Подход к обнаружению новых кибератак на киберфизические системы на основании метода обнаружения аномалий

Представлены результаты исследований, направленных на повышение кибербезопасности распределенных мультиагентных киберфизических систем (КФС). Основные этапы работ связаны с анализом скрытых деструктивных информационных воздействий (СДИВ), не нарушающим штатные режимы работы элементов системы; формированием пространства косвенных признаков функционирования КФС, позволяющих сделать вывод о наличии информационных атак. Результатом исследования является расширяемый подход к обнаружению новых кибератак на КФС, основанный на анализе косвенных признаков функционирования сложной системы при выполнении репрезентативных алгоритмов. Он обеспечивает возможность для разработки робастных алгоритмов автоматической идентификации информационных атак на КФС, методов противодействия им, а также пополнению функциональности систем Business Intelligence.