<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2025-25-2-59-66</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-663</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ЗАЩИТА ИНФОРМАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>ЗАЩИТА ИНФОРМАЦИИ</subject></subj-group></article-categories><title-group><article-title>Методология глубокого анализа пакетов данных как средства обеспечения адекватности спецификаций, передаваемых в промышленных сетях</article-title><trans-title-group xml:lang="en"><trans-title>Method for deep packet inspection as means of ensuring the adequacy of specifications transmitted in industrial networks.</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Чаус</surname><given-names>Е. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Chaus</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Чаус Евгений Александрович – ведущий инженер по автоматизированным системам управления производством, специалист в области стандартизации средств и систем автоматизации технологических процессов</p></bio><bio xml:lang="en"><p>Evgeny A. Chaus, Lead Engineer, Automated Production Control Systems, expert in standardisation of process automation equipment and systems.</p></bio><email xlink:type="simple">zc86@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Юркевич</surname><given-names>Е. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Yurkevich</surname><given-names>E. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Юркевич Евгений Владимирович – д.т.н., профессор, главный научный сотрудник ИПУ РАН, специалист в области функциональной надежности и системного анализа.</p></bio><bio xml:lang="en"><p>Evgeny V. Yurkevich, Doctor of Engineering, Professor, Head Researcher, ICS RAS, expert in functional dependability and systems analysis.</p></bio><email xlink:type="simple">79163188677@yandex.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>ПАО «Группа Черкизово»</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Cherkizovo Group</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>ФГБУН Институт проблем управления им. В. А. Трапезникова Российской академии наук</institution><country>Россия</country></aff><aff xml:lang="en"><institution>V.A. Trapeznikov Institute of Control Sciences of the Russian Academy of Sciences</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2025</year></pub-date><pub-date pub-type="epub"><day>05</day><month>06</month><year>2025</year></pub-date><volume>25</volume><issue>2</issue><fpage>59</fpage><lpage>66</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Чаус Е.А., Юркевич Е.В., 2025</copyright-statement><copyright-year>2025</copyright-year><copyright-holder xml:lang="ru">Чаус Е.А., Юркевич Е.В.</copyright-holder><copyright-holder xml:lang="en">Chaus E.A., Yurkevich E.V.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/663">https://www.dependability.ru/jour/article/view/663</self-uri><abstract><p>Цель. Повышение адекватности спецификаций, передаваемых в системах автоматизации производственных процессов, связанных с безопасностью. Методы. Интеграция технологии глубокого контроля пакетов данных в работу открытой платформы коммуникаций с унифицированной архитектурой. Применение такой платформы в промышленных сетях определяется нормами реализации трафика сообщений в соответствии с российскими стандартами. На основании статистического анализа существующих угроз применению программных технологий использован подход, основанный на применении единого интерфейса в средствах управления объектами автоматизации технологических процессов. Применение технологии глубокой проверки сетевых пакетов по их содержимому позволило разработать алгоритм накопления статистических данных, определяющих эффективность регулирования и фильтрации трафика. На базе использования такой технологии предлагаемые методологические положения расчета рисков в работе систем автоматизации направлены на учет технических и операционных аспектов угроз влияния внешних факторов. Результаты. Показано, что соблюдение требований, предлагаемых для введения в нормативные документы, и положений, определяющих устойчивость транзакций, позволяет интернет-провайдерам визуализировать существующий трафик, определять его узкие места, вводить алгоритмизацию в использование сетевых ресурсов включая ее влияние на производительность сети и совместимость с различными протоколами. На основе результатов глубокого контроля пакетов данных рассмотрены возможности проведения эффективного анализа содержимого пакетов и их метаданных. Разработан алгоритм глубокого контроля пакетов данных, который демонстрирует этапы захвата, анализа и обработки сетевого трафика, а также структурная схема размещения средств реализации этого алгоритма в сети открытых распределенных систем, включающая точки интеграции между промышленными контроллерами, серверами и клиентами, а также облачными сервисами. Данная схема помогает визуализировать, интеграцию технологии глубокого контроля пакетов данных на все уровни взаимодействия элементов систем автоматизации производственных процессов. Для контроля динамики рисков предложен алгоритм, основанный на учете развития угроз работе каждого элемента, а также для построения контрмер в системах