УДК 004.722.2
DOI: 10.36871/ 26189976.2026.06.012

Авторы

Елена Георгиевна Баленко,
Донской государственный аграрный университет, пос. Персиановский, Россия
Олег Сергеевич Лаута,
Государственный университет морского и речного флота имени адмирала С. О. Макарова, Санкт-Петербург, Россия
Николай Николаевич Крамской,
ООО «Специальный Технологический Центр», Санкт-Петербург, Россия
Александр Сергеевич Куракин,
ООО «Специальный Технологический Центр», Санкт-Петербург, Россия

Аннотация

Сущность работы состоит в разработке формализованной математической модели, описывающей временную эволюцию архитектуры сетевой сегментации. Данная модель призвана обеспечить возможность количественной оценки динамики снижения уровня изоляции между сегментами под воздействием ключевых деградирующих факторов. Результатом работы стало получение аналитических выражений, описывающих динамику накопления политик-исключений, рост энтропии межсегментных связей и изменение коэффициента эффективной изоляции во времени. На основе численного примера для типичной корпоративной сети показано, что при недостаточной эффективности аудита архитектура может деградировать до критического состояния (потеря более 60% изолирующей способности) всего за два года.

Ключевые слова

сегментация сети,
VLAN,
информационная безопасность,
легаси-системы,
управление политиками доступа,
энтропия связности.

Список литературы

[1] Ahmad S. Detecting lateral movement: A systematic survey / S. Ahmad, M. A. Khan // Computers & Security. – 2024. – Vol. 138. – Article 103654. – DOI: 10.36871/ 26189976.2026.06.012

[2] Ahmad Z. Network security in the age of Software Defined Networking and Network Function Virtualization / Z. Ahmad, A. Mir // Computer Communications. – 2021. – Vol. 171. – P. 69- 87. – DOI: 10.1016/j.comcom.2021.02.015.

[3] Baligodugula V.V. An Overview of Secure Network Segmentation in Connected IIoT Environments / V. V. Baligodugula // Computing and AI Connect. – 2024. – Vol. 1. – P. 1-12.

[4] Bredesen R. Network Segmentation Security with the Implementation of Threats / R. Bredesen // ACM Digital Library. – 2024. – DOI: 10.1145/3725899.3725920.

[5] Chen Y. Predicting and Visualizing Lateral Movements Based on ATT&CK Framework in Enterprise Networks / Y. Chen, R. Martinez // Journal of Cybersecurity and Privacy. – 2025. – Vol. 5, № 1. – P. 112-134. – DOI: 10.3390/jcp5010007.

[6] Farooq M. The pivotal role of software defined networks to safeguard against cyber threats: A comprehensive review / M. Farooq, U. Riaz, S. A. Alvi // Heliyon. – 2025. – Vol. 11, № 7. – Article e28645. – DOI: 10.1016/j.heliyon.2025.e28645.

[7] Garcia M. Firewall Policy Optimization Using Machine Learning Techniques / M. Garcia, P. Rodriguez // Computer & Security. – 2023. – Vol. 127. – Article 103112. – DOI: 10.1016/j. cose.2023.103112.

[8] Geesu L. The Impact of Slice Isolation on Fault Recovery and Security in 5G Networks / L. Geesu, K. Andersson // Journal of Network and Systems Management. – 2024. – Vol. 32, № 1. – P. 15-38.

[9] Hassan M. Detecting Network Anomalies With Shannon Entropy: A Novel Approach to Cybersecurity / M. Hassan, A. Ibrahim // IBU International Journal of Technical and Natural Sciences. – 2024. – Vol. 3, № 1. – P. 45-58.

[10] Jian Z. Research on the security of software defined network based on network slicing / Z. Jian, L. Wang // ICT Express. – 2023. – Vol. 9, № 2. – P. 156-172. – DOI: 10.12267/j. issn.2096-5931.2023.02.006.

[11] Kaur A. A comprehensive review on Software-Defined Networking (SDN) and DDoS attacks: Ecosystem, taxonomy, traffic engineering, challenges and research directions / A. Kaur, S. Singh // Computer Networks. – 2024. – Vol. 247. – Article 110753. – DOI: 10.1016/j. comnet.2024.110753.

[12] Kong Z.J. High-Fidelity Cellular Network Control-Plane Traffic Generation without Domain Knowledge / Z. J. Kong, N. Hu, Y. C. Hu // Proceedings of the ACM Internet Measurement Conference (IMC 2024). – Madrid : ACM Press, 2024. – P. 245-262.

[13] Kumar P. Entropy-Based Risk Assessment for Communication Networks / P. Kumar, S. Anderson // Proceedings of ATLANTIS European Project Workshop. – Brussels : IEEE Press, 2024. – P. 67-84.

[14] Liu X. Legacy System Integration Challenges in Zero Trust Architectures / X. Liu, T. Brown // Journal of Information Security and Applications. – 2021. – Vol. 58. – Article 102745. – DOI: 10.1016/j.jisa.2021.102745.

[15] Martinez A. Network Security Policy Management in Hybrid Enterprise Environments / A. Martinez, K. Williams // Information Security Journal: A Global Perspective. – 2025. – Vol. 34, № 2. – P. 145-168. – DOI: 10.1080/19393555.2024.2401234.

[16] Patel S. VLAN Security Best Practices in Modern Enterprise Networks / S. Patel, M. Johnson // Proceedings of IEEE International Conference on Communications and Network Security (CNS 2022). – Tampa : IEEE, 2022. – P. 156-163.

[17] Rahouti M. Software-Defined Networking Security: Threats, Countermeasures, and Future Directions / M. Rahouti, K. Xiong, N. Candan // IEEE Access. – 2022. – Vol. 10. – P. 65725- 65748. – DOI: 10.1109/ACCESS.2022.3184213.

[18] Ramirez J.M. Graph theory applications in cryptography and network security: A comprehensive review / J. M. Ramirez, T. K. Singh // International Journal of Mathematical Sciences. – 2024. – Vol. 6, № 2. – P. 894-912.

[19] Smith J. L. Network Segmentation for Security Professionals / J. L. Smith, R. K. Anderson. – Hoboken : John Wiley & Sons, 2020. – 384 p.

[20] Thompson R. Micro-Segmentation in Zero Trust Architecture: Implementation Challenges and Solutions / R. Thompson, L. Davis // IEEE Transactions on Network and Service Management. – 2025. – Vol. 22, № 1. – P. 234-251. – DOI: 10.1109/TNSM.2024.3456789.

[21] White D. Organizational Barriers to Information Security Implementation: A Systematic Review / D. White, S. Miller // Information Management & Computer Security. – 2020. – Vol. 28, № 3. – P. 467-486. – DOI: 10.1108/IMCS-09-2019-0134.

[22] Zhang L. Hardening of Network Segmentation Using Automated Referential Penetration Testing Approach / L. Zhang, P. Williams // Journal of Network and Computer Applications. – 2024. – Vol. 228. – Article 103935.