Сравнительный анализ стратегий адаптации моделей обнаружения угроз информационной безопасности с использованием цифрового двойника в объектах критической информационной инфраструктуры
(Стр. 159-166)
Подробнее об авторах
Митяков Евгений Сергеевич
доктор экономических наук, профессор; заведующий, кафедра КБ-9
МИРЭА – Российский технологический университет
г. Москва, Российская Федерация
МИРЭА – Российский технологический университет
г. Москва, Российская Федерация
Нажимая на кнопку купить вы соглашаетесь с условиями договора оферты
Аннотация:
В развитие ранее предложенного метода адаптивного обнаружения угроз и программного прототипа цифрового двойника для автоматизированных систем управления энергосетями в статье представлен сравнительный анализ трех стратегий поддержания актуальности моделей обнаружения угроз информационной безопасности для объектов критической информационной инфраструктуры (КИИ). Апробация выполнена на примере автоматизированной системы управления (АСУ) интеллектуальной энергосистемы. Рассматриваются статическая стратегия (без обновления модели), стратегия дообучения на реальных данных и стратегия адаптации с использованием цифрового двойника (ЦД), где обновление модели основано на синтетических данных, сгенерированных в виртуальной среде. Экспериментальная оценка проведена на имитационной платформе, воспроизводящей телеметрию и типовые режимы работы, а также модели кибератак: имитацию штатных изменений, импульсные и комбинированные воздействия. Результаты демонстрируют, что статическая модель не способна обнаруживать новые типы угроз, в то время как обе адаптивные стратегии обеспечивают высокую полноту обнаружения. Стратегия с использованием ЦД достигает максимальной полноты при сопоставимом уровне ложных срабатываний, минимизируя при этом использование данных реального объекта и снижая эксплуатационные риски.
Образец цитирования:
ОБРАЗЕЦ ЦИТИРОВАНИЯ: Митяков Е.С. Сравнительный анализ стратегий адаптации моделей обнаружения угроз информационной безопасности с использованием цифрового двойника в объектах критической информационной инфраструктуры // Computational Nanotechnology. 2026. Т. 13. № 1. С. 159-166. DOI: 10.33693/2313-223X-2026-13-1-159-166. EDN: MTBBKG
Список литературы:
Митяков Е.С. Метод обнаружения признаков угроз информационной безопасности объектов критической информационной инфраструктуры на основе цифровых двойников // Computational Nanotechnology. 2025. Т. 12. № 3. С. 115–122. DOI: 10.33693/2313-223X-2025-12-3-115-122. EDN: BGUXHV
Митяков Е.С. Разработка прототипа цифрового двойника автоматизированной системы управления интеллектуальной энергосетью для анализа угроз информационной безопасности // Computational Nanotechnology. 2025. Т. 12. № 4. С. 116–123. DOI: 10.33693/2313-223X-2025-12-4-116-123. EDN: FYAFEH
Erkek İ., Irmak E. Enhancing cybersecurity of a hydroelectric power plant through digital twin modeling and explainable AI // IEEE Access. 2025. Vol. 13. Pp. 41887–41908. DOI: 10.1109/ACCESS.2025.3547672.
Gehrmann C., Gunnarsson M. A digital twin based industrial automation and control system security architecture // IEEE Transactions on Industrial Informatics. 2020. Vol. 16. Pp. 669–680. DOI: 10.1109/TII.2019.2938885.
Hammar K., Stadler R. Digital twins for security automation // NOMS 2023-2023 IEEE/IFIP Network Operations and Management Symposium. 2023. Pp. 1–6. DOI: 10.1109/NOMS56928.2023.10154288.
Homaei M., Mogollon-Gutierrez O., Sancho J., Ávila M., Caro A. A review of digital twins and their application in cybersecurity based on artificial intelligence // Artificial Intelligence Review. 2024. Vol. 57. Art. 201. DOI: 10.1007/s10462-024-10805-3.
Jeremiah S.R., Azzaoui A., Xiong N., Park J. A comprehensive survey of digital twins: Applications, technologies and security challenges // Journal of Systems Architecture. 2024. Vol. 151. Art. 103120. DOI: 10.1016/j.sysarc.2024.103120.
Krishnaveni S., Chen T., Sathiyanarayanan M., Amutha B. CyberDefender: An integrated intelligent defense framework for digital-twin-based industrial cyber-physical systems // Cluster Computing. 2024. Vol. 27. Pp. 7273–7306. DOI: 10.1007/s10586-024-04320-x.
Mityakov E., Ladynin A., Shmeleva A., Kazakevich I. Critical information infrastructures intelligent protection: Digital twins and neural network-based threat detection methods // VI International Conference on Neural Networks and Neurotechnologies (NeuroNT). 2025. Pp. 22–25. DOI: 10.1109/neuront66873.2025.11049978.
Praveenkumar K., Balasm Z., Bharathi P. et al. Digital twins driven by artificial intelligence to mitigate, detect, and simulate virtual space cyber threats // International Conference on Computational Innovations and Engineering Sustainability (ICCIES). 2025. Pp. 1–6. DOI: 10.1109/iccies63851.2025.11032312.
Salim M., Camacho D., Park J. Digital twin and federated learning enabled cyberthreat detection system for IoT networks // Future Generation Computer Systems. 2024. Vol. 161. Pp. 701–713. DOI: 10.1016/j.future.2024.07.017.
Sen Ö., Bleser N., Ulbig A. Digital twin for evaluating detective countermeasures in smart grid cybersecurity // IEEE International Conference on Communications, Control, and Computing Technologies for Smart Grids (SmartGridComm). 2023. Pp. 1–6. DOI: 10.1109/SmartGridComm57358.2023.10333871.
