Analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference

This paper proposes a new scientific approach to determining the stability conditions for processes aimed at detecting technical means of unauthorized information acquisition (TMAIA) under the influence of deliberate jamming. It is shown that the stability of an intelligent system for detecting inte...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2026
Автори: Shuklin, G.V., Barabash, O.V., Grebennikov, A.B., Danylov, I.D., Pepa, U.N.
Формат: Стаття
Мова:Українська
Опубліковано: PROBLEMS IN PROGRAMMING 2026
Теми:
Онлайн доступ:https://pp.isofts.kiev.ua/index.php/ojs1/article/view/1027
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Problems in programming
Завантажити файл: Pdf

Репозитарії

Problems in programming
_version_ 1869381596975464448
author Shuklin, G.V.
Barabash, O.V.
Grebennikov, A.B.
Danylov, I.D.
Pepa, U.N.
author_facet Shuklin, G.V.
Barabash, O.V.
Grebennikov, A.B.
Danylov, I.D.
Pepa, U.N.
author_institution_txt_mv [ { "author": "G.V. Shuklin", "institution": "NTUU \"KPI\"" }, { "author": "O.V. Barabash", "institution": "NTUU \"KPI\"" }, { "author": "A.B. Grebennikov", "institution": "Institute of Software Systems NAS of Ukraine" }, { "author": "I.D. Danylov", "institution": "State university of info-communication \ntechnology" }, { "author": "U.N. Pepa", "institution": "State university of info-communication \ntechnology" } ]
author_sort Shuklin, G.V.
baseUrl_str https://pp.isofts.kiev.ua/index.php/ojs1/oai
collection OJS
datestamp_date 2026-06-29T10:43:50Z
description This paper proposes a new scientific approach to determining the stability conditions for processes aimed at detecting technical means of unauthorized information acquisition (TMAIA) under the influence of deliberate jamming. It is shown that the stability of an intelligent system for detecting intentional jamming depends on the delay time, which is accounted for by a system of delay differential equations describing the inertia of monitoring channels, signal processing delays, and the adaptive dynamics of parameters characterizing the presence of in tentional jamming. To analyses the stability of the system, the Rychlinski oval is used as a tool for investigating the spectral properties of the characteristic quasi-polynomial of systems of differential equations with delay. A new stability condition for detection processes (SPV) is obtained in the presence of variable delays and active countermeasures by the attacker. An analytical and numerical analysis of the system’s dynamics has been carried out, demonstrating the regions of stable and unstable operation of the intelligent detection module.Prombles in programming 2026; 2: 67-76
first_indexed 2026-06-30T01:00:16Z
format Article
fulltext Програмні системи захисту інформації 67 УДК 004.056.53:004.89:621.391.82 https://doi.org/10.15407/pp2026.02.067 Г.В. Шуклін, О.В. Барабаш, А.Б. Гребенніков, І.Д. Данилов, Ю.В. Пепа АНАЛІЗ СТІЙКОСТІ ІНТЕЛЕКТУАЛЬНОЇ СИСТЕМИ ВИЯВЛЕННЯ ЗАСОБІВ НЕСАНКЦІОНОВАНОГО ОТРИМАННЯ ІНФОРМАЦІЇ В УМОВАХ НАВМИСНИХ ЗАВАД У роботі запропоновано новий науковий підхід до визначення умов стійкості процесів виявлення техні- чних засобів несанкціонованого отримання інформації (ТЗНОІ) в умовах впливу навмисних завад. Пока- зано, що стійкість інтелектуальної системи виявлення навмисних завад залежить від часу затримки, який враховується системою диференціальних рівнянь із запізненням, які описують інертність каналів моні- торингу, затримки обробки сигналів та адаптивну динаміку параметрів, що характеризують наявність навмисних завад. Для аналізу стійкості системи застосовано овал Рихлінського як інструмент дослі- дження спектральних властивостей характеристичного квазіполінома систем диференціальних рівнянь із запізненням. Отримано нову умову стійкості процесів виявлення (СПВ) за наявності змінних затримок та активної протидії з боку порушника. Проведено аналітичний та кількісний аналіз динаміки системи, що демонструє ділянки стійкого та нестійкого функціонування інтелектуального модуля виявлення. Ключові слова: захист інформації, навмисні завади, диференціальні рівняння із запізненням, овал Рихлі- нського, стійкість, інтелектуальний моніторинг, технічні канали витоку інформації G.V. Shuklin, O.V. Barabash, A.B. Grebennikov, I.D. Danylov, Yu.V. Pepa ANALYSIS OF THE RESILIENCE OF AN INTELLIGENT SYSTEM FOR DETECTING MEANS OF UNAUTHORIZED INFORMATION ACCESS IN THE FACE OF DELIBERATE INTERFERENCE This paper proposes a new scientific approach to determining the stability conditions for processes aimed at detecting technical means of unauthorized information acquisition (TMAIA) under the influence of deliberate jamming. It is shown that the stability of an intelligent system for detecting