Кибернетика и информационная безопасность (КиБ)

Постоянный URI для этого раздела

https://openrepository.mephi.ru/handle/123456789/40354

Обзор

Теперь показываю 1 - 20 из 93

Открытый доступ
СОЦИОТЕХНИЧЕСКИЙ ПОДХОД К ЗАЩИТЕ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ С ПРИМЕНЕНИЕМ ИСКУССТВЕННОГО ИНТЕЛЕКТА
(НИЯУ МИФИ, 2025) НИЗАМОВ, А. Ж.; НИЗАМОВА, А. М.
Искусственный интеллект (ИИ) стал неотъемлемой частью цифрового общества. ИИ обрабатывает массивы данных, в том числе персональных и биометрических, что делает задачу обеспечения приватности крайне важно [1, 2]. Дополнительную угрозу представляют когнитивные воздействия, создаваемые ИИ. Которые могут включать вредоносные закладки, скрытые алгоритмы сбора данных или механизмы влияния на мышление пользователей.
Открытый доступ
ПРОГРАММА ДЛЯ АНАЛИЗА СВЕДЕНИЙ АВТОРИЗАЦИИ LINUX
(НИЯУ МИФИ, 2025) КУТЬИН, З. С.
Рассматривается проблема обеспечения информационной безопасности (ИБ) Linux- систем. В качестве решения предлагается программа для анализа сведений авторизации. Инструмент, созданный на Python, предоставляет удобный графический интерфейс для централизованного просмотра и анализа данных из лог-файлов secure/auth, wtmp и btmp. Ключевые функции включают фильтрацию по дате, поиск и сортировку, что значительно упрощает для администратора ИБ задачу выявления подозрительных попыток входа и несанкционированного доступа. Программа представляет собой готовый инструментарий для усиления защиты Linux-инфраструктур.
Открытый доступ
ВЫБОР ОПТИМАЛЬНОЙ МОДЕЛИ МАШИННОГО ОБУЧЕНИЯ ДЛЯ СИСТЕМЫ ОБНАРУЖЕНИЯ DDOS-АТАК
(НИЯУ МИФИ, 2025) МАРГАРЯН, Д. А.; ЮДИНА, Д. С.
Распределѐнные атаки типа «отказ в обслуживании» (DDoS) остаются одной из ключевых угроз сетевой безопасности. В работе проведено сравнение двух алгоритмов машинного обучения для обнаружения аномалий – Isolation Forest и One-Class SVM. На основе набора данных CIC-DDoS2019 установлено, что Isolation Forest обеспечивает более высокие показатели точности и полноты, демонстрируя устойчивость к несбалансированным данным. Полученные результаты позволяют рекомендовать данный алгоритм как базовый инструмент для построения систем раннего обнаружения DDoS-атак.
Открытый доступ
ОБ АЛГЕБРАИЧЕСКОМ КРИПТОАНАЛИЗЕ TRIVIUM-ПОДОБНЫХ АЛГОРИТМОВ ПОТОЧНОГО ШИФРОВАНИЯ
(НИЯУ МИФИ, 2025) ГОДОВ, А. В.; АНТОНОВ, К. В.; Антонов, Кирилл Валентинович
Задача восстановления секретного ключа алгоритма поточного шифрования может быть эффективно сведена к задаче смешанного целочисленного линейного программирования (ЦЛП). В работе предлагается комбинация методов ЦЛП и атак из класса «угадывай и определяй», а именно техники вероятностных лазеек. При помощи указанного подхода производится оценка стойкости Trivium-подобных алгоритмов поточного шифрования в сценарии атаки по подобранным значениям векторов инициализации.
Открытый доступ
ГЕНЕРАТОР ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ, ПРЕДНАЗНАЧЕННЫЙ ДЛЯ СОЗДАНИЯ ВИРТУАЛЬНОГО КАНАЛА СВЯЗИ В СХЕМЕ СТОХАСТИЧЕСКОГО КОДИРОВАНИЯ
(НИЯУ МИФИ, 2025) АГИЕВЕЦ, К. В.; ИВАНОВ, М. А.; Иванов, Михаил Александрович
Рассматривается устройство, ориентированное на реализацию прямого и обратного стохастического преобразования в стохастическом (n, k, Q) кодеке. Блок прямого стохастического преобразования, реальный дискретный канал связи и блок обратного стохастического преобразования образуют Q-ичный симметричный канал, в котором в случае ошибки в канале связи вероятности различных векторов ошибок Q-ичных символов равны.
