Постановка задачи: проанализировать доступные в пакете расширения Satellite Communication Toolbox средства имитационного моделирования физических основ построения и функционирования систем спутниковой связи в целом и оценки бюджета канала в частности. Целью работы является создание основы для учебно-методического комплекса по изучению спутникового сегмента гибридных орибтально-наземных сетей связи. Используемые методы: обзор инструментов имитационного моделирования Satellite Communication Toolbox и их возможностей для анализа бюджета канала спутникового сегмента гибридных орбитально-наземных сетей связи. Новизна: в отличие от работ, посвященных исследованию бюджета канала, авторский подход заключается в формализации предложений по использованию инструментов имитационного моделирования Satellite Communication Toolbox при решении типовых практических задач оценки бюджета канала спутниковой связи для закрепления изученных физических основ на лабораторных и практических занятиях. Результатом настоящей работы является подготовка материалов по изучению бюджета канала спутниковой связи в учебно-методических целях. Теоретическая / Практическая значимость представленного материала заключается в совершенствовании учебно-методического комплекса по изучению принципов построения и особенностей функционирования современных и перспективных систем спутниковой связи.

Постановка задачи. Значительная часть инцидентов информационной безопасности на рабочих станциях связана с запуском процессов, отклоняющихся от типичного поведения пользователей. Традиционные средства защиты, ориентированные на сигнатуры и сетевые события, не формируют поведенческий контекст выполнения приложений на конечных узлах, что затрудняет обнаружение редких процессов и нетипичных цепочек их порождения. Целью работы является повышение эффективности выявления отклонений в активности пользовательских процессов за счет разработки агентной системы мониторинга, обеспечивающей накопление истории выполнения процессов и анализ их типичности на уровне рабочих станций. Используемые методы. Решение задачи основано на агентно-серверной архитектуре, включающей сбор временны́х срезов состояния процессов, формирование сессий процессов, накопительное хранение данных и детерминированный анализ. Для выявления отклонений используются оценка редкости процессов на основе статистики их появления, анализ цепочек порождения «родитель ‒ дочерний процесс» и правила выявления комбинированных отклонений без применения машинного обучения. Элементом новизны является детерминированный подход к поведенческому анализу процессов на рабочих станциях, основанный на сочетании накопительного хранилища сессий, справочников допустимых процессов и цепочек их порождения, а также централизованной серверной логики выявления отклонений. В отличие от существующих решений, анализ ориентирован на оценку типичности активности, а не на классификацию вредоносности. Результат. Разработан прототип для Windows, включающий клиентский агент и серверное приложение на базе FastAPI и SQLite. Система собирает и хранит историю выполнения процессов, выявляет редкие и нетипичные запуски, формирует оповещения. Функциональная валидация показала корректность реализованных правил аналитики и возможность формирования информативных сигналов о нетипичной активности. Теоретическая / Практическая значимость: предложенный подход позволяет формировать поведенческий контекст активности процессов на рабочих станциях и использовать его в качестве дополнительного источника данных для систем мониторинга и анализа безопасности, включая SIEM и SOC, повышая эффективность выявления новых и нетипичных сценариев работы пользователей.

Постановка задачи. Развитие концепции промышленного Интернета вещей (IIoT) в рамках парадигмы «Индустрия 4.0» сопровождается увеличением числа подключенных устройств, ростом требований к скорости передачи данных и жесткими ограничениями по задержкам. В условиях реального времени даже миллисекундные задержки могут приводить к нарушению синхронизации роботизированных систем, остановке производственных линий и экономическим потерям. При этом широко используемые транспортные протоколы TCP и UDP имеют существенные ограничения: первый обеспечивает надежность ценой высокой задержки и значительного объема служебных данных, второй гарантирует минимальные задержки, но не поддерживает контроль доставки, что критично для производственных процессов. Таким образом, актуальной задачей становится поиск транспортного протокола, совмещающего надежность, низкую задержку и устойчивость к нестабильным каналам связи. Цель работы заключается в проведении сравнительного анализа транспортных протоколов TCP, UDP и QUIC в условиях, приближенных к промышленным сценариям, с последующей оценкой их производительности и метрики размера серии при обеспечении требований реального времени. Методы. В работе использованы инструментарий сетевого мониторинга Wireshark и разработанный программный комплекс на языке Python с библиотеками pyshark и matplotlib. Исследование охватывает анализ PCAP-файлов (файлов захвата сетевых пакетов), построение временны́х рядов, вычисление ключевых метрик (скорость передачи команд, доля потерь пакетов, размер серии команд) и их визуализацию. Элементами новизны являются: комплексное сопоставление трех транспортных протоколов применительно к задачам управления роботизированными манипуляторами, где критичны миллисекундные задержки; использование QUIC ‒ относительно нового протокола, ранее не исследованного в прикладных сценариях IIoT; разработка программного инструмента, обеспечивающего автоматизированный анализ и классификацию сетевого трафика в промышленных условиях. Результат: эксперименты показали, что TCP обеспечивает нулевые потери, но неприемлемо низкую скорость передачи команд (0,58 команд/с); UDP демонстрирует на порядок бо́льшую скорость (5,8 команд/с), но при этом сопровождается потерями на уровне 3,88 %, что делает его непригодным для высокоточных операций; QUIC показывает наилучшие результаты: скорость 18,16 команд/с при потерях менее 1 % и трехкратное увеличение среднего размера серии команд. Теоретическая значимость: полученные результаты подтверждают перспективность применения протокола QUIC в сетях IIoT. Его использование позволяет не только обеспечить минимальные задержки и высокую надежность передачи данных, но и существенно снизить нагрузку на сеть за счет мультиплексирования потоков. Практическая реализация может быть связана с внедрением QUIC в системы управления робототехническими комплексами, сенсорными сетями и производственными линиями, что соответствует требованиям к масштабируемым и безопасным коммуникациям будущего поколения.