Shan A., Myeong S. Proactive threat hunting in critical infrastructure protection through hybrid machine learning algorithm application // Sensors. 2024. Vol. 24. Art. 4888. DOI: 10.3390/s24154888.
Sousa B., Arieiro M., Pereira V. et al. ELEGANT: Security of critical infrastructures with digital twins // IEEE Access. 2021. Vol. 9. Pp. 107574–107588. DOI: 10.1109/ACCESS.2021.3100708.
Suhail S., Zeadally S., Jurdak R. et al. Security attacks and solutions for digital twins // Computers in Industry. 2022. Vol. 151. Art. 103961. DOI: 10.1016/j.compind.2023.103961.
Wasim M., Ashraf A., Singh A. et al. A hybrid approach using support vector machine rule-based system: Detecting cyber threats in internet of things // Scientific Reports. 2024. Vol. 14. Art. 78976. DOI: 10.1038/s41598-024-78976-1.
Xu Q., Ali S., Yue T. Digital twin-based anomaly detection with curriculum learning in cyber-physical systems // ACM Transactions on Software Engineering and Methodology. 2023. Vol. 32. Pp. 1–32. DOI: 10.1145/3582571.
Митяков Е.С. Разработка прототипа цифрового двойника автоматизированной системы управления интеллектуальной энергосетью для анализа угроз информационной безопасности // Computational Nanotechnology. 2025. Т. 12. № 4. С. 116–123. DOI: 10.33693/2313-223X-2025-12-4-116-123. EDN: FYAFEH
Erkek İ., Irmak E. Enhancing cybersecurity of a hydroelectric power plant through digital twin modeling and explainable AI // IEEE Access. 2025. Vol. 13. Pp. 41887–41908. DOI: 10.1109/ACCESS.2025.3547672.
Gehrmann C., Gunnarsson M. A digital twin based industrial automation and control system security architecture // IEEE Transactions on Industrial Informatics. 2020. Vol. 16. Pp. 669–680. DOI: 10.1109/TII.2019.2938885.
Hammar K., Stadler R. Digital twins for security automation // NOMS 2023-2023 IEEE/IFIP Network Operations and Management Symposium. 2023. Pp. 1–6. DOI: 10.1109/NOMS56928.2023.10154288.
Homaei M., Mogollon-Gutierrez O., Sancho J., Ávila M., Caro A. A review of digital twins and their application in cybersecurity based on artificial intelligence // Artificial Intelligence Review. 2024. Vol. 57. Art. 201. DOI: 10.1007/s10462-024-10805-3.
Jeremiah S.R., Azzaoui A., Xiong N., Park J. A comprehensive survey of digital twins: Applications, technologies and security challenges // Journal of Systems Architecture. 2024. Vol. 151. Art. 103120. DOI: 10.1016/j.sysarc.2024.103120.
Krishnaveni S., Chen T., Sathiyanarayanan M., Amutha B. CyberDefender: An integrated intelligent defense framework for digital-twin-based industrial cyber-physical systems // Cluster Computing. 2024. Vol. 27. Pp. 7273–7306. DOI: 10.1007/s10586-024-04320-x.
Mityakov E., Ladynin A., Shmeleva A., Kazakevich I. Critical information infrastructures intelligent protection: Digital twins and neural network-based threat detection methods // VI International Conference on Neural Networks and Neurotechnologies (NeuroNT). 2025. Pp. 22–25. DOI: 10.1109/neuront66873.2025.11049978.
Praveenkumar K., Balasm Z., Bharathi P. et al. Digital twins driven by artificial intelligence to mitigate, detect, and simulate virtual space cyber threats // International Conference on Computational Innovations and Engineering Sustainability (ICCIES). 2025. Pp. 1–6. DOI: 10.1109/iccies63851.2025.11032312.
Salim M., Camacho D., Park J. Digital twin and federated learning enabled cyberthreat detection system for IoT networks // Future Generation Computer Systems. 2024. Vol. 161. Pp. 701–713. DOI: 10.1016/j.future.2024.07.017.
Sen Ö., Bleser N., Ulbig A. Digital twin for evaluating detective countermeasures in smart grid cybersecurity // IEEE International Conference on Communications, Control, and Computing Technologies for Smart Grids (SmartGridComm). 2023. Pp. 1–6. DOI: 10.1109/SmartGridComm57358.2023.10333871.
Shan A., Myeong S. Proactive threat hunting in critical infrastructure protection through hybrid machine learning algorithm application // Sensors. 2024. Vol. 24. Art. 4888. DOI: 10.3390/s24154888.
Sousa B., Arieiro M., Pereira V. et al. ELEGANT: Security of critical infrastructures with digital twins // IEEE Access. 2021. Vol. 9. Pp. 107574–107588. DOI: 10.1109/ACCESS.2021.3100708.
Suhail S., Zeadally S., Jurdak R. et al. Security attacks and solutions for digital twins // Computers in Industry. 2022. Vol. 151. Art. 103961. DOI: 10.1016/j.compind.2023.103961.
Wasim M., Ashraf A., Singh A. et al. A hybrid approach using support vector machine rule-based system: Detecting cyber threats in internet of things // Scientific Reports. 2024. Vol. 14. Art. 78976. DOI: 10.1038/s41598-024-78976-1.
Xu Q., Ali S., Yue T. Digital twin-based anomaly detection with curriculum learning in cyber-physical systems // ACM Transactions on Software Engineering and Methodology. 2023. Vol. 32. Pp. 1–32. DOI: 10.1145/3582571.
Ключевые слова:
цифровой двойник, адаптивный анализ угроз, интеллектуальная энергетическая сеть, автоматизированная система управления, обнаружение аномалий, моделирование кибератак, сравнительный анализ стратегий, программный прототип, синтетические данные.
