Постановка задачи: проанализировать доступные в пакете расширения Satellite Communication Toolbox средства имитационного моделирования физических основ построения и функционирования систем спутниковой связи в целом и оценки бюджета канала в частности. Целью работы является создание основы для учебно-методического комплекса по изучению спутникового сегмента гибридных орибтально-наземных сетей связи. Используемые методы: обзор инструментов имитационного моделирования Satellite Communication Toolbox и их возможностей для анализа бюджета канала спутникового сегмента гибридных орбитально-наземных сетей связи. Новизна: в отличие от работ, посвященных исследованию бюджета канала, авторский подход заключается в формализации предложений по использованию инструментов имитационного моделирования Satellite Communication Toolbox при решении типовых практических задач оценки бюджета канала спутниковой связи для закрепления изученных физических основ на лабораторных и практических занятиях. Результатом настоящей работы является подготовка материалов по изучению бюджета канала спутниковой связи в учебно-методических целях. Теоретическая / Практическая значимость представленного материала заключается в совершенствовании учебно-методического комплекса по изучению принципов построения и особенностей функционирования современных и перспективных систем спутниковой связи.

Постановка задачи. Значительная часть инцидентов информационной безопасности на рабочих станциях связана с запуском процессов, отклоняющихся от типичного поведения пользователей. Традиционные средства защиты, ориентированные на сигнатуры и сетевые события, не формируют поведенческий контекст выполнения приложений на конечных узлах, что затрудняет обнаружение редких процессов и нетипичных цепочек их порождения. Целью работы является повышение эффективности выявления отклонений в активности пользовательских процессов за счет разработки агентной системы мониторинга, обеспечивающей накопление истории выполнения процессов и анализ их типичности на уровне рабочих станций. Используемые методы. Решение задачи основано на агентно-серверной архитектуре, включающей сбор временны́х срезов состояния процессов, формирование сессий процессов, накопительное хранение данных и детерминированный анализ. Для выявления отклонений используются оценка редкости процессов на основе статистики их появления, анализ цепочек порождения «родитель ‒ дочерний процесс» и правила выявления комбинированных отклонений без применения машинного обучения. Элементом новизны является детерминированный подход к поведенческому анализу процессов на рабочих станциях, основанный на сочетании накопительного хранилища сессий, справочников допустимых процессов и цепочек их порождения, а также централизованной серверной логики выявления отклонений. В отличие от существующих решений, анализ ориентирован на оценку типичности активности, а не на классификацию вредоносности. Результат. Разработан прототип для Windows, включающий клиентский агент и серверное приложение на базе FastAPI и SQLite. Система собирает и хранит историю выполнения процессов, выявляет редкие и нетипичные запуски, формирует оповещения. Функциональная валидация показала корректность реализованных правил аналитики и возможность формирования информативных сигналов о нетипичной активности. Теоретическая / Практическая значимость: предложенный подход позволяет формировать поведенческий контекст активности процессов на рабочих станциях и использовать его в качестве дополнительного источника данных для систем мониторинга и анализа безопасности, включая SIEM и SOC, повышая эффективность выявления новых и нетипичных сценариев работы пользователей.