Открытый доступ
HIERARCHICAL GAUSSIAN PROCESSES AND STOCHASTIC PAC-BAYESIAN TRANSFORMERS FOR UNCERTAINTYCALIBRATED INTRUSION DETECTION ACROSS CLOUD AND ENTERPRISE NETWORKS
(НИЯУ МИФИ, 2025) ANAEDEVHA, R. N.; TROFIMOV, A. G.; Трофимов, Александр Геннадьевич
We propose a unified uncertainty quantification framework for network intrusion detection systems (NIDS) across heterogeneous environments. The system employs (i) hierarchical Gaussian processes (HGP) with adversarially-robust inducing points for cloud datasets and (ii) stochastic Probably Approximately Correct (PAC)-Bayesian transformers for general NIDS datasets. Both pipelines sustain >94% accuracy under adversarial attacks, and provide epistemic uncertainty for risk-based triage.
Открытый доступ
О КРИПТОГРАФИЧЕСКИХ СВОЙСТВАХ СЕМЕЙСТВА S-БОКСОВ
(НИЯУ МИФИ, 2025) ШАЛЮТИНА, Е. Д.; Шалютина, Екатерина Дмитриевна
В работе исследуются криптографические свойства параметрического семейства S-боксов на аддитивной группе 𝑛-мерном векторном пространстве над полем 𝔽2𝑑 и аддитивной группе кольца вычетов ℤ2𝑛 . Получен критерий его биективности, а также условия инволютивности.
Открытый доступ
ПРИМЕНЕНИЕ МЕТОДА КЛАСТЕРНОГО АНАЛИЗА В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ ТЕХНОЛОГИЧЕСКИМИ ПРОЦЕССАМИ
(НИЯУ МИФИ, 2025) ЗЫКОВ, А. И.
Целью работы является повышение безопасности исполнительных устройств автоматизированных систем управления технологическими процессами (АСУ ТП). Метод основан на алгоритмах K-Means и DBSCAN и направлен на выявление аномального поведения исполнительных устройств на основе кластерного анализа характеристик их работы. Тестирование, проведенное на синтетических данных, демонстрирует эффективность предложенного подхода для выявления аномалий. Результаты могут быть использованы для совершенствования систем защиты на объектах критической информационной инфраструктуры (КИИ).
Открытый доступ
КИБЕРБЕЗОПАСНОСТЬ ПРИ ЦИФРОВОЙ ТРАНСФОРМАЦИИ МАЛОГО И СРЕДНЕГО БИЗНЕСА
(НИЯУ МИФИ, 2025) БАЕШОВ, М. А.; ЯРОВАЯ, А. Г.
В современных условиях цифровая трансформация малого и среднего бизнеса сопровождается внедрением облачных сервисов, дистанционных каналов продаж и автоматизации управленческих процессов, что резко увеличивает значимость цифровых активов и одновременно расширяет поверхность потенциальных киберугроз. Задача заключается в разработке адаптируемой и экономически оправданной стратегии кибербезопасности для МСБ, которая обеспечивает конфиденциальность, целостность и доступность данных, устойчивость бизнес- процессов к инцидентам (включая атаки типа ransomware), соблюдение нормативных требований и минимизацию затрат через приоритизацию мер и использование управляемых/облачных сервисов. Российская подготовка специалистов в области кибербезопасности фокусируется на интеграции теории и практики, что создаёт предпосылки для прикладных решений в рамках задач МСБ.
Открытый доступ
АТАКА РАЗЛИЧЕНИЯ НА КЛАСС АЛГОРИТМОВ БЛОЧНОГО ШИФРОВАНИЯ НА ОСНОВЕ ПРЕОБРАЗОВАНИЯ ФЕЙСТЕЛЯ
(НИЯУ МИФИ, 2025) ПУДОВКИНА, М. А.; СМИРНОВ, А. М.; Смирнов, Антон Михайлович; Пудовкина, Марина Александровна
В работе рассматривается класс алгоритмов блочного шифрования на основе преобразования Фейстеля с XSL – функцией усложнения, у которых линейное преобразование задается подстановочной матрицей. Предложена атака различения, основанная на сохранение разности у композиции преобразований раундовой функции при применении перестановки фиксированных координат пары текстов. Получены оценки трудоемкости атаки и вероятность её успеха.
Открытый доступ
ВИРТУАЛЬНЫЙ ИСПЫТАТЕЛЬНЫЙ СТЕНД ДЛЯ СБОРА, ХРАНЕНИЯ И АНАЛИЗА ДАННЫХ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
(НИЯУ МИФИ, 2025) КАРАПЕТЬЯНЦ, М.; Карапетьянц, Марк
В докладе представлена разработка виртуального испытательного стенда для сбора, хранения, а также анализа данных в области информационной безопасности. Определен перечень элементов стека технологий, позволяющих обеспечить автоматизированное развертывание предлагаемого виртуального испытательного стенда с возможностью его повторного воспроизведения.
