Методы защиты от атаки сибиллы на основе анализа коррелограммы карты мощности электромагнитного поля сетевого трафика
Аннотация
Дата поступления статьи: 02.12.2025цель статьи: рассматривается метод противодействия атаке Сибиллы в распределённых системах, основанный на анализе карты мощности электромагнитного излучения временны́х характеристик сетевого трафика. Ключевая гипотеза заключается в том, что множество сибел-идентификаторов, управляемых одним узлом-злоумышленником, демонстрирует статистически значимую корреляцию в паттернах своей сетевой активности, которая может быть выявлена с помощью коррелограммы. Предложен метод обнаружения атаки Сибиллы в беспроводных сетях на основе анализа коррелограмм карт мощности электромагнитного сигнала. Метод использует статистические свойства профилей мощности, возникающие из-за коррелированности сетевой активности сибел-узлов, управляемых одним злоумышленником. Разработана архитектура системы защиты, включающая модули мониторинга сетевой активности, вычисления коррелограмм, кластеризации и детектирования аномалий. Введен комплекс из 10 параметров коррелограмм для идентификации атак, включая дисперсию профиля, коэффициенты случайности и периодичности, спектральную плотность и корреляционные характеристики. Экспериментальная проверка на радиолокационной станции миллиметрового диапазона показала точность обнаружения от 83,2% до 97,4%. Для повышения эффективности метода предложено использование глубоких нейронных сетей после накопления достаточного объема данных. Предлагаемый метод позволяет идентифицировать и отсекать скомпрометированные идентификаторы, повышая устойчивость P2P-сетей, блокчейн-систем и распределённых реестров.
Ключевые слова: атака Сибиллы, безопасность распределённых систем, коррелограмма, анализ сетевого трафика, временны́е ряды, автокорреляция, обнаружение аномалий
2.3.6 - Методы и системы защиты информации, информационная безопасность