автоматизации производственных процессов. Характеристики средств, являющихся такими контрмерами угрозам внешних воздействий, определяются соответствием пакетов передаваемых данных нормам, определяющим спецификации протокола сервера открытой платформы. Получаемая информация помогает администраторам контролировать трафик, выявлять аномалии и планировать пропускную способность каналов связи в рассматриваемых системах автоматизации технологических процессов. Описанный подход к построению схемы обнаружения киберугроз является стратегической основой для обеспечения безопасности использования критически важных приложений. Заключение. Для обеспечения безопасности промышленных систем автоматизации технологических процессов введение норм, определяющих технологию глубокого контроля пакетов данных, в российские стандарты на цифровое производство является существенным шагом к повышению адекватности спецификаций, передаваемых в промышленных сетях, в условиях растущих киберугроз.</p></abstract><trans-abstract xml:lang="en"><p>Aim. To improve the adequacy of specifications transmitted within safety-critical process automation systems. Methods. Integration of deep packet inspection technology into the operation of an open communications platform with a uniform architecture. The application of such a platform in industrial networks is defined by the requirements of the Russian standards as regards the implementation of messaging traffic. The paper employed   an approach that is based on the statistical analysis of existing threats to the use of software technologies and single interfaces as part of process automation tools. Content-based deep packet inspection allowed developing an algorithm for accumulating statistical data that define the efficiency of traffic regulation and filtering. Using the above technology along with the proposed method for calculating risks affecting automation systems would allow taking into account the technological and operational aspects of the external factors. Results. It was shown that compliance with the proposed regulatory requirements, as well as provisions defining the stability of transactions will allow Internet providers visualising existing traffic, identifying its bottlenecks, algorithmising the use of network resources, including its effect on network performance and compatibility with various protocols. Based on the results of deep packet inspection, the paper examined the feasibility of effective analysis of packet content   and metadata. An algorithm was developed for deep packet inspection that demonstrates capturing, analysis, and processing of network traffic along with a diagram of the allocation of the means and facilities implementing the algorithm in a network of open distributed systems that includes integration points between industrial controllers, servers, and clients, as well as cloud services. The diagram helps visualising the integration of deep packet inspection technology at all levels of interaction between the elements of process automation systems. To control the risk dynamics, an algorithm was proposed that takes into account the evolution of   threats to each of the elements, as well as building countermeasures within process automation systems. The characteristics of the facilities that represent such countermeasures to external threats are defined by the compliance of the transmitted data packets with the requirements that define the protocol specifications of an open platform server. The obtained information helps administrators inspect traffic, identify anomalies and plan the capacity of communication channels within the examined process automation systems. The above approach to building a cyber threat detection framework is a strategic basis for ensuring the security of critical applications. Conclusions. Given the demand for ensuring the safety of process automation systems, the introduction of requirements defining the deep packet inspection process into Russian digital manufacturing standards would be a significant step towards improving the adequacy of specifications transmitted within industrial networks in the face of growing cyber threats.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>технология глубокого анализа пакетов данных</kwd><kwd>адекватность спецификаций</kwd><kwd>открытая распределенная система</kwd><kwd>промышленные сети</kwd><kwd>унифицированная архитектура</kwd><kwd>кибератаки</kwd><kwd>безопасность промышленных систем</kwd><kwd>защита данных</kwd><kwd>аутентификация</kwd><kwd>анализ пакетов</kwd></kwd-group><kwd-group xml:lang="en"><kwd>deep packet inspection process</kwd><kwd>adequacy of specifications</kwd><kwd>open distributed system</kwd><kwd>industrial networks</kwd><kwd>uniform architecture</kwd><kwd>cyber attacks</kwd><kwd>security of industrial systems</kwd><kwd>data protection</kwd><kwd>authentication</kwd><kwd>packet analysis</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Чаус Е.А. Концепция и базовый подход к построению системы защиты информации в многоуровневой интеллектуальной системе управления предприятием // Евразийское объединение. Оригинальная статья https:// doi.org/10.21683/1729-2646-2024-24-3-52-60.2020,10-2 (68), с. 157-159.