Открытый доступ
ОГРАНИЧЕНИЕ ПРОПУСКНОЙ СПОСОБНОСТИ СКРЫТЫХ КАНАЛОВ ПО ВРЕМЕНИ: ВВЕДЕНИЕ ЗАДЕРЖЕК
(НИЯУ МИФИ, 2025) БЕЛОЗУБОВА, А. И.; Белозубова, Анна Игоревна
Скрытым каналом называется изначально непредназначенный для коммуникации канал, который может быть использован для нарушения политики безопасности. Актуальность проблеме утечке информации по таким каналам придает возможность построения необнаруживаемых скрытых каналов [1]. Один из методов борьбы со скрытыми каналами заключается в ограничении их пропускной способности до допустимого значения Cдоп, которое считается безопасным. В качестве способа ограничения пропускной способности сетевых скрытых каналов по времени (ССКВ) выбрано добавление задержек перед отправкой IP-пакетов [2, 3]. Актуальной остается задача выбора параметра метода противодействия. В статье кратко описана разработанная прикладная методика выбора значения параметра исследуемого метода противодействия и приведены результаты её апробации.
Открытый доступ
01_Кибернетика и информационная безопасность. КИБ-2025: сборник научных трудов. Том 1.
(НИЯУ МИФИ, 2025)
Настоящая книга содержит тезисы научных работ и докладов, предложенных специалистами на конференции «КИБ-2025». Представленные материалы выполнены преподавателями, научными сотрудниками, молодыми учеными, аспирантами и студентами МИФИ и других вузов, специалистами академических научных и научно-производственных организаций Москвы и России, сотрудничающих с МИФИ. Работы отражают достижения и уровень исследований, тенденции и проблемы в развитии и обеспечении образования и научно-исследовательских работ по актуальным вопросам информационной безопасности, решению задач по защите информации, построения информационных и интеллектуальных систем управления в защищенном исполнении. Книга предназначена читателям, интересующимся тематикой представленных научных направлений.
Открытый доступ
ВИРТУАЛЬНАЯ СЕТЕВАЯ ЛАБОРАТОРИЯ МОДЕЛИРОВАНИЯ, МОНИТОРИНГА И АНАЛИЗА СКРЫТЫХ КАНАЛОВ СВЯЗИ
(НИЯУ МИФИ, 2025) БАСЫНЯ, Е. А.; САПЕГИН, В. Ю.; Сапегин, Владислав Юрьевич; Басыня, Евгений Александрович
В работе представлена разработка виртуальной сетевой лаборатории, предназначенной для моделирования, мониторинга и анализа скрытых каналов связи с применением децентрализованной системы обработки и хранения сетевых данных. Целью исследования являлось создание воспроизводимой, доверенной и масштабируемой среды, обеспечивающей проведение экспериментов в области построения и исследования виртуальных защищенных каналов связи, функционирующих на базе стека протоколов TCP/IP версии 4 и 6.
Открытый доступ
АВТОМАТИЗИРОВАННЫЙ КОНТРОЛЬ КОДА С ПОМОЩЬЮ СТАТИЧЕСКОГО АНАЛИЗА В QUALITY GATE: ОБНАРУЖЕНИЕ УЯЗВИМОСТЕЙ И БЛОКИРОВКА НЕБЕЗОПАСНОГО КОДА ДЛЯ ЗАЩИТЫ ПОЛЬЗОВАТЕЛЕЙ И СОЦИУМА
(НИЯУ МИФИ, 2025) МАМОНТОВ, А. С.; ЕВСЕЕВ, В. Л.; БУРАКОВ, А. С.; МАМОНТОВ, В. Д.; Евсеев, Владимир Леонович
Целью работы является исследование инструментов статического анализа (SAST) в Quality Gates для предотвращения внедрения вредоносного программного обеспечения (ПО), уязвимых библиотек и фишинговых механизмов, угрожающих финансовой безопасности и приватности пользователей. Проанализированы методы выявления скрытых угроз: трояны в зависимостях, поддельные интерфейсы, эксплойты. Особое внимание уделено блокировке кода, нарушающего этические нормы, и интеграции SAST с анализом зависимостей (SCA) для исключения компонентов с критическими уязвимостями [1] Исследованы критерии защиты от социальной инженерии, устаревших библиотек, минимизирующие риски утечек данных и мошеннические схемы.
Открытый доступ
ПРОЦЕСС УПРАВЛЕНИЯ УЯЗВИМОСТЯМИ АКТИВОВ ИТКС С ИСПОЛЬЗОВАНИЕМ СКАНЕРА OPENVAS(GVM)
(НИЯУ МИФИ, 2025) ЖОРОВ, Д. В.; МИЛОСЛАВСКАЯ, Н. Г.; Милославская, Наталья Георгиевна
Цель работы – разработка регламентированного процесса управления уязвимостями активов информационно-телекоммуникационных сетей (ИТКС) с использованием сканера OpenVAS(GVM), что обеспечивало бы соответствие требованиям ФСТЭК России. Основной результат – замкнутый цикл «обнаружение, оценка, устранение и верификация», интегрированного в методологию регулятора.