intentional jamming depends on the delay time, which is accounted for by a system of delay differential equations describing the inertia of monitoring channels, signal processing delays, and the adaptive dynamics of parameters characterizing the presence of in- tentional jamming. To analyses the stability of the system, the Rychlinski oval is used as a tool for investigating the spectral properties of the characteristic quasi-polynomial of systems of differential equations with delay. A new stability condition for detection processes (SPV) is obtained in the presence of variable delays and active countermeasures by the attacker. An analytical and numerical analysis of the system’s dynamics has been carried out, demonstrating the regions of stable and unstable operation of the intelligent detection module. Keywords: information security, deliberate interference, differential equations with delay, Rychlinski’s oval, stability, intelligent monitoring, technical information leakage channels Вступ Сучасні системи захисту інформації функціонують в умовах складної електро- магнітної та інформаційної обстановки, що характеризується активним застосуванням засобів радіоелектронного придушення, ге- нерацією маскувальних шумів, динаміч- ними змінами параметрів каналів витоку та прихованим функціонуванням стійкості процесів виявлення (СПВ). Особливу небе- зпеку становлять технічні засоби несанкці- онованого отримання інформації, здатні здійснювати приховану передачу даних, адаптуватися до умов середовища, зміню- вати параметри корисного сигналу. Класичні моделі виявлення базуються переважно на статичних імовірнісних під- ходах і не враховують інертність процесів аналізу, тимчасові затримки обробки, нако- пичувальний ефект перешкод та нелінійну адаптацію порушника. © Г.В. Шуклін, О.В. Барабаш, А.Б. Гребенніков, І.Д. Данилов, Ю.В. Пепа, 2026 ISSN 1727-4907. Проблеми програмування. 2026. №2 https://pp.isofts.kiev.ua CC BY 4.0 Програмні системи захисту інформації 68 У зв'язку з цим виникає необхідність розробки динамічних моделей, що врахову- ють запізнення та стійкість процесів вияв- лення. Аналіз останніх досліджень Проблематика виявлення ТЗНОІ в умовах навмисного деструктивного впливу є міждисциплінарною, оскільки поєднує питання технічного захисту інформації, ра- діомоніторингу, радіоелектронної протидії, статистичного аналізу сигналів, машинного навчання та теорії стійкості динамічних си- стем із запізненням. Сучасні дослідження в цій сфері свідчать, що класичні статичні підходи до виявлення каналів витоку інфо- рмації вже не повною мірою відповідають умовам функціонування сучасних об’єктів інформаційної діяльності, де порушник зда- тний адаптувати параметри сигналу, ство- рювати імітаційні завади, змінювати спект- ральні характеристики випромінювання та впливати на роботу інтелектуальних засо- бів моніторингу. У роботі [1] розглянуто моделювання процесів виявлення ТЗНОІ в умовах навми- сного впливу завад. Автори акцентують увагу на тому, що процес виявлення ТЗНОІ повинен аналізуватися не лише з позиції ймовірності правильного виявлення, а й з урахуванням динаміки зміни ознак сигналу, впливу завад, часових затримок обробки та адаптивної поведінки порушника. В [2, 3] розглянуто адаптивні методи протидії акти- вним шумовим завадам та методи протидії у радіонавігаційних конфліктах. У цих дос- лідженнях показано, що навмисні завади можуть мати не лише шумовий, а й адапти- вний або імітаційний характер. Вони здатні змінювати частотні, часові та енергетичні параметри залежно від поведінки системи виявлення. Це особливо важливо для задач виявлення ТЗНОІ, оскільки порушник може не просто маскувати сигнал, а форму- вати такі завадові впливи, які спричиняють хибні спрацьовування або знижують досто- вірність ухвалення рішень інтелектуальним детектором. Автори в [4] досліджують ефе- ктивність функціонування систем передачі інформації з хаотичними сигналами та OFDM-модуляцією в умовах впливу навми- сних завад. Значущість цього джерела поля- гає в тому, що автори розглядають вплив за- вад на складні сигнальні структури, які ма- ють нелінійні та спектрально розподілені властивості. Для задач виявлення ТЗНОІ це має принципове значення, оскільки побічні електромагнітні випромінювання, прихо- вані радіоканали або маскувальні сигнали можуть мати складну спектральну струк- туру, що ускладнює їх ідентифікацію кла- сичними методами спектрального аналізу. Окремий напрям досліджень пов’яза- ний із технічними каналами витоку інфор- мації. Так у роботі [5] проаналізовано тех- нічний канал витоку інформації через побі- чні електромагнітні пере- випромінювання допоміжних технічних засобів і систем. Це дослідження важливе для формування фізи- чної основи моделі виявлення, оскільки на- явність ТЗНОІ або каналів витоку часто проявляється через