Кибернетика и информационная безопасность (КиБ)

Постоянный URI для этого раздела

https://openrepository.mephi.ru/handle/123456789/40354

Обзор

Теперь показываю 1 - 20 из 93

Открытый доступ
01_Кибернетика и информационная безопасность. КИБ - 2025: сборник научных трудов. Том 2.
(НИЯУ МИФИ, 2025)
Настоящая книга содержит тезисы научных работ и докладов, предложенных специалистами на конференции «КИБ-2025». Представленные материалы выполнены преподавателями, научными сотрудниками, молодыми учеными, аспирантами и студентами МИФИ и других вузов, специалистами академических научных и научно-производственных организаций Москвы и России, сотрудничающих с МИФИ. Работы отражают достижения и уровень исследований, тенденции и проблемы в развитии и обеспечении образования и научно-исследовательских работ по актуальным вопросам информационной безопасности, решению задач по защите информации, построения информационных и интеллектуальных систем управления в защищенном исполнении. Книга предназначена читателям, интересующимся тематикой представленных научных направлений.
Открытый доступ
01_Кибернетика и информационная безопасность. КИБ-2025: сборник научных трудов. Том 1.
(НИЯУ МИФИ, 2025)
Настоящая книга содержит тезисы научных работ и докладов, предложенных специалистами на конференции «КИБ-2025». Представленные материалы выполнены преподавателями, научными сотрудниками, молодыми учеными, аспирантами и студентами МИФИ и других вузов, специалистами академических научных и научно-производственных организаций Москвы и России, сотрудничающих с МИФИ. Работы отражают достижения и уровень исследований, тенденции и проблемы в развитии и обеспечении образования и научно-исследовательских работ по актуальным вопросам информационной безопасности, решению задач по защите информации, построения информационных и интеллектуальных систем управления в защищенном исполнении. Книга предназначена читателям, интересующимся тематикой представленных научных направлений.
Открытый доступ
HIERARCHICAL GAUSSIAN PROCESSES AND STOCHASTIC PAC-BAYESIAN TRANSFORMERS FOR UNCERTAINTYCALIBRATED INTRUSION DETECTION ACROSS CLOUD AND ENTERPRISE NETWORKS
(НИЯУ МИФИ, 2025) ANAEDEVHA, R. N.; TROFIMOV, A. G.; Трофимов, Александр Геннадьевич
We propose a unified uncertainty quantification framework for network intrusion detection systems (NIDS) across heterogeneous environments. The system employs (i) hierarchical Gaussian processes (HGP) with adversarially-robust inducing points for cloud datasets and (ii) stochastic Probably Approximately Correct (PAC)-Bayesian transformers for general NIDS datasets. Both pipelines sustain >94% accuracy under adversarial attacks, and provide epistemic uncertainty for risk-based triage.
Открытый доступ
STOCHASTIC GAME-THEORETIC FEDERATED LEARNING AND SELECTIVE STATE-SPACE MODELS FOR MULTI-CLOUD AND ENTERPRISE NETWORK INTRUSION DETECTION
(НИЯУ МИФИ, 2025) ANAEDEVHA ,R. N.; TROFIMOV, A. G.; Трофимов, Александр Геннадьевич
We propose a dual-branch architecture for cross-domain intrusion detection systems across six datasets. The cloud branch employs game-theoretic federated learning (FL) with Byzantine robustness and differential privacy (DP) guarantees (Edge-IIoT, Container, SOC), achieving 95.7–96.9% accuracy. The system maintains ε-DP, Byzantine resilience, and adversarial robustness via progressive adversarial robust distillation (PARD) and Probably Approximately Correct (PAC)-Bayesian regularization.
Открытый доступ
АВТОМАТИЗАЦИЯ УПРАВЛЕНИЯ НАУЧНЫМИ ИССЛЕДОВАНИЯМИ В УНИВЕРСИТЕТЕ С ПОМОЩЬЮ ML-АЛГОРИТМОВ
(НИЯУ МИФИ, 2025) САФОНОВА, А. А.; РАДЫГИН, В. Ю.; Радыгин, Виктор Юрьевич; Сафонова, Александра Алексеевна
Аннотация: в условиях цифровой трансформации образования университеты сталкиваются с необходимостью внедрения современных инструментов для систематизации и анализа научной деятельности. Предлагаемая в статье платформа обеспечивает автоматическую теговую разметку публикаций и их классификацию по научным направлениям, что позволяет существенно повысить эффективность анализа научной деятельности университета.
