2024, Басыня, Е. А., Челнокова, А. В., Сапегин, В. Ю., Епишкина, А. В., Когос, К. Г., Когос, Константин Григорьевич, Челнокова, Александра Витальевна, Басыня, Евгений Александрович, Епишкина, Анна Васильевна, Сапегин, Владислав Юрьевич

Назначение программы: автоматизация построения виртуального защищенного канала связи с использованием технологии Xray. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP версии 4 и 6. Функциональные возможности программы: автоматизация развертывания виртуального защищенного канала связи на основе технологии Xray для предотвращения несанкционированного доступа к ресурсам инфраструктуры и ошибок ручного конфигурирования. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера, функционирующих в вычислительных сетях на базе стека протоколов TCP/IP. Тип ЭВМ: IBM PC-совмест. ПК. ОС: deb-ориентированные ОС с версией ядра не ниже 2.4.x.

2019, Epishkina, A., Finoshin, M., Kogos, K., Yazykova, A., Епишкина, Анна Васильевна, Финошин, Михаил Александрович, Когос, Константин Григорьевич

© 2019 IEEE.Currently, packet data networks are widespread. Their architectural features allow constructing covert channels that are able to transmit covert data under the conditions of using standard protection measures. However, encryption or packets length normalization, leave the possibility for an intruder to transfer covert data via timing covert channels (TCCs). In turn, inter-packet delay (IPD) normalization leads to reducing communication channel capacity. Detection is an alternative countermeasure. At the present time, detection methods based on machine learning are widely studied. The complexity of TCCs detection based on machine learning depends on the availability of traffic samples, and on the possibility of an intruder to change covert channels parameters. In the current work, we explore the cases of TCCs detection via.

2024, Басыня, Е. А., Малькута, А. Н., Когос, К. Г., Епишкина, А. В., Запечников, С. В., Запечников, Сергей Владимирович, Басыня, Евгений Александрович, Малькута, Анатолий Михайлович, Когос, Константин Григорьевич, Епишкина, Анна Васильевна

Программа формирует стенд виртуальной лаборатории для тестирования интеллектуальных систем реагирования на инциденты сетевой инфраструктуры предприятия. Функциональные возможности включают осуществление сбора, обработки, анализа и управления информационными потоками и процессами, а также мониторинг сетевой инфраструктуры предприятия. Программная реализация предусматривает применение технологий виртуализации и контейнеризации, а также хранение полученных данных в системе управления базами данных Postgres. В основу решения интегрирована методика проведения сравнительного анализа систем реагирования на инциденты сетевой инфраструктуры предприятия.

2024, Басыня, Е. А., Карапетьянц, М., Карапетьянц, Н., Когос, К. Г., Епишкина, А. В., Епишкина, Анна Васильевна, Басыня, Евгений Александрович, Карапетьянц, Николай, Когос, Константин Григорьевич, Карапетьянц, Марк

Программа предназначена для автоматизированного первичного сбора информации об оверлейных ресурсах. Область применения: системы первичного сбора информации по открытым источникам. Функциональные возможности системы включают автоматизированное развертывание веб-приложения на базе Django, использование Postgres для эффективного управления базами данных, обеспечивающими надежное хранение и обработку полученной информации. Программа предоставляет все необходимые инструменты для выполнения сбора данных из различных источников. Программа может быть использована для проведения научных исследований в области Open Source Intelligence, обеспечивающей сбор, обработку и анализ данных, скрытых слоем анонимности и не индексируемых в глобальной вычислительной сети Интернет. Тип ЭВМ: IBM PC-совмест. ПК. ОС: Linux Manjaro версии 23.1.3 и выше.

2024, Басыня, Е. А., Антропов, Д. С., Колпакова, А. А., Когос, К. Г., Епишкина, А. В., Епишкина, Анна Васильевна, Басыня, Евгений Александрович, Антропов, Даниил Сергеевич, Когос, Константин Григорьевич, Колпакова, Анастасия Артемовна

Назначение программы: автоматизация построения виртуального защищенного канала связи с использованием технологии IPSec. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP версии 4 и 6. Функциональные возможности программы: автоматизация развертывания виртуального защищенного канала связи на основе технологии IPSec для предотвращения несанкционированного доступа к ресурсам инфраструктуры и ошибок ручного конфигурирования. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера, функционирующих в вычислительных сетях на базе стека протоколов TCP/IP. Тип ЭВМ: IBM PC совместимый компьютер. ОС: deb-ориентированные ОС с версией ядра не ниже 2.4.x.