амплітудні, частотні, просторові та часові ознаки електромагніт- ного випромінювання. Саме такі ознаки мо- жуть бути використані як вхідні параметри для інтелектуального детектора. У роботі [6] запропоновано алгоритми вимірювання частоти кадрової розгортки моніторів для частотно-вибіркового придушення каналів витоку інформації. Це джерело демонструє практичний підхід до виявлення та приду- шення конкретного типу технічного каналу витоку. Його доцільно використати для об- ґрунтування того, що ефективне виявлення ТЗНОІ потребує не лише реєстрації факту випромінювання, а й аналізу його частотно- часових характеристик, які можуть бути змінені або замасковані під дією навмисних завад. Дослідження [7] присвячене аналізу та моделюванню джерел радіоелектронної боротьби з урахуванням просторово-часто- тного орієнтування. Значення цієї роботи полягає в тому, що вона враховує не лише спектральні, а й просторові характеристики джерел завад. Для інтелектуальної системи виявлення ТЗНОІ це є важливим, оскільки локалізація джерела сигналу або завади може бути одним із ключових критеріїв ух- валення рішення. Просторово-частотне мо- делювання дозволяє підвищити достовір- ність розмежування корисного сигналу, по- бічного випромінювання та навмисної за- вади. У роботі [8] розглянуто нейромере- жеву модель оцінювання рівня захищеності Програмні системи захисту інформації 69 складнозашумленої мовної інформації. Це дослідження є важливим з позиції викорис- тання інтелектуальних методів аналізу сиг- налів в умовах високого рівня шумів. Ней- ромережеві підходи дають можливість ви- являти приховані закономірності в даних, які важко формалізувати класичними аналі- тичними методами. У контексті даної статті це підтверджує доцільність використання інтелектуального детектора, який поєднує спектральні, статистичні, кореляційні та ймовірнісні ознаки. Серед іноземних досліджень важливе місце займає робота [9], в якій запропоно- вано методи виявлення jamming-атак у ме- режах IEEE 802.11 на основі машинного на- вчання. Автори показують, що ML-методи можуть ефективно розрізняти нормальний режим роботи мережі та режим навмисного радіоелектронного придушення. Це є важ- ливим для обґрунтування інтелектуального компонента системи виявлення, оскільки воно демонструє практичну ефективність машинного навчання у задачах ідентифіка- ції навмисних завад. У праці [10] дослі- джено фізичну автентифікацію супутнико- вих передавачів із використанням глибин- ного навчання. Автори використовують ознаки фізичного рівня сигналу для іденти- фікації джерел випромінювання. Отже, за- стосування глибинного навчання до фізич- ного рівня сигналу є перспективним напря- мом для підвищення стійкості систем вияв- лення. У роботі [11] розглянуто захист ког- нітивних радіомереж від інтелектуального постановника завад, який адаптує свою по- ведінку залежно від реакції системи. Це до- слідження є особливо важливим для даної статті, оскільки в ній також розглядається не звичайний випадковий шум, а саме інте- лектуальна завада, яка аналізує роботу де- тектора та намагається знизити його ефек- тивність. Такий підхід дозволяє розглядати протидію як динамічний процес взаємодії системи захисту та порушника. Дослі- дження [12] присвячене виявленню атак фа- льсифікації даних спектрального зонду- вання у мобільних когнітивних радіомере- жах із використанням методів штучного ін- телекту. Показано, що загроза може бути пов’язана не лише з фізичним придушен- ням сигналу, а й з навмисним викривлен- ням даних, на основі яких система ухвалює рішення. У контексті виявлення ТЗНОІ це означає, що інтелектуальний детектор по- винен бути стійким не тільки до шумових завад, а й до фальсифікації або імітації оз- нак витоку інформації. У роботі [13] систематизовано мето- дології та виклики використання машин- ного навчання для гарантування безпеки спільного використання спектра. Автори аналізують атаки на спектральне зонду- вання, включаючи імітацію легітимного ко- ристувача та фальсифікацію результатів ви- мірювання. Зазначимо важливість захисту систем моніторингу від адаптивних і маску- вальних впливів, які можуть порушувати достовірність виявлення. В [14] досліджено ефективність frequency hopping як методу протидії jamming-атакам у мережах IEEE 802.11. Це джерело є важливим для розу- міння традиційних методів зниження впливу навмисних завад. Разом з тим, воно показує, що навіть ефективні методи часто- тної перебудови мають обмеження в умо- вах адаптивного порушника. Це підтвер- джує необхідність створення більш склад- них інтелектуальних систем виявлення та протидії, які враховують динаміку завадо- вого впливу. Математичну основу дослідження стійкості систем із часовими затримками розкрито у працях [15, 16]. В [15] запропо- новано покращені критерії стійкості для нейронних мереж із запізненням