Открытый доступ
АВТОМАТИЗИРОВАННЫЙ КОНТРОЛЬ КОДА С ПОМОЩЬЮ СТАТИЧЕСКОГО АНАЛИЗА В QUALITY GATE: ОБНАРУЖЕНИЕ УЯЗВИМОСТЕЙ И БЛОКИРОВКА НЕБЕЗОПАСНОГО КОДА ДЛЯ ЗАЩИТЫ ПОЛЬЗОВАТЕЛЕЙ И СОЦИУМА
(НИЯУ МИФИ, 2025) МАМОНТОВ, А. С.; ЕВСЕЕВ, В. Л.; БУРАКОВ, А. С.; МАМОНТОВ, В. Д.; Евсеев, Владимир Леонович
Целью работы является исследование инструментов статического анализа (SAST) в Quality Gates для предотвращения внедрения вредоносного программного обеспечения (ПО), уязвимых библиотек и фишинговых механизмов, угрожающих финансовой безопасности и приватности пользователей. Проанализированы методы выявления скрытых угроз: трояны в зависимостях, поддельные интерфейсы, эксплойты. Особое внимание уделено блокировке кода, нарушающего этические нормы, и интеграции SAST с анализом зависимостей (SCA) для исключения компонентов с критическими уязвимостями [1] Исследованы критерии защиты от социальной инженерии, устаревших библиотек, минимизирующие риски утечек данных и мошеннические схемы.
Открытый доступ
АНАЛИЗ КОРРЕКТНОСТИ И СТОЙКОСТИ ШИФРСИСТЕМЫ UFHE-ILC
(НИЯУ МИФИ, 2025) КОНОВАЛОВ, А. В.
Целью работы является анализ семейства, основанного на круговом поле, неограниченной полностью гомоморфной шифрсистемы UFHE-ILC, предложенной [1]. В ходе исследования выявлена неточность в процедуре генерации ключей, связанная с проверкой взаимной простоты идеалов, и предложен корректный критерий. Основным результатом является разработка и реализация полиномиального алгоритма восстановления секретного ключа, основанного на поиске целочисленного корня специально построенного многочлена.
Открытый доступ
АНАЛИЗ ПОВЕРХНОСТИ АТАКИ НА СОВРЕМЕННЫЕ АВТОМОБИЛИ
(НИЯУ МИФИ, 2025) КОЗЛОВ, А. А.; Козлов, Александр Александрович
Современные автомобили уже давно не просто средство для передвижения. Встроенные в них сервисы предоставляют пользователям широкие возможности: от подогрева сидений до заказа билетов в театр. Вместе с развитием потребительских сервисов развивались также системы и сервисы, обеспечивающие безопасность водителя [1]. Однако, подобные решения, призванные повысить удобство вождения и сделать его более безопасным, архитектурно основаны на технологиях и алгоритмах, которые сами по себе несут угрозы информационной безопасности [2]. Внедрение новых технологий в автомобилестроение, порой без должного внимания к информационной безопасности, влечет за собой рост способов реализации угроз безопасности [3]. В докладе для каждого из доменов ИБ: физического, локального и удаленного, обсуждаются поверхность атаки и возможности потенциальных злоумышленников. В заключении рассматриваются способы обеспечения безопасности современных автомобилей, а также обозначаются открытые вопросы.
Открытый доступ
АНАЛИЗ УГРОЗ И ФАКТОРОВ, ВЛИЯЮЩИХ НА УСТОЙЧИВОСТЬ РОБОТИЗИРОВАННОЙ МЕДИЦИНСКОЙ СИСТЕМЫ
(НИЯУ МИФИ, 2025) ДУРАКОВСКИЙ, А. П.; ХЛОПОТНИКОВ, А. Л.; Дураковский, Анатолий Петрович
Работа посвящена анализу киберфизических угроз и разработке мер повышения устойчивости роботизированного медицинского комплекса (РМК) da Vinci Si. В ходе исследования решены три основные задачи: анализ архитектуры системы и идентификация угроз, оценка их критичности и разработка комплекса защитных мер. Выявлены неприемлемые риски, требующие немедленного устранения. Предложены технические и организационные меры противодействия угрозам.
