2024_Всероссийская научно-техническая конференция «Кибернетика и информационная безопасность «КИБ-2024»

Постоянный URI для этой коллекции

https://openrepository.mephi.ru/handle/123456789/15892

Обзор

Теперь показываю 1 - 20 из 65

Открытый доступ
ЧЕРЕДОВАНИЕ ЧЁТНОСТИ СУММ МЛАДШИХ РА З РЯ Д О В У ПРОСТЫХ ЧИСЕЛ
(НИЯУ МИФИ, 2024) ЗАЧЁСОВ, Ю. Л.; ЯДЫКИН, И. М.; Ядыкин, Игорь Михайлович
Трудность теории чисел состоит в том, что свойства целых чисел относительно умножения (мультипликативные свойства) с их свойствами относительно сложения (с их аддитивными свойствами) связаны очень сложно. Понятие чётности имеет различные применения в математике и информатике, в том числе: проверка делимости; решение линейных уравнений; криптографии; теории чисел и алгоритмов. В докладе дается аксиоматическое утверждение об аддитивной чётности свойственной простым числам, подтверждённое экспериментальным программированием.
Открытый доступ
ОСОБЕННОСТИ ОБЕСПЕЧЕНИЯ ДОВЕРИЯ ПРОГРАММНО-АППАРАТНЫХ КОМПЛЕКСОВ ДЛЯ КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ
(НИЯУ МИФИ, 2024) ЖУКОВ, И. Ю.; КОМАРОВ, Т. И.; ЗУЙКОВ, А. В.; Комаров, Тимофей Ильич; Жуков, Игорь Юрьевич
Реализация импортозамещения в области построения программно-аппаратных комплексов (ПАК) для критической информационной инфраструктуры (КИИ) требует комплексных решений, которые обеспечат существенное повышение их защищённости. Предлагается разработка отечественных программных и программно-аппаратных решений, которые будут формировать иерархию доверия и соответствующую экосистему, применимую на устройствах практически любых классов.
Открытый доступ
АДМИНИСТРИРОВАНИЕ ПОЛЬЗОВАТЕЛЕЙ С ПОМОЩЬЮ МЕТОДА УНИФИЦИРОВАННОГО УПРАВЛЕНИЯ КОНЕЧНЫМИ УСТРОЙСТВАМИ
(НИЯУ МИФИ, 2024) КОЗЛОВ, В. В.
Цель исследования - разработка предложений по внедрению метода унифицированного управления конечными устройствами. Критерии для выбора платформы унифицированного управления конечными устройствами: поддержка операционной системы; поддержка программ использования собственных устройств; интеграция с другими ИТ-продуктами, партнерство поставщика с другими платформами, используемыми для поддержки ИТ или конечных пользователей в целом; политики безопасности устройства; сертификаты соответствия нормативным требованиям, условный доступ, поддержка удаленной среды.
Открытый доступ
МЕТОДЫ КОНТРОЛЯ ХОДА ВЫПОЛНЕНИЯ ПРОГРАММ
(НИЯУ МИФИ, 2024) ГРИГОРЬЕВ, М. П.
Предлагается анализ современных уязвимостей, эксплуатируемых злоумышленниками для осуществления атак на ход выполнения программы. Подробно рассмотрены разновидности атак с повторным использованием кода: для каждой атаки приведён листинг уязвимого кода, пример возможной атаки, а также пример безопасного аналога для рассматриваемого кода. Проведён анализ программных и аппаратных подходов к обеспечению защиты хода выполнения программ.
Открытый доступ
АНАЛИЗ ЭФФЕКТИВНОСТИ АППАРАТНЫХ СИСТЕМ ОБНАРУЖЕНИЯ И СМЯГЧЕНИЯ DDOS-АТАК
(НИЯУ МИФИ, 2024) МАХМУТОВ , А. М.; СКИТЕВ , А. А.; Скитев, Андрей Андреевич
Проблема безопасности сетевой инфраструктуры становится всё более актуальной. DDoS-атаки представляют серьёзную угрозу для онлайн-сервисов организаций. Анализ существующих аппаратных систем обнаружения атак показал, что они неэффективны против современных DDoS-атак. Для защиты сетевой инфраструктуры необходимы современные алгоритмы, основанные на машинном обучении и энтропии.
Открытый доступ
ИСПОЛЬЗОВАНИЕ ТЕХНОЛОГИИ ВЕБ-ИЗОЛЯЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ СЕТЕЙ ОТ ИНТЕРНЕТ-УГРОЗ
(НИЯУ МИФИ, 2024) ЛИНЕВ, Н. В.
В работе проведено обоснование использования технологии веб-изоляции для повышения эффективности сетевой безопасности на объектах. Дана характеристика технологии по решению ряда задач, связанных с защищенностью информации на объектах. Приведен ряд решений российского и иностранного производства, рассмотренных по цене и функционалу.
Открытый доступ
ПОЛИТИКА БЕЗОПАСНОСТИ КАК ИНСТРУМЕНТ СОЦИОТЕХНИЧЕСКОЙ ЗАЩИТЫ ОРГАНИЗАЦИИ
(НИЯУ МИФИ, 2024) КОСТЫЛЕВА, А. C.; РАКИТИНА, Ю. Б.; Костылева, Анна Сергеевна