на основі функціоналів Ляпунова–Красовського, а в роботі [16] досліджено стійкість мережевих систем керування з урахуванням затримок передавання та втрат пакетів. Це поло- ження є близьким до задачі аналізу інтеле- ктуального детектора, в якому затримки об- робки, інерційність каналів моніторингу та несвоєчасне оновлення параметрів можуть призводити до втрати стійкості процесу ви- явлення. Таким чином, аналіз наукових дже- рел показує, що на сьогодні достатньо ґру- нтовно досліджено окремі аспекти про- блеми: технічні канали витоку інформації, методи радіоелектронної протидії, вияв- лення jamming-атак, застосування машин- ного навчання до аналізу сигналів, а також математичні критерії стійкості систем із Програмні системи захисту інформації 70 запізненням. Водночас недостатньо дослі- джено питання комплексного поєднання цих напрямів у межах єдиної математичної моделі стійкості інтелектуальної системи виявлення ТЗНОІ в умовах навмисних ада- птивних завад. Саме це визначає наукову доцільність розробки моделі на основі си- стем диференціальних рівнянь із запізнен- ням та застосування геометричних крите- ріїв аналізу стійкості, зокрема овалу Рихлі- нського. Мета статті Метою даної статті є розробка та нау- кове обґрунтування математичної моделі стійкості процесів виявлення технічних за- собів несанкціонованого отримання інфор- мації (ТЗНОІ) в умовах навмисного дестру- ктивного впливу з використанням систем диференціальних рівнянь із запізненням та апарату овалу Рихлінського для аналізу стійкості інтелектуальної системи ухва- лення рішень щодо виявлення витоку інфо- рмації технічними каналами. Постановка проблеми Нехай система захисту здійснює моні- торинг об’єкта інформаційної діяльності. Необхідно визначити: 1. Стійкість процесу виявлення; 2. Вплив затримок; 3. Вплив адаптивних перешкод; 4. Умови втрати виявлення. Введемо наступні позначення: ( )tx1 – інтегральна міра ознак, за якими си- стема виявлення навмисних завад спромо- жна ідентифікувати наявність технічного каналу витоку інформації; ( )tx2 – змінна, яка характеризує інтенсив- ність навмисного деструктивного впливу на систему виявлення; ( )tx3 – інтегральна оцінка інтелектуального детектора, структурну схему якого предста- влено на рис. 1, і яка характеризує внутріш- ній стан інтелектуальної системи ухвалення рішень. У табл. 1 представлено перелік ознак для технічних каналів витоку інформації. Таблиця 1. Ознаки витоку інформації по технічним каналам Вид технічного каналу Ознаки наявності витоку 1. Радіотехнічний канал А) Амплітуда паразитного випромінювання Б) Стійкі спектральні піки В) Особливості модуляції Г) Гармонічні складові 2. Акустичні і віброакустичні канали А) Кореляція вібрацій Б) Особливі частоти В) Часові шаблони 3. Побічне електромагнітне випроміню- вання А) Рівень побічного електромагнітного ви- промінювання Б) Просторова локалізація джерела В) Синхронізація з обчислювальними про- цесами 4. Мережеві приховані канали А) Аномалії трафіку Б) Нетипова періодичність В) Приховані часові кореляції У запропонованій моделі розгляда- ються саме інтелектуальні перешкоди. На відміну від звичайного шуму, який є або стаціонарним, або випадковим і який не адаптується, інтелектуальна перешкода аналізує поведінку системи захисту, змінює свій спектр для імітації корисного сигналу, створює складні кореляції і намагається ви- кликати хибні тривоги. В табл. 2 представлено види інтелек- туальних перешкод, які розглядаються в моделюванні процесів виявлення технічних засобів несанкціонованого отримання інфо- рмації в умовах навмисного впливу завад. Програмні системи захисту інформації 71 Таблиця 2. Основні види інтелектуальних перешкод Види інтелектуальних завад Характеристики завад 1. Активні електромагнітні А) Широкосмугове зашумлення Б) Імпульсні завади В) Адаптивна зміна частоти 2. Імітаційні А) Генерація хибних спектральних ознак Б) Копіювання структури сигналу ТЗНОІ 3. Когнітивні А) Аналіз роботи детектора Б) Динамічна адаптація В) Формування маскуючих послідовностей за допомогою нейронних мереж Рис. 1. Структурна схема інтелектуального декодера виявлення ТЗНОІ За допомогою цієї оцінки рішення не є бінарним, тобто «виявлено/не виявлено». Ця оцінка характеризує впевненість сис- теми в правильності ухвалення рішення в реальному режимі часу. Ця оцінка включає в себе спектральні ознаки, часові аномалії, статистичні відхилення, класифікатори, створені за допомогою нейронних мереж, імовірнісні оцінки і кореляційні показники.  – затримка обробки (час запіз- нення). Ця величина є одним з небезпечних факторів, позаяк в реальних системах мит- тєвого аналізу не існує. Основна задача полягає в створені взаємозв'язку динамічних змінних ( )tx1 , ( )tx2 , ( )tx3 з урахуванням часу запізнення  за допомогою якої інтелектуальний де- тектор прийняття рішення виявляє ТЗНОІ. Викладення основного матеріалу Математична модель, яка зазначена в меті даної статті, формується системою трьох диференціальних рівнянь з запізнен- ням. Перше диференціальне рівняння опи- сує динаміку корисного сигналу і має на- ступний вид Програмні системи захисту інформації 72 ( ) ( ) ( ) ( ) ( ) ( )tutxbtxtxctxa dt tdx +−−−= 1121 1 , (1) де a – коефіцієнт підсилення ознак; b – ко- ефіцієнт деградації внаслідок часу затри- мки  ; c – коефіцієнт придушення навмисних за- вад. Друге диференційне рівняння опи- сує динаміку інтелектуальної (навмисної) завади і має вид: ( ) ( ) ( ) ( )tftxgtxd dt tdx +−+=  sin32 2 , (2) де d – коефіцієнт затухання; g – коефіці- єнт адаптації завад; ( )tf  sin – штучний шумовий вплив. Третє рівняння моделює інтелектуа- льний модуль виявлення завад і має насту- пний вид ( ) ( ) ( ) ( ) ( )( )txltxmtxktxn dt tdx 1132 3  +−++−= , (3) де n – параметр придушення завадою, який характеризує ступінь руйнівного впливу за- вад на інтелектуальний детектор. Перший доданок рівняння (3) визна- чає деградацію оцінку виявлення ТЗНОІ під впливом завад. Інакше кажучи, цей пара- метр визначає, наскільки система захисту вразлива до такої завади; k – параметр затухання інтелекту- альної оцінки, який характеризує швид- кість втрати накопиченої впевненості ін- телектуального детектора. Другий дода- нок правої частини рівняння (3) визначає істотне затухання внутрішнього стану си- стеми. Інакше кажучи, інтелектуальна си- стема не повинна нескінченно «пам’ятати» старі ознаки. Якщо підозрілі сигнали зникли, то впевненість має посту- пово зменшуватися, інакше інтелектуаль- ний детектор почне генерувати помилкові сигнали тривоги, стане інертним і втра- тить здатність до адаптації; m – параметр чутливості до істин- них ознак ТЗНОІ, який визначає наскільки сильно інтелектуальний модуль реагує на ознаки ТЗНОІ. Третій доданок правої час- тини рівняння (3) описує посилення істот- них ознак ТЗНОІ. Інакше кажучи, цей пара- метр є параметром «уваги» системи до ви- явленого сигналу. Чим більше значення цього параметра, тим сильніший вплив оз- нак ТЗНОІ, швидше зростає впевненість ін- телектуального детектора і вища ймовір- ність виявлення ТЗНОІ; l – параметр інтелектуального нелі- нійного підсилення, який керує інтелектуа- льним накопиченням впевненості інтелек- туального детектора у виявленні істинних ознак ТЗНОІ: ( )( ) ( )txe tx 11 1 1 −+ = . (4) Сигмоїда (4) моделює нейронну ак- тивність інтелектуального детектора, а та- кож імовірність ухвалення рішень і м'який поріг. У разі малого значення параметра l система диференціальних рівнянь, яка складається з рівнянь (1) – (3), майже лі- нійна, що свідчить про слабку інтелектуа- льність детектора і неякісне виявлення прихованих ТЗНОІ. У випадку достатньо великого значення параметра l , система має високий рівень інтелектуальності, що призводить до різкого виявлення аномалій і високої чутливості. Однак водночас є і недоліки, адже виникають нелінійні коли- вання змінної ( )tx1 , хаотичні режими і складності стійкості інтелектуальної сис- теми ухвалення рішень. Програмні системи захисту інформації 73 Розв'язок системи диференціальних рівнянь (1) – (3) має достатньо складне представлення, однак, якщо цю систему лі- неаризувати, то можна дослідити стійкість цієї системи навколо її стаціонарної точки ( )* 3 * 2 * 1 ,, xxx . В інтерпретації математичного визначення стійкості системи виявлення ТЗНОІ введемо наступне означення. Означення 1. Система диференціаль- них рівнянь (1) – (3), яка моделює процеси виявлення ТЗНОІ називається стійкою, якщо для довільного 0 і для довільного − tt виконується система нерівностей ( ) ( )         * 33 * 22 * 11 )( xtx xtx xtx . (5) Після лінеаризації системи (1) – (3) вона матиме наступний вигляд: ( ) ( ) ( )−+= tBXtAX dt tdX , (6) де ( ) ( ) ( ) ( )          = tx tx tx tX 3 2 1 ,           − − = kn d xca A 0 00 0* 1 ,          − = 00 00 00 m g b B . Для системи (5) характеристичне рівняння має наступний вигляд: ( ) 0det =−− −  eBAI , (7) де I – одинична матриця розміром 3х3. Здійснивши відповідні перетворення, рівняння (6) являє собою наступний квазіполіном: ( )( ) ( ) 02* 1 2 01 2 2 3 =++++−++++ −−  emcxbngedbkkdbbvvv , (8) де akdv −−−=2 , gnkadakdv +++=1 , ( ) gnkdav +−=0 . Рівняння (7) є трансцендентним і тому теорема Ляпунова, доведена для систем ди- ференціальних рівнянь (5), у яких відсутній другий доданок правої частини рівняння (5), не є справедливою. Однак Український математик Рихлінський В.