделирования УБМ будем понимать моделирование УБМ в различных пространствах признаков их проявления, доступных различным средствам (видам) мониторинга. Например, радиомониторинг - излучения средств связи, радиообмен, материалы его перехвата, технические характеристики излучений, параметры местоположения (пеленги, временные задержки, координаты); радиотехнический мониторинг - излучения средств радиотехнического обеспечения и их соответствующие характеристики; оптико-электронный мониторинг - визуальное отображение объекта и т. д. и изменения этих признаков на заданном временном интервале.
Кроме того, в соответствии с моделированием проявлений объектов в определенных признаковых пространствах в отдельной плоскости могут описываться действия должностных лиц информационно-аналитических органов и степень их адекватности моделируемой обстановке.
Основными УБМ вооруженных сил являются военные игры, командно-штабные учения (КШУ) и тренировки (КШТ), войсковые учения, курсы боевой подготовки, проводимые самостоятельно и совместно с союзниками в различных регионах мира.
Типовые УБМ включают индивидуальное обучение военнослужащих, подготовку штабов, подразделений, воинских частей и соединений. Индивидуальная подготовка личного состава направлена на обучение каждого военнослужащего эффективному выполнению должностных и специальных обязанностей. Обучение штабов ведется для повышения их готовности к решению задач в ходе организации и проведения операций (боевых действий). Подготовка подразделений, воинских частей и соединений нацелена на обеспечение их готовности к применению в составе национальных и коалиционных сил.
Типовые УБМ можно представить, как взаимодействие множества динамических управляемых объектов на ограниченном пространстве, образующих сложную динамическую систему (СДС). В СДС возникает необходимость решения задач распознавания и прогнозирования критических ситуаций. Состояние СДС и поведение объектов в ней, как правило, оценивается в процессе непрерывного мониторинга, при этом исходная информация о состоянии СДС представляет собой упорядоченную во времени последовательность событий. Каждое событие интерпретируется как составной объект, состоящий из множества количественных или качественных оценок параметров, получаемых в ходе ведения мониторинга, а также данных из эталонных описаний схожих событий. Присутствие или отсутствие во временной последовательности событий определенного класса может быть основанием для выводов о возможном переходе СДС в то или иное состояние, о вероятных будущих событиях или поведении объектов [2].
В зависимости от сложности (насыщенности) УБМ могут представляться совокупностью элементарных, групповых или комплексных (включающих несколько групповых) собы-тий,что позволяет, фактически, реализовать моделирование УБМ любого масштаба путем вложенности ситуационных моделей УБМ друг в друга на основе принципа иерархии.Графическая интерпретация данного подхода представлена на рис. 1.
Пример описания процесса непосредственной авиационной поддержки в виде ситуационной модели на уровне элементарных событий представленна рис. 2.
На основе данного подхода разработан алгоритм создания эталонных описаний типовых УБМ (рис. 3).
Сущность данного алгоритма заключается в следующем [3-10].
Этап 1. Осуществляется анализ и отбор типовых учебно-боевых мероприятий (ситуаций), производится их декомпозиция на совокупности событий с заданной степенью общности (от комплексных, групповых до элементарных событий).
Под комплексными событиями будем понимать совокупность групповых событий, определяющих некоторую функционально определенную сущность, например, какой-либо тип КШУ, КШТ как вид УБМ.
Под групповыми событиями будем понимать совокупность элементарных событий, определяющих какое-либо направление УБМ, представляемое в виде отдельных учений (маневров).
Глобальное УБМ «Серия итоговых учений»
высший УРОВЕНЬ
А собътнн |ШУ|
КШУЗ
-*------— - --1--^ I.-1
ПРОМЕЖУТОЧНЫЕ УРОВНИ (групповые события) Тактика бса дч» ботмьвиньи групп »КОД« Притаи омршсоткыиия (лишнего би м«ропри»ти* I» нтнмц прхкО'ЗДСТМ | Ч_ ме 1 МШМкий превосходны ил суше 5ерри?ор»1в.. ЭИИТОО И*И»«Й»ЙСТШЯ н кексфер«! дроиденш^н»
Рис. 1. Общая структура вложенности ситуационных (эталонных)описаний УБМ
Под элементарным событием будем понимать какое-либо действие со стороны отдельных объектов и должностных лиц, например, перелет самолета из точки А в точку Б или передача указания подчиненным от командира (начальника).
В виде упорядоченной последовательности событий описывается каждая ситуация (мероприятие УБМ) в зависимости от заданной степени общности: высший уровень - комплексными событиями, промежуточные уровни - групповыми событиями, низший уровень -элементарными событиями. Выбирается одна из ситуаций (вид УБМ на каком-либо из уровней степени общности) и осуществляется переход к этапу 2.
Рис. 2. Ситуационная модель непосредственной авиационной поддержки
Этап 2. Осуществляется анализ совокупности событий, описывающих выбранную ситуацию. Выделяются зависимые и независимые события.
Этап 3. В случае, если имеются зависимые события, осуществляется переход к этапу 4, в противном случае - к этапу 5.