</mixed-citation><mixed-citation xml:lang="en">Chaus E.A. [Concept and basic approach to building an information protection system in a multilevel intelligent enterprise management system]. Eurasian Scientific Association 2020;10-2(68):157-159. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Романенко О.А. Глубокая инспекция пакетов как средство анализа и контроля трафика. Телекоммуникации: сети и технологии, алгебраическое кодирование и безопасность данных. // В сб.: Телекоммуникации: сети и технологии, алгебраическое кодирование и безопасность данных : материалы Междун. науч.-технич. семинара, Минск, ноябрь-декабрь 2018 г. / Редкол.: М. Н. Бобов [и др.]. Минск: БГУИР, 2018. С. 90–93.</mixed-citation><mixed-citation xml:lang="en">Romanenko O.A. [Deep packet inspection as a means of traffic analysis and control]. In: Telecommunications: networks and technologies, algebraic coding, and data security]. (accessed 30.06.2024). Available at: https HYPERLINK “https://libeldoc.bsuir.by/bitstream/123456789/36300/1/Romanenko_Glubokaya.pdf.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Панин Д.Н., Бобков Е.О., Балашова Е.А. Анализ кибератак на критическую информационную инфраструктуру с IOT технологиями // Автономия личности. 2020. № 2(22). С. 55-64.</mixed-citation><mixed-citation xml:lang="en">Panin D.N., Bobkov E.O., Balashova E.A. Analysis of cyber-attacks on critical information infrastructure with IoT technologies. The Autonomy of Personality 2020;2(22):55-64. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Юркевич Е.В., Крюкова Л.Н. Проблемы нормативного обеспечения функциональной надежности цифрового производства // Надежность. 2024. Т. 24. № 3. С. 52-60. DOI: 10.21683/1729-2646-2024-24-3-52-60</mixed-citation><mixed-citation xml:lang="en">Yurkevich E.V., Kryukova L.N. Matters of assuring functional dependability compliance of digital manufacturing. Dependability 2024;24(3):52-60. (in Russ.) DOI: 10.21683/1729-2646-2024-24-3-52-60.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Вейбер В.В., Кудинов А.В., Марков Н.Г. Задача сбора и передачи технологической информации распределенного промышленного предприятия // Известия ТПУ. 2011. № 5. С. 69-74.</mixed-citation><mixed-citation xml:lang="en">Weiber V.V., Kudinov A.V., Markov N.G. [The task of collecting and transmitting technological information of a distributed industrial enterprise]. TPU News 2011;5. (accessed 29.06.2024). Available at: https://cyberleninka.ru/article/n/zadacha-sbora-i-peredachi-tehnologicheskoy-in-formatsii-raspredelennogo-promyshlennogo-predpriyatiya. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Камышев С.В., Карманов И.Н. Проблемы DDoS-атак в современной IT-индустрии и методы защиты от них // Интерэкспо Гео-Сибирь. 2018. № 9. С. 121-125.</mixed-citation><mixed-citation xml:lang="en">Kamyshev S.V., Karmanov I.N. Problem of DDoS attacks in modern IT-industry and methods of protection against them. Interexpo GEO-Siberia 2018;9:121-125. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Langner R. Stuxnet: Dissecting a cyberwarfare weapon // IEEE Security &amp; Privacy. 2011. Vol. 6. Iss. 3. Pp. 49–51. DOI: 10.1109/MSP.2011.67</mixed-citation><mixed-citation xml:lang="en">Langner R. Stuxnet: Dissecting a cyberwarfare weapon. IEEE Security &amp; Privacy 2011;6(3):49-51. DOI: 10.1109/MSP.2011.67.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Takagi H., Morita T., Matta M. et al. Strategic security protection for industrial control systems // In: Society of Instrument and Control Engineers of Japan (SICE), 2015 54th Annual Conference. IEEE, 2015. Pp. 986-992.</mixed-citation><mixed-citation xml:lang="en">Takagi H., Morita T., Matta M. et al. Strategic security protection for industrial control systems. In: Society of Instrument and Control Engineers of Japan (SICE), 2015 54th Annual Conference. IEEE; 2015. Pp. 986-992.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Khan R., Maynard P., Mclaughlin K. et al. Threat Analysis of BlackEnergy Malware for Synchrophasor based Real-time Control and Monitoring in Smart Grid // In: 4thInternational Symposium for ICS &amp; SCADA Cyber Security Research 2016. DOI: 10.14236/ewic/ICS2016.7</mixed-citation><mixed-citation xml:lang="en">Khan R., Maynard P., McLaughlin K. et al. Threat Analysis of BlackEnergy Malware for Synchrophasor based Real-time Control and Monitoring in Smart Grid. In: 4th International Symposium for ICS &amp; SCADA Cyber Security Research; 2016. DOI: 10.14236/ewic/ICS2016.7.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Кузьмин В.Н., Менисов А.Б. Исследование путей и способов повышения результативности выявления компьютерных атак на объекты критической информационной инфраструктуры // Информационно-управляющие системы. 2022. № 4. С. 29–43. DOI: 10.31799/1684-8853-2022-4-29-43</mixed-citation><mixed-citation xml:lang="en">Kuzmin V.N., Menisov A.B. A study of ways and solutions to increase the efficiency of detecting computer attacks on the objects of critical information infrastructure. Informatsionno-upravliaiushchie sistemy 2022;4:29-43. (in Russ.). DOI:10.31799/1684-8853-2022-4-29-43.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