Открытый доступ
АТАКА РАЗЛИЧЕНИЯ НА КЛАСС АЛГОРИТМОВ БЛОЧНОГО ШИФРОВАНИЯ НА ОСНОВЕ ПРЕОБРАЗОВАНИЯ ФЕЙСТЕЛЯ
(НИЯУ МИФИ, 2025) ПУДОВКИНА, М. А.; СМИРНОВ, А. М.; Смирнов, Антон Михайлович; Пудовкина, Марина Александровна
В работе рассматривается класс алгоритмов блочного шифрования на основе преобразования Фейстеля с XSL – функцией усложнения, у которых линейное преобразование задается подстановочной матрицей. Предложена атака различения, основанная на сохранение разности у композиции преобразований раундовой функции при применении перестановки фиксированных координат пары текстов. Получены оценки трудоемкости атаки и вероятность её успеха.
Открытый доступ
БЕЗОПАСНОСТЬ ГОСУДАРСТВЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ В РОССИИ
(НИЯУ МИФИ, 2025) ГОЛУБЕВ, А. А.; Голубев, Александр Александрович
В работе анализируются проблемы обеспечения безопасности государственных информационных систем (ГИС) в условиях роста количества и сложности кибератак. Исследование сосредоточены на современных вызовах, правовом регулировании и ключевых направлениях защиты, включая объекты критической информационной инфраструктуры. Особое внимание в исследовании уделяется проблеме несогласованности источников данных об угрозах.
Открытый доступ
ВИЗУАЛИЗАЦИЯ УРОВНЯ ЗРЕЛОСТИ ЦЕНТРОВ УПРАВЛЕНИЯ СЕТЕВОЙ БЕЗОПАСНОСТЬЮ
(НИЯУ МИФИ, 2025) ВЕЛИГОДСКИЙ, С. С.; МИЛОСЛАВСКАЯ, Н. Г.; Милославская, Наталья Георгиевна
Для разработанной ранее модели оценки уровня зрелости центров управления сетевой безопасностью (ЦУСБ) информационно-телекоммуникационных сетей (ИТКС) субъектов критической информационной инфраструктуры (КИИ) Российской Федерации (РФ) предлагается способ визуализации итогового уровня зрелости ЦУСБ по пяти направлениями оценки (НО).
Открытый доступ
ВИРТУАЛЬНАЯ СЕТЕВАЯ ЛАБОРАТОРИЯ МОДЕЛИРОВАНИЯ, МОНИТОРИНГА И АНАЛИЗА СКРЫТЫХ КАНАЛОВ СВЯЗИ
(НИЯУ МИФИ, 2025) БАСЫНЯ, Е. А.; САПЕГИН, В. Ю.; Сапегин, Владислав Юрьевич; Басыня, Евгений Александрович
В работе представлена разработка виртуальной сетевой лаборатории, предназначенной для моделирования, мониторинга и анализа скрытых каналов связи с применением децентрализованной системы обработки и хранения сетевых данных. Целью исследования являлось создание воспроизводимой, доверенной и масштабируемой среды, обеспечивающей проведение экспериментов в области построения и исследования виртуальных защищенных каналов связи, функционирующих на базе стека протоколов TCP/IP версии 4 и 6.
Открытый доступ
ВИРТУАЛЬНЫЙ ИСПЫТАТЕЛЬНЫЙ СТЕНД ДЛЯ СБОРА, ХРАНЕНИЯ И АНАЛИЗА ДАННЫХ В ОБЛАСТИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
(НИЯУ МИФИ, 2025) КАРАПЕТЬЯНЦ, М.; Карапетьянц, Марк
В докладе представлена разработка виртуального испытательного стенда для сбора, хранения, а также анализа данных в области информационной безопасности. Определен перечень элементов стека технологий, позволяющих обеспечить автоматизированное развертывание предлагаемого виртуального испытательного стенда с возможностью его повторного воспроизведения.
Открытый доступ
ВОПРОСЫ БЕЗОПАСНОСТИ CXL
(НИЯУ МИФИ, 2025) НИКИТИН, Т. А.; КОМАРОВ, Т. И.; ЖУКОВ, И. Ю.