А. [1] зумів дове- сти теорему щодо умов стійкості систем ди- ференціальних рівнянь виду (5), яка отри- мала назву овал Рихлінського. Суть теореми Рихлінського полягає у визначенні кола (околу) належності кож- ного спектра матриці −+= eBAQ , (9) де кожному її власному числу відповідає область в комплексній площині за наступної умови      −+−− +−−− −++−− ndxcak knxcad nkdxca * 1 * 1 * 1    . (10) Система (9), яка визначає область, що носить назву овал Рихлінського, враховує взаємний вплив умов системи і дозволяє то- чніше оцінювати локальне розташування коренів рівняння (7) в комплексній пло- щині. При цьому, область стійкості (10) по- винна задовольняти умови, визначені на- ступною системою:        −+−−− +−−−− −++−−− −−+−− ndxcakd knxcaad nkdxcka nxckdda * 1 * 1 * 1 * 1     . (11) Програмні системи захисту інформації 74 Якщо позначити через )Re( дійсні частини власних чисел рівняння (6) і якщо для всіх  , які належать овалам (10), вико- нується умова ( ) 0Re  , (12) то система є стійкою. Продемонструємо вище викладене на конкретному прикладі. Нехай матриця A має наступний вигляд:           − = 6,13,00 01,10 035,04,1 A . Після проведених розрахунків за представленням (7) і (10) було отримано на- ступні значення спектра матриці (9) з побу- довою овалу Рихлінського, які представ- лені на рис. 2: Рис. 2. Овали Рихлінського для лінеарізованої системи (6) Овали Рихлінського показують, що стійкість диференціальних систем з запіз- ненням визначається не тільки належністю дійсних частин розв'язків характеристич- ного рівняння (7), а і належністю їх певній області в цій комплексній півплощині. Практично це означає: інтелектуальний де- тектор здатний стабільно виявляти ТЗНОІ навіть за наявності помірних адаптивних перешкод. Висновки У даній роботі розроблено математи- чну модель процесів виявлення технічних засобів несанкціонованого отримання інфо- рмації в умовах навмисного впливу переш- код. Застосування систем диференціальних рівнянь із запізненням дозволило описати динаміку корисних ознак, адаптацію на- вмисних завад, описати структурну схему інтелектуального детектора виявлення ТЗНОІ ухвалення рішень. Уперше було за- стосовано геометричні представлення овалу Рихлінського, що уможливило забез- печення аналізу стійкості складної неліній- ної системи. Отримані результати показу- ють, що критичними факторами деградації виявлення ТЗНОІ є часові затримки, адап- тивність перешкод, зростання нелінійності інтелектуального аналізу. Запропонований підхід може стати основою для створення інтелектуальних систем активної протидії ТЗНОІ нового покоління. Програмні системи захисту інформації 75 Література 1. Khusainov D.Ya., Ivanov A.F., Shuklin G,V.(2005). On a representation of solution of linear delay systems. Differential Equations. 2005. Volume 41. P. 1054-1058 https://link.springer.com/arti- cle/10.1007/s10625-005-0249-4 2. Шуклін Г.В., Наконечний В.С., Данилов І.Д., Пепа Ю.В. (2026) Моделювання проце- сів виявлення технічних засобів несанкціо- нованого отримання інформації в умовах навмисного впливу завад. Сучасний захист інформації. №1(65). 142–148 https://doi.org/10.31673/2409- 7292.2026.011799 3. Крючкова Л., Ворохоб Н. (2025) Адаптивні методи протидії активним шумовим завадам. Кібербезпека: освіта, наука, техніка. Т. 2. № 30. 455–472. https://doi.org/10.28925/2663- 4023.2025.30.987 4. Крючкова Л., Шандрук М. (2025) Методи протидії в радіонавігаційних конфліктах. Кі- бербезпека: освіта, наука, техніка. № 4(28). 766–780. https://doi.org/10.28925/2663- 4023.2025.28.863 5. Васюта К., Збежховська У., Слободянюк В. (2022) Аналіз ефективності функціону- вання систем передачі інформації з хаотич- ними сигналами з OFDM-модуляцією в умовах впливу навмисних завад. Infor- mation Technology and Security. Vol. 10. Issue 2(19). 216–229. https://doi.org/10.20535/2411- 1031.2022.10.2.270439 6. Заболотний В.І., Олейніков А.М., Заболот- ний Д.М., Кустов А.К. Технічний канал ви- току інформації побічними електромагніт- ними перевипромінюваннями допоміжних технічних засобів і систем. Радіотехніка. 2024. № 218. DOI: 10.30837/rt.2024.3.218.04. 7. Євграфов Д.В., Яремчук Ю.Є. (2022). Алго- ритми вимірювання частоти кадрової розго- ртки моніторів для частотно-вибіркового придушення каналів витоку інформації. Ві- сник Вінницького політехнічного інсти- туту. 2022. № 4. С. 83–90. https://doi.org/10.31649/1997-9266-2022- 163-4-83-90 8. Бибик Р., Опірський І. (2025). Дослідження методів аналізу та моделювання джерел РЕБ з урахуванням просторово-частотного орієнтування. Кібербезпека: освіта, наука, техніка. 2025. Том 2. №30. С.20 – 34 . https://doi.org/10.28925/2663- 4023.2025.30.950. 9. Нужний С. (2025) Нейромережева модель оцінювання рівня захищеності складноза- шумленої мовної інформації на основі стру- ктурної схеми RII. Кібербезпека: освіта, на- ука, техніка. 2025. №2(30). С. 645-661. https://doi.org/10.28925/2663- 4023.2025.30.970 10. Puñal O., Aktas I., Schnelke C.-J., Abidin G., Wehrle K., Gross J. Machine Learning-Based Jamming Detection for IEEE 802.11: Design and Experimental Evaluation. IEEE WoWMoM, 2014. DOI: 10.1109/WoWMoM.2014.6918964. 