Целью данной работы является рассмотрение социотехнических угроз, которые могут нанести ущерб информационной системе организации, а также разработка политики безопасности, с помощью которой можно будет минимизировать риски, связанные с нарушением принципов информационной безопасности: целостности, конфиденциальности и доступности.
Открытый доступ
ПРОГРАММНАЯ РЕАЛИЗАЦИЯ КОДИРОВАНИЯ И ДЕКОДИРОВАНИЯ СООБЩЕНИЙ С ИСПОЛЬЗОВАНИЕМ КОДА РИДА-СОЛОМОНА
(НИЯУ МИФИ, 2024) КОВТУН, М. В.
Целью работы является изучение эффективности помехоустойчивого кодирования кодом Рида-Соломона на языке Python. Применение схожих свойств БЧХ-кодов позволяет достичь лучшей производительности и простоты реализации (за счет синдромного декодирования). Эксперимент показал, что при увеличении числа проверочных символов возрастают требования к вычислительной мощности, а время декодирования значительно превышает время кодирования.
Открытый доступ
ПРИМЕНЕНИЕ ДИСКРЕТНОГО ВЕЙВЛЕТ-ПРЕОБРАЗОВАНИЯ ДЛЯ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ ФИНАНСОВОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
(НИЯУ МИФИ, 2024) КТИТРОВ, С. В.; Ктитров, Сергей Викторович
Предлагается применение дискретного вейвлет-преобразования для анализа аномалий в потоке данных, представимых вектором параметров. На примере выявления мошеннических транзакций, связанных с банковскими картами, показано, что методика позволяет получить сопоставимые по точности результаты по сравнению с рядом часто используемых подходов, таких как нейронные сети, робастные и регрессионные методы. Особенностью подхода является применение вейвлет-преобразования для формирования профиля отдельной транзакции.
Открытый доступ
МЕТОДИКА НЕЧЕТКОЙ ОЦЕНКИ РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
(НИЯУ МИФИ, 2024) ИВАНЕНКО, В. Г.; ИВАНОВА, Н. Д.; Иваненко, Виталий Григорьевич
Цель исследования: разработка методики оценки рисков информационной безопасности (ИБ) с использованием аппарата теории нечеткой логики и нечетких множеств. Построена модель риска в виде дерева, где каждая вершина соответствует лингвистической переменной характеристики риска. В результате предложена человеко-компьютерная система оценки рисков ИБ с применением технологий гибридного интеллекта (как сочетания метода экспертной оценки рисков и возможностей искусственного интеллекта).
Открытый доступ
ЦЕНА РАЗРАБОТКИ БЕЗОПАСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
(НИЯУ МИФИ, 2024) ДЕМИДОВ, Д. В.; Демидов, Дмитрий Витальевич
Рассматриваются вопросы уместности разработки безопасного программного обеспечения и объёмы накладных расходов в сравнении с заказной разработкой.
Открытый доступ
ПРИНЦИПЫ РАЗРАБОТКИ ПРОГРАММНЫХ СРЕДСТВ, ВАЖНЫХ ДЛЯ БЕЗОПАСНОСТИ АЭС
(НИЯУ МИФИ, 2024) ТРИФОНЕНКОВ, А. В.; Трифоненков, Андрей Владимирович
В атомной энергетике контролирующие организации предъявляют чёткие требования к критически важному для безопасности программному обеспечению. В данной работе изучена общая структура требований к программным средствам, важным для безопасности атомных электростанций, на примере международных стандартов, требования проанализированы в контексте современного рынка информационных технологий, рассмотрены частные примеры программного обеспечения, отвечающего стандартам, с целью формирования новых практик и стандартов в различных сферах информационных технологий.
Открытый доступ
ОЦЕНКА СООТВЕТСТВИЯ ЗНАЧИМОГО ОБЪЕКТА КРИТИЧЕСКОЙ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ СФЕРЫ ЭНЕРГЕТИКИ ПО ТРЕБОВАНИЯМ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
(НИЯУ МИФИ, 2024) МАНЮГИН, А. А.
Анализируются требования к оценке соответствия значимого объекта критической информационной инфраструктуры (КИИ) сферы энергетики по требованиям информационной безопасности информации. Одним из приоритетов являются исследования, направленные на функциональные требования безопасности и уровни доверия, установленными приказами ФСТЭК России. Предметом исследования является требования к защите информации объекта КИИ.
Открытый доступ
ИССЛЕДОВАНИЕ ФАКТОРОВ ВОЗНИКНОВЕНИЯ ЛОЖНОПОЛОЖИТЕЛЬНЫХ И ЛОЖНООТРИЦАТЕЛЬНЫХ РЕЗУЛЬТАТОВ СТАТИЧЕСКОГО АНАЛИЗА ИСХОДНОГО КОДА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
(НИЯУ МИФИ, 2024) ПЕРОВ, В. В.