2019, Garbuz, A., Epishkina, A., Kogos, K., Епишкина, Анна Васильевна, Когос, Константин Григорьевич

© 2019 IEEE.Nowadays, smartphones are used for getting access to sensitive and private data. As a result, we need an authentication system that will provide smartphones with additional security and at the same time will not cause annoyance to users. Existing authentication mechanisms provide just a one-time user verification and do not perform re-authentication in the process of further interaction. In this paper, we present a continuous user authentication system based on user's interaction with the touchscreen in conjunction with micromovements, performed by smartphones at the same time. We consider two of the most common types of gestures performed by users (vertical swipes up and down, and taps). The novelty of our approach is that swipes and taps are both analyzed to provide continuous authentication. Swipes are informative gestures, while taps are the most common gestures. This way, we aim to reduce the time of impostors' detection. The proposed scheme collects data from the touchscreen and multiple 3-dimensional sensors integrated in all modern smartphones. We use One-Class Support Vector Machine (OSVM) algorithm to get a model of a legitimate user. The obtained results show that the proposed scheme of continuous authentication can improve smartphone security.

2024, Басыня, Е. А., Челнакова, А. В., Когос, К. Г., Епишкина, А. В., Запечников, А. В., Запечников, Сергей Владимирович, Когос, Константин Григорьевич, Басыня, Евгений Александрович, Челнокова, Александра Витальевна, Епишкина, Анна Васильевна

Назначение программы: автоматизация построения виртуального защищенного канала связи с использованием технологии OpenVPN. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP версии 4 и 6. Функциональные возможности программы: автоматизация развертывания виртуального защищенного канала связи на основе технологии OpenVPN для предотвращения несанкционированного доступа к ресурсам инфраструктуры и ошибок ручного конфигурирования. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера, функционирующих в вычислительных сетях на базе стека протоколов TCP/IP. Тип ЭВМ: IBM РС-совмест. ПК; ОС: deb-ориентированные ОС Linux с версией ядра не ниже 2.4.x.

2024, Басыня, Е. А., Федоров, А. Е., Когос, К. Г., Епишкина, А. В., Запечников, С. В., Епишкина, Анна Васильевна, Басыня, Евгений Александрович, Запечников, Сергей Владимирович, Когос, Константин Григорьевич

Программный модуль реализует систему контейнеризации серверных приложений. Назначение программы: обеспечение доступности приложений с помощью технологии контейнеризации. Область применения: серверные вычисления на базе операционной системы Linux. Функциональные возможности: разделение пользовательского пространства и вычислительных ресурсов, изоляция зависимостей, создание и управление контейнерами. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера. Тип ЭВМ: IBM PC-совмест. ПК. ОС: Linux Ubuntu 22.04 и новее.

2019, Frolova, D., Epishkina, A., Kogos, K., Епишкина, Анна Васильевна, Когос, Константин Григорьевич

© 2019 IEEE.Behavioral biometrics identifies individuals according to their unique way of interacting with computer devices. Keystroke dynamics can be used to identify people, and it can replace the second factor in two-factor authentication. This paper presents a keystroke dynamics biometric system for user authentication in mobile devices. We propose to use data from sensors of motion and position as features for the biometric system to improve the quality of user recognition. The proposed novel model combines different anomaly detection methods (distance-based and density-based) in an ensemble. We achieved the average EER of 8.0%. Our model has a retraining module that updates the keystroke dynamics template of a user each time after a successful authentication in the system. All the process of training and retraining a model and making a decision is made directly on a mobile device using our mobile application, as well as keystroke data is stored on a device.

2024, Басыня, Е. А., Колпакова, А. А., Антропов, Д. С., Когос, К. Г., Епишкина, А. В., Когос, Константин Григорьевич, Епишкина, Анна Васильевна, Антропов, Даниил Сергеевич, Колпакова, Анастасия Артемовна, Басыня, Евгений Александрович

Программа предназначена для автоматизированного развертывания стенда с использованием средства оркестрации Kubemetes, включая интеграцию мониторинга и службы управления безопасностью сетевого взаимодействия. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP версии 4 и 6. Функциональные возможности программы: автоматизация развертывания кластера Kubemetes с использованием стандартных инструментов, интеграция мониторинга для обнаружения аномалий и управление сетевой безопасностью с помощью service mesh Istio. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера, функционирующих в вычислительных сетях на базе стека протоколов TCP/IP. Тип ЭВМ: IBM PC совмест. ПК, ОС: deb-ориентированные ОС Linux с версией ядра не ниже 2.4.