11. Oligeri G., Sciancalepore S., Raponi S., Di Pietro R. PAST-AI: Physical-Layer Authenti- cation of Satellite Transmitters via Deep Learning. IEEE Transactions on Information Forensics and Security. 2023. Vol. 18. P. 274– 289. DOI: 10.1109/TIFS.2022.3219287. 12. Ibrahim K., Alnajim A.M., Naveed Malik A., Waseem A., Alyahya S., Islam M., Khan S. En- tice to Trap: Enhanced Protection against a Rate- Aware Intelligent Jammer in Cognitive Radio Networks. Sustainability. 2022. Vol. 14, No. 5. Article 2957. DOI: 10.3390/su14052957. 13. Yara Cifuentes L.M., Cadena Muñoz E., Cubil- los Sánchez R. Development of a Model for Detecting Spectrum Sensing Data Falsification Attack in Mobile Cognitive Radio Networks Integrating Artificial Intelligence Techniques. Algorithms. 2025. Vol. 18, No. 10. Article 596. DOI: 10.3390/a18100596. 14. Wang Q. et al. When Machine Learning Meets Spectrum Sharing Security: Methodologies and Challenges. 2022. 15. Pelechrinis K., Koufogiannakis C., Krishna- murthy S.V. On the Efficacy of Frequency Hop- ping in Coping with Jamming Attacks in 802.11 Networks. IEEE Transactions on Wireless Com- munications. 2010. Vol. 9, No. 10. P. 3258–3271. DOI: 10.1109/TWC.2010.082310.100113. 16. Wang S. etal. Improved Stability Criteria for Delayed Neural Networks via Lyapunov–Kra- sovskii Functional. Mathematics. 2022. Vol. 10, No. 15. Article 2768. 17. Shao H. A Lyapunov–Krasovskii Functional Plus Approach for Stability of Networked Con- trol Systems with Transmission Delay and Packet Dropouts. 2023. Дата першого надходження до видання: 04.05.2026 Внутрішня рецензія отримана: 22.05.2026 Зовнішня рецензія отримана: 27.05.2026 Дата прийняття статті до друку: 05.06.2026 Дата публікації: 29.06.2026 Програмні системи захисту інформації 76 Про авторів: 1Шуклін Герман Вікторович, кандидат технічних наук, доцент Shuklin German, Ph.D. (technical sciences), associate professor https://orcid.org/0000-0003-2507-384Х E-mail: mathacadem-kiev@ukr.net. 1Барабаш Олег Володимирович, доктор технічних наук, професор Barabash Oleg, Ph.D. (doctor, technical sciences), professor https://orcid.org/0000-0003-1715-0761 E-mail: bar64@ukr.net. 2Гребенніков Асаді Болдхоягович, заступник директора Grebennikov Asadi, deputy director https://orcid.org/0000-0002-1207-7609 E-mail: g_as_b@ukr.net. 3Данілов Ігор Дмитрович, аспірант Danylov Igor, post-graduate student https://orcid.org/0009-0000-1426-6414 E-mail: danylovihor@gmail.com. 3Пепа Юрій Володимирович, Доцент Pepa Yuriy, Ph.D., associate professor https://orcid.org/0000-0003-2073-1364 E-mail: yurka14@ukr.net. Місце роботи авторів: 1Національний технічний університет України «КПІ імені Ігоря Сікорського» NTU of Ukraine “Igor Sikorski Kyiv Politechnical Institute” 2Інститут програмних систем НАН України Institute of Software Systems of the NASU 3Державний університет інформаційно-комунікаційних технологій State university of info-communication technology
id pp_isofts_kiev_ua-article-1027
institution Problems in programming
keywords_txt_mv keywords
language Ukrainian
last_indexed 2026-06-30T01:00:16Z
publishDate 2026
publisher PROBLEMS IN PROGRAMMING
record_format ojs
resource_txt_mv ppisoftskievua/98/56fbf08ae1d38be415f501ce81897098.pdf
spelling pp_isofts_kiev_ua-article-10272026-06-29T10:43:50Z Analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference Аналіз стійкості інтелектуальної системи виявлення засобів несанкціонованого отримання інформації в умовах навмисних завад Shuklin, G.V. Barabash, O.V. Grebennikov, A.B. Danylov, I.D. Pepa, U.N. information security; deliberate interference; differential equations with delay; Rychlinski’s oval; stability; intelligent monitoring; technical information leakage channels UDC 004.056.53:004.89:621.391.82 захист інформації; навмисні завади; диференціальні рівняння із запізненням; овал Рихлінського; стійкість; інтелектуальний моніторинг; технічні канали витоку інформації УДК 004.056.53:004.89:621.391.82 This paper proposes a new scientific approach to determining the stability conditions for processes aimed at detecting technical means of unauthorized information acquisition (TMAIA) under the influence of deliberate jamming. It is shown that the stability of an intelligent system for detecting intentional jamming depends on the delay time, which is accounted for by a system of delay differential equations describing the inertia of monitoring channels, signal processing delays, and the adaptive dynamics of parameters characterizing the presence of in tentional jamming. To analyses the stability of the system, the Rychlinski oval is used as a tool for investigating the spectral properties of the characteristic quasi-polynomial of systems of differential equations with delay. A new stability condition for detection processes (SPV) is obtained in the presence of variable delays and active countermeasures by the attacker. An analytical and numerical analysis of the system’s dynamics has been carried out, demonstrating the regions of stable and unstable operation of the intelligent detection module.Prombles in programming 2026; 2: 67-76 Уроботі запропоновано новий науковий підхід до визначення умов стійкості процесів виявлення техні чних засобів несанкціонованого отримання інформації (ТЗНОІ) в умовах впливу навмисних завад. Пока зано, що стійкість інтелектуальної системи виявлення навмисних завад залежить від часу затримки, який враховується системою диференціальних рівнянь із запізненням, які описують інертність каналів моні торингу, затримки обробки сигналів та адаптивну динаміку параметрів, що характеризують наявність навмисних завад. Для аналізу стійкості системи застосовано овал Рихлінського як інструмент дослі дження спектральних властивостей характеристичного квазіполінома систем диференціальних рівнянь із запізненням. Отримано нову умову стійкості процесів виявлення (СПВ) за наявності змінних затримок та активної протидії з боку порушника. Проведено аналітичний та кількісний аналіз динаміки системи, що демонструє ділянки стійкого та нестійкого функціонування інтелектуального модуля виявлення.Prombles in programming 2026; 2: 67-76 PROBLEMS IN PROGRAMMING ПРОБЛЕМЫ ПРОГРАММИРОВАНИЯ ПРОБЛЕМИ ПРОГРАМУВАННЯ 2026-06-29 Article Article application/pdf https://pp.isofts.kiev.ua/index.php/ojs1/article/view/1027 PROBLEMS IN PROGRAMMING; No 2 (2026); 67-76 ПРОБЛЕМЫ ПРОГРАММИРОВАНИЯ; No 2 (2026); 67-76 ПРОБЛЕМИ ПРОГРАМУВАННЯ; No 2 (2026); 67-76 1727-4907 uk https://pp.isofts.kiev.ua/index.php/ojs1/article/view/1027/1095 Copyright (c) 2026 PROBLEMS IN PROGRAMMING
spellingShingle information security
deliberate interference
differential equations with delay
Rychlinski’s oval
stability
intelligent monitoring
technical information leakage channels
UDC 004.056.53:004.89:621.391.82
Shuklin, G.V.
Barabash, O.V.
Grebennikov, A.B.
Danylov, I.D.
Pepa, U.N.
Analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference
title Analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference
title_alt Аналіз стійкості інтелектуальної системи виявлення засобів несанкціонованого отримання інформації в умовах навмисних завад
title_full Analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference
title_fullStr Analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference
title_full_unstemmed Analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference
title_short Analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference
title_sort analysis of the resilience of an intelligent system for detecting means of unauthorized information access in the face of deliberate interference
topic information security
deliberate interference
differential equations with delay
Rychlinski’s oval
stability
intelligent monitoring
technical information leakage channels
UDC 004.056.53:004.89:621.391.82
topic_facet information security
deliberate interference
differential equations with delay
Rychlinski’s oval
stability
intelligent monitoring
technical information leakage channels
UDC 004.056.53:004.89:621.391.82
захист інформації
навмисні завади
диференціальні рівняння із запізненням
овал Рихлінського
стійкість
інтелектуальний моніторинг
технічні канали витоку інформації
УДК 004.056.53:004.89:621.391.82
url https://pp.isofts.kiev.ua/index.php/ojs1/article/view/1027
work_keys_str_mv AT shuklingv analysisoftheresilienceofanintelligentsystemfordetectingmeansofunauthorizedinformationaccessinthefaceofdeliberateinterference
AT barabashov analysisoftheresilienceofanintelligentsystemfordetectingmeansofunauthorizedinformationaccessinthefaceofdeliberateinterference
AT grebennikovab analysisoftheresilienceofanintelligentsystemfordetectingmeansofunauthorizedinformationaccessinthefaceofdeliberateinterference
AT danylovid analysisoftheresilienceofanintelligentsystemfordetectingmeansofunauthorizedinformationaccessinthefaceofdeliberateinterference
AT pepaun analysisoftheresilienceofanintelligentsystemfordetectingmeansofunauthorizedinformationaccessinthefaceofdeliberateinterference
AT shuklingv analízstíjkostííntelektualʹnoísistemiviâvlennâzasobívnesankcíonovanogootrimannâínformacíívumovahnavmisnihzavad
AT barabashov analízstíjkostííntelektualʹnoísistemiviâvlennâzasobívnesankcíonovanogootrimannâínformacíívumovahnavmisnihzavad
AT grebennikovab analízstíjkostííntelektualʹnoísistemiviâvlennâzasobívnesankcíonovanogootrimannâínformacíívumovahnavmisnihzavad
AT danylovid analízstíjkostííntelektualʹnoísistemiviâvlennâzasobívnesankcíonovanogootrimannâínformacíívumovahnavmisnihzavad
AT pepaun analízstíjkostííntelektualʹnoísistemiviâvlennâzasobívnesankcíonovanogootrimannâínformacíívumovahnavmisnihzavad