Цель исследования - анализ основных причин возникновения ложноположительных и ложноотрицательных результатов статического анализа исходного кода программы и разработка рекомендаций по их снижению. В рамках работы выполнен обзор современных инструментов статического анализа и их особенностей, проведен анализ влияния специфических языковых конструкций, стандартов оформления кода и архитектурных паттернов на точность анализа
Открытый доступ
ПОСТКВАНТОВОЕ ШИФРОВАНИЕ. НА ПОРОГЕ НОВОЙ СТУПЕНИ КРИПТОГРАФИИ
(НИЯУ МИФИ, 2024) ЯКУШИН, А. О.; ГАЯЗОВ, Р. В.; РЫЧКОВ, В. А.; Рычков, Вадим Александрович
Целью работы является анализ постквантовых алгоритмов шифрования данных, выявление их положительных и отрицательных сторон, относительная оценка совместимости с нынешними информационными системами. Главным методом исследования является сравнительный анализ. В результате работы были выявлены ряд недостатков, а также перспектив и потенциальных преимуществ развития данной ветви криптографии.
Открытый доступ
СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ: УГРОЗА МНОГОФАКТОРНОЙ АУТЕНТИФИКАЦИИ
(НИЯУ МИФИ, 2024) СОКОЛОВА , Е. Д.; СОЛДАТОВА, М. В.
Цель работы - выявить слабые места многофакторной аутентификации и найти способы защитить пользователей от возрастающих атак.
Открытый доступ
ОБЗОР МЕХАНИЗМОВ ШИФРОВАНИЯ СООБЩЕНИЙ С АУТЕНТИФИКАЦИЕЙ - SIGNCRYPTION
(НИЯУ МИФИ, 2024) ЧЕЖЕГОВА, П. А.; ПОЛЯКОВ, М. В.
Работа посвящена обзору подходов к построению механизмов одновременного шифрования и подписи передаваемых сообщений - Signcryption. Такие механизмы активно используются в различных мессенджерах и групповых протоколах. Сформулированы основные требования безопасности и исследуется возможность применения отечественной и постквантовой криптографии.
Открытый доступ
ПРИМЕНЕНИЯ КИТАЙСКОЙ ТЕОРЕМЫ ОБ ОСТАТКАХ ДЛЯ ФАКТОРИЗАЦИИ ЧИСЕЛ
(НИЯУ МИФИ, 2024) ЗАЧЁСОВ, Ю. Л.; ЯДЫКИН, И. М.; Ядыкин, Игорь Михайлович
Факторизация - разложение натурального числа на простые множители. Существование и единственность такого разложения следует из основной теоремы арифметики. Факторизация предположительно является сложной задачей. Вопрос о существовании алгоритма факторизации с полиномиальной сложностью на доступной вычислительной технике является одной из важных открытых проблем современной теории чисел. В докладе обосновывается эффективность применения алгоритма китайской теоремы об остатках для факторизации чисел, состоящих из двух множителей.
Открытый доступ
СОВРЕМЕННЫЕ МЕТОДЫ ФЕДЕРАТИВНОГО МАШИННОГО ОБУЧЕНИЯ
(НИЯУ МИФИ, 2024) КИРЕЕВ, В. С.; Киреев, Василий Сергеевич
Федеративное обучение (Federated Learning, FL) как новая парадигма в искусственном интеллекте машинном обучении, находится на стыке задач доверенного искусственного интеллекта и конфиденциальных вычислений, и подразумевает различные формы отказа от централизации данных и переноса обучения непосредственно на границу пользовательского устройства. В данном. докладе автором представлены результаты обзора основных методов FL, обеспечивающих баланс между конфиденциальностью, производительностью, точностью, стоимостью накладных расходов федеративного обучения.
Открытый доступ
УСТОЙЧИВОСТЬ ФУНКЦИОНИРОВАНИЯ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ
(НИЯУ МИФИ, 2024) РЫБАЛКО, Э. П.; Гавдан, Григорий Петрович
В настоящее время в Российской Федерации уделяется достаточно большое внимание и качественной работе государственных информационных систем (ГИС) и организации их устойчивого функционирования, которая к тому же не утратила свою актуальность. В свою очередь, оценка эффективности применяемых мер по обеспечению безопасности ГИС требует проведения оценки (их) устойчивого функционирования, которая определяется устойчивостью критических процессов этих ГИС. Объектом исследования являются ГИС. Предмет исследования есть устойчивость функционирования данных ГИС в условиях угроз информационной безопасности. Проведённый анализ научных публикаций по теме исследования показал, что в данном направлении в настоящее время имеется мало публикаций. По результатам работы установлено, что в данной области существуют нерешенные проблемы.