Персона:
Запечников, Сергей Владимирович

Научные группы

Научная группа

Исследовательский центр в сфере искусственного интеллекта по направлению «Транспорт и логистика»

Организационные подразделения

Организационная единица

Институт интеллектуальных кибернетических систем

Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.

Фамилия

Запечников

Имя

Сергей Владимирович

Полная страница элемента

Результаты поиска

Теперь показываю 1 - 10 из 52

Только метаданные
Protocols for Secure Management of Multidimensional Data Arrays
(2019) Gorlatykh, A.; Zapechnikov, S.; Запечников, Сергей Владимирович
Popular technologies such as data mining and online analytical processing are widely known as technologies heavy-based on the usage of multidimensional data structures. However, at the same time, development of the security countermeasures leaves much to be desired. Currently, there is no complex multidimensional data processing system capable to ensure proper security levels exist. In the paper, we propose security protocols which formed the basis of our solution aimed to provide security for multidimensional data storage and processing. We describe basic protocols for data read and write operations adopted for the features of multidimensional data structures and security assumptions.
Открытый доступ
СИСТЕМА АНАЛИЗА ВЛИЯНИЯ СИНТЕТИЧЕСКИХ ДАННЫХ НА КАЧЕСТВО РАБОТЫ МОДЕЛЕЙ, ИСПОЛЬЗУЕМЫХ В ЗАДАЧАХ КЛАССИФИКАЦИИ, МАШИННОГО ОБУЧЕНИЯ
(НИЯУ МИФИ, 2024) Басыня, Е. А.; Антропов, Д. С.; Ханбекова, Ю. Н.; Когос, К. Г.; Запечников, С. В.; Запечников, Сергей Владимирович; Басыня, