Динамическая модель информационной системы с пороговым оператором адаптивной защиты

Динамическая модель информационной системы с пороговым оператором адаптивной защиты

Полин М.Д. (СПбПУ, Санкт-Петербург, Россия) Ефремов А.А. (СПбПУ, Санкт-Петербург, Россия)

Аннотация

В работе исследуется задача обеспечения устойчивости информационных систем при воздействии аномально высокой нагрузки, характерной для распределённых атак типа «отказ в обслуживании» (DDoS). Предложена безразмерная детерминированная динамическая модель, основанная на теории массового обслуживания и описывающая взаимосвязанную динамику длины очереди запросов, уровня адаптивной защиты и загрузки вычислительных ресурсов – центрального процессора и сетевого канала. Модель учитывает нелинейный эффект насыщения скорости обработки при перегрузке, что отражает реальное снижение эффективности серверной инфраструктуры при росте числа одновременных запросов. Ключевым элементом является алгоритм адаптивной защиты, реализованный через пороговый оператор, который активируется только при превышении критического уровня очереди и автоматически отключается после нормализации нагрузки. Такой подход минимизирует риск блокировки легитимного трафика и исключает ложные срабатывания в штатном режиме работы. Выполнен анализ устойчивости на основе спектра матрицы Якоби, подтвердивший асимптотическую устойчивость системы при условии, что интенсивность штатного трафика не превышает пропускную способность обработки. Численное моделирование выполнено для трёх типов сценариев: кратковременного всплеска интенсивности, многоэтапной атаки с повторяющимися волнами и скрытой атаки типа с последующим резким усилением. Для повышения адекватности модели в неё введён механизм условного вовлечения резервных вычислительных ресурсов, активируемый только после завершения атаки и при сохраняющейся перегрузке. Валидация модели на данных публичного набора данных CICDDoS2019 подтвердила её приемлемую точность: достигнуто качественное и количественное соответствие. Полученные результаты демонстрируют практическую применимость модели для проектирования систем прогнозирующей защиты в облачных и распределённых средах, а также для оптимизации параметров адаптивных механизмов в реальных информационных инфраструктурах.

Ключевые слова

DDoS-атака; динамическое моделирование; теория массового обслуживания; адаптивная защита; оператор динамики; безразмерный анализ; устойчивость; кибербезопасность.

Издание

Труды Института системного программирования РАН, том 38, вып. 3, часть 4, 2026, стр. 59-70.

ISSN 2220-6426 (Online), ISSN 2079-8156 (Print).

DOI: 10.15514/ISPRAS-2026-38(3)-46

Для цитирования

Полин М.Д., Ефремов А.А. Динамическая модель информационной системы с пороговым оператором адаптивной защиты. Труды Института системного программирования РАН, том 38, вып. 3, часть 4, 2026, стр. 59-70. DOI: 10.15514/ISPRAS-2026-38(3)-46.

Полный текст статьи в формате pdf Вернуться к содержанию тома