CXL (Compute Express Link) – это эволюционное продолжение стандарта PCIe (Peripheral Component Interconnect Express). На физическом уровне он использует тот же интерфейс, что и PCIe, но благодаря более совершенным протоколам на верхнем уровне, CXL способен устранить некоторые существенные недостатки, присущие PCIe. Однако с новыми возможностями появляются и новые вызовы в области обеспечения безопасности и конфиденциальности данных.
Открытый доступ
ВРЕМЕННЫЕ МЕТКИ В ГРАФАХ ЗНАНИЙ ДЛЯ АНАЛИЗА ИНЦИДЕНТОВ
(НИЯУ МИФИ, 2025) ВОЛОБУЕВ, В. В.
Предложен подход к добавлению временных меток в графы знаний для анализа инцидентов. Разработана схема добавления временных атрибутов и алгоритм фильтрации событий. Практическая ценность работы заключается в создании механизма для обогащения графов знаний временной информацией.
Открытый доступ
ВЫБОР ОПТИМАЛЬНОЙ МОДЕЛИ МАШИННОГО ОБУЧЕНИЯ ДЛЯ СИСТЕМЫ ОБНАРУЖЕНИЯ DDOS-АТАК
(НИЯУ МИФИ, 2025) МАРГАРЯН, Д. А.; ЮДИНА, Д. С.
Распределѐнные атаки типа «отказ в обслуживании» (DDoS) остаются одной из ключевых угроз сетевой безопасности. В работе проведено сравнение двух алгоритмов машинного обучения для обнаружения аномалий – Isolation Forest и One-Class SVM. На основе набора данных CIC-DDoS2019 установлено, что Isolation Forest обеспечивает более высокие показатели точности и полноты, демонстрируя устойчивость к несбалансированным данным. Полученные результаты позволяют рекомендовать данный алгоритм как базовый инструмент для построения систем раннего обнаружения DDoS-атак.
Открытый доступ
ГЕНЕРАТОР ПСЕВДОСЛУЧАЙНЫХ ЧИСЕЛ, ПРЕДНАЗНАЧЕННЫЙ ДЛЯ СОЗДАНИЯ ВИРТУАЛЬНОГО КАНАЛА СВЯЗИ В СХЕМЕ СТОХАСТИЧЕСКОГО КОДИРОВАНИЯ
(НИЯУ МИФИ, 2025) АГИЕВЕЦ, К. В.; ИВАНОВ, М. А.; Иванов, Михаил Александрович
Рассматривается устройство, ориентированное на реализацию прямого и обратного стохастического преобразования в стохастическом (n, k, Q) кодеке. Блок прямого стохастического преобразования, реальный дискретный канал связи и блок обратного стохастического преобразования образуют Q-ичный симметричный канал, в котором в случае ошибки в канале связи вероятности различных векторов ошибок Q-ичных символов равны.
Открытый доступ
ЗАЩИТА ИНФОРМАЦИИ В ГИС С ИСПОЛЬЗОВАНИЕМ СЕРВИСОВ ИИ: НОРМАТИВНО-ТЕХНИЧЕСКИЙ АНАЛИЗ И ПЕРСПЕКТИВЫ
(НИЯУ МИФИ, 2025) БАРИНОВ, М. М.
В работе проведен анализ проблем и методов защиты информации в государственных информационных системах (ГИС), интегрирующих сервисы искусственного интеллекта (ИИ). Особое внимание уделено противоречию между стратегической важностью ИИ для цифровой трансформации и рисками, связанными с использованием иностранных программных компонентов. Предложены ключевые направления для развития системы защиты информации.
Открытый доступ
ЗАЩИТА КОНФИДЕНЦИАЛЬНЫХ ПЕРЕГОВОРОВ В НЕПОДГОТОВЛЕННЫХ МЕСТАХ ПРОВЕДЕНИЯ
(НИЯУ МИФИ, 2025) ПРАХОВ, В. Б.; ДВОРЯНКИН, С. В.; Дворянкин, Сергей Владимирович
Представлен мобильный комплекс для защиты конфиденциальных переговоров (до 8 участников) в неподготовленных помещениях и на открытых пространствах. Комплекс обеспечивает защиту от утечки речевой информации по прямому акустическому каналу за счет комбинации пассивных (звукопоглощающий шлем, маскирующий речевой аппарат) и активных (речеподобная помеха, цифровое шифрование) методов. Использование беспроводных технологий связи (Bluetooth, Wi-Fi) обеспечивает защищѐнность мобильность и быстрое развертывание системы.