Этап 4. Осуществляется разбиение зависимых событий на группы с выделением в каждой группе главного («знакового») события, которое предполагает или исключает предшествующее или последующее событие.
Этап 5. Осуществляется описание ситуаций (мероприятий УБМ) упорядоченной последовательностью группами из зависимых и независимых событий в соответствии с временной шкалой (времени их проявления) в виде конкретного сценария действий объектов и должностных лиц (командиров, начальников), представляемых в виде эталонных описаний.
Рис. 3. Алгоритм создания эталонных описаний типовых УБМ
Этап 6. Сохранение (запись) в базу данных сформированного эталонного описания типовой ситуации (мероприятия учебно-боевой деятельности) при наличии специального программного обеспечения или представление в каком-либо виде на бумажных и электронных носителях (таблицы, графики, циклограммы).
Таким образом, предлагается универсальный подход к описанию любых типовых учебно-боевых мероприятий с различной степенью детализации на основе вложенных ситуационных моделей.
Список литературы
1. Черноруцкий И. Г. Методы принятия решений. СПб.: БХВ-Петербург, 2005.
416 с.
2. Сараев А. Д., Щербина О. А. Системный анализ и современные информационные технологии. Труды Крымской Академии наук. Симферополь: СОНАТ, 2006. С. 47-59.
3. Способ системно-динамического представления радиоэлектронной обстановки для профессиональной подготовки специалистов радиомониторинга (Пат. РФ № 2627255, МПК G09B 9/00, опубл. 04.08.2017, бюл. № 22).
4. Способ обработки результатов радиомониторинга (Пат. РФ № 2659486, МПК G01S5/00, опубл. 02.07.2018, бюл. № 19).
5. Способ обработки результатов радиомониторинга (Пат. РФ № 2736329, МПК G01S5/00, опубл. 13.11.2020, бюл. № 32).
6. Копичев О.А., Петров И.Б., Агеев П.А. Модель динамической РЭО на основе авто-матно-лингвистического описания параметров функционирования РЭС. Труды учебных заведений связи. Т. 2. № 4. СПб.: ФГБОУВО СПБГУТ им. проф. М.А. Бонч-Бруевича, 2016. С. 5-10.
7. Копичев О.А., Кудрявцев А.М., Агеев П.А. Имитация ЭМО на основе автоматных моделей мобильных объектов с установленными РЭС. ЗАО «Издательство «Радиотехника», Успехи современной радиотехники, № 5. М., 2016. С. 65-69.
8. Агеев П.А., Кудрявцев А.М., Смирнов А.А. Процедуры структурно-статистической обработки данных радиомониторинга // Известия Тульского государственного университета. Технические науки. Тула, 2019. Вып. 7. С. 288-294.
9. Агеев П.А., Кудрявцев А.М., Заика П.В. Модель информационных признаков объектов и источников радиомониторинга // Известия тульского государственного университета. Технические науки. Тула, 2020. Вып. 5. С. 78-83.
10. Агеев П.А., Удальцов Н.П., Заика П.В. Способ выявления характеристик взаимосвязности размещения объектов в оперативном построении войск // Известия тульского государственного университета. Технические науки. Тула, 2021. Вып. 6. С. 164-170.
Удальцов Николай Петрович, канд. воен. наук, профессор, преподаватель, pol18deligne@rambler.ru, Россия, Санкт-Петербург, Военная академия связи имени Маршала Советского Союза С. М. Буденного,
Агеев Павел Александрович, канд. воен. наук, преподаватель, pol18deligne@rambler.ru, Россия, Санкт-Петербург, Военная академия связи имени Маршала Советского Союза С. М. Буденного,
Кудрявцев Александр Михайлович, д-р воен. наук, профессор, pol18deligne@rambler.ru, Россия, Санкт-Петербург, Военная академия связи имени Маршала Советского Союза С.М. Буденного
PROCEDURES OF SITUATIONAL MODELING TO ACTIVITY OF THE EXECUTIVES MANAGEMENT BODY
N.P. Udalzov, P.A. Ageev, A.M. Kudmyvcev
The Article is Presented the Procedures of Situational Modeling to Activity of the Executives Management Body (the Organizations) for the Reason Improvements Ways and Methods of the Work and Increasing Quality Management.
Key words: executive, management body, organization, improvements modeling, information-analytical activity, geographicinformation technologies, situation, scenario, special software.
Udalzov Nikoly Petrovich, candidate of military sciences, professor, lecturer, pol18deligne@rambler. ru, Russia, Saint-Petersburg, Military Academy of Telecommunications named after Marshal of the Soviet Union S.M. Bydyonny,
Ageev Pavel Aleksandrovich, candidate of military sciences, lecturer, pol18deligne@rambler. ru, Russia, Saint-Petersburg, Military Academy of Telecommunications named after Marshal of the Soviet Union S.M. Bydyonny,
Kudrayvcev Aleksandr Mikhailovich, doctor of military sciences, professor, pol18deligne@rambler. ru, Russia, Saint-Petersburg, Military academy of telecommunications named after Marshal of the Soviet Union S.M. Bydyonny
