АДАПТИВНА ЕНЕРГООРІЄНТОВАНА АПАРАТНО-ПРОГРАМНА СИСТЕМА КРИПТОГРАФІЧНОГО ЗАХИСТУ FOG‑ВУЗЛА ІНТЕРНЕТУ РЕЧЕЙ ЗА НЕЧІТКОЮ ЛОГІКОЮ

Анотація

Мета. Метою дослідження є розроблення та експериментальна перевірка енергоорієнтованого апаратно-програмного методу адаптивного управління захистом периферійних електронних пристроїв (fog-вузлів) Інтернету речей. Метод має базуватися на нечіткій логіці та здійснювати вибір конфігурації апаратно-програмних засобів захисту залежно від поточного рівня заряду батареї та змінного рівня загрози. Це дозволить забезпечити енергетичну стійкість вбудованих систем у критичній інфраструктурі за одночасного збереження конфіденційності та цілісності даних.

Методика. Дослідження проводилося з використанням спеціалізованого програмно-апаратного стенда, реалізованого у форматі Hardware-in-the-Loop на базі одноплатного комп'ютера Raspberry Pi 5, який виконував роль автономної апаратної платформи IoT. Програмну архітектуру розгорнуто у вигляді взаємодіючих Docker-контейнерів: сервісу обробки запитів (API), агента адаптивного управління (ASM) та модуля моніторингу. Для прийняття рішень застосовано контролер на базі нечіткої логіки типу Takagi-Sugeno нульового порядку. Вхідними лінгвістичними змінними слугували оцінка стану заряду підсистеми живлення та поточний рівень загрози, а вихідною – один із чотирьох визначених режимів безпеки. Для оцінювання витрат розроблено скалярну цільову функцію, що враховує затримку обробки, енергоспоживання електронного вузла та рівень безпеки. Динаміка роботи підсистеми живлення відтворювалася за допомогою емпіричної моделі логічного розряду, що пов'язує навантаження процесора зі швидкістю споживання енергії.

Результати. Експериментальне тестування, проведене у чотирьох сценаріях тривалістю 120 с, підтвердило переваги адаптивного підходу порівняно зі статичними політиками безпеки. Встановлено, що фіксовані політики є нераціональними: застосування сильних алгоритмів (наприклад, AES-256) призводить до прискореного розряду підсистеми живлення під час інтенсивного трафіку, тоді як постійне використання спрощених режимів підвищує ризики вразливості пристроїв. Результати засвідчили, що у штатному режимі адаптивний підхід зменшує енергоспоживання електронного вузла приблизно на 7% порівняно з фіксованим максимальним захистом, гарантуючи при цьому перехід до найвищого рівня безпеки під час атаки. У критичному режимі низького заряду система реалізує стратегію виживання, утримуючи найменш енерговитратну конфігурацію апаратно-програмних засобів захисту. Це дозволяє знизити енергоспоживання на 40% та подовжити час автономної роботи апаратної платформи під навантаженням у 1,7 раз. Аналіз чутливості довів стабільність фізичних показників системи незалежно від зміни вагових коефіцієнтів цільової функції.

Наукова новизна. Удосконалено критерій оцінювання ефективності функціонування апаратних платформ IoT шляхом введення інтегральної цільової функції, яка формалізує компроміс між затримкою обробки, енерговитратами та конфігурацією захисту. Вперше запропоновано та експериментально обґрунтовано модель управління апаратно-програмними засобами захисту на базі нечіткої логіки, яка реалізує концепцію graceful degradation для вбудованих систем Інтернету речей. На відміну від існуючих рішень, ця модель динамічно узгоджує обмеження підсистеми живлення з потребою у підвищеному захисті, забезпечуючи пріоритет енергозбереження при критично низькому заряді та максимальний захист за наявності достатнього ресурсу.

Практична значимість. Практичне застосування запропонованого рішення дозволяє суттєво підвищити надійність та енергетичну живучість вбудованих систем та апаратних платформ IoT в умовах нестабільного електропостачання. Збільшення часу автономної роботи у критичних ситуаціях надає вікно можливостей, необхідне для передачі важливих тривожних сповіщень або очікування відновлення живлення. Розроблена архітектура дозволяє гнучко модифікувати сценарії управління та може бути легко імплементована на реальних електронних периферійних пристроях.