Открытый доступ
ПРОЦЕСС РАЗРАБОТКИ ПРАВИЛ ДЛЯ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ
(НИЯУ МИФИ, 2025) ШУЛИНИН, Д. В.; МИЛОСЛАВСКАЯ, Н. Г.; Милославская, Наталья Георгиевна
Цель работы – создание процесса разработки контента (правил выявления атак, сигнатур сетевых приложений) для средств защиты информации (СЗИ) на примере UserGate NGFW [1]. Основной результат – формирование систематизированного подхода к разработке контента СЗИ, начиная со сбора данных из открытых и закрытых источников, их оценку и приоритезацию, и заканчивая формированием пакета контента и загрузки его на СЗИ.
Открытый доступ
О ВСЕРОССИЙСКОЙ СТУДЕНЧЕСКОЙ ОЛИМПИАДЕ ПО КРИПТОГРАФИИ И КОМПЬЮТЕРНОЙ БЕЗОПАСНОСТИ «CRYPTOFOX»
(НИЯУ МИФИ, 2025) АНТОНОВ, К. В.; БЕЛОВ, А. Р.; ЗАХАРОВ, Д. А.; ЖАРКОВА, А. В.; КАМЛОВСКИЙ, О. В.; КРАПИВЕНЦЕВ, Д. М.; КОЗЛОВ, А. А.; КЛЮЧАРЕВ, П. Г.; КНЯЗЕВ, В. Н.; МУРИН, Д. М.; ПОЛЯКОВ, М. В.; ПУДОВКИНА, М. А.; СМИРНОВ, А. М.; ТКАЧУК, А. В.; ТИТОВ, С. С.; Смирнов, Антон Михайлович; Захаров, Дмитрий Александрович; Поляков, Михаил Вадимович; Пудовкина, Марина Александровна; Крапивенцев, Дмитрий Михайлович; Антонов, Кирилл Валентинович; Козлов, Александр Александрович
С 2023 г. кафедра криптографии и безопасности компьютерных систем НИЯУ МИФИ проводит студенческую олимпиаду по криптографии и компьютерной безопасности «CryptoFox». Задачи олимпиады связаны с теоретической криптографией, практической криптографией и компьютерной безопасностью. Спецификой олимпиады является наличие нерешенных, а также исследовательских задач. В работе проводится обзор задач олимпиады «CryptoFox» и обсуждаются ее особенностей.
Открытый доступ
ПРОАКТИВНАЯ БЕЗОПАСНОСТЬ КАК ОСНОВА ТЕХНОЛОГИЧЕСКОГО СУВЕРЕНИТЕТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
(НИЯУ МИФИ, 2025) ДЯТЛОВ, Д. А.; НЕЩЕРЕТНЯЯ, Е. А.; Дятлов, Дмитрий Алексеевич; Нещеретняя, Елена Андреевна
Анализируется задача обеспечения технологической независимости объектов критической информационной инфраструктуры. Рассматривается процесс замены импортных компонентов на отечественные. Предлагается подход, при котором служба безопасности выступает в роли интегратора, формирующего сквозные требования и обеспечивающего целостность всей многоуровневой экосистемы – от производства электронной компонентной базы до эксплуатации сложных программно-аппаратных комплексов.
Открытый доступ
ИССЛЕДОВАНИЕ ВОЗМОЖНОСТИ ПРИМЕНЕНИЯ ЦИФРОВЫХ ЗВУКОВЫХ ОТПЕЧАТКОВ ДЛЯ РАСПОЗНАВАНИЯ И РЕКОНСТРУКЦИИ РЕЧИ В УСЛОВИЯХ ШУМОВ
(НИЯУ МИФИ, 2025) ОЩЕНКО, Ф. А.
Повышение точности автоматического распознавания речи в условиях сильных акустических помех является актуальной задачей в контексте развития человеко-машинных интерфейсов, систем безопасности и управления в таких сложных средах, как «умный город», транспорт и промышленное производство. Одним из перспективных направлений решения этой проблемы выступает интеграция технологии цифровых аудиоотпечатков (аудиофинтерпринтинга) в традиционные конвейеры распознавания речи для создания гибридных шумоустойчивых систем. Данное исследование посвящено оценке возможности и разработке методов применения компактных звуковых сигнатур для реконструкции и идентификации речевых фрагментов в зашумленных условиях, что направлено на преодоление ключевого ограничения классических подходов – значительной деградации качества при работе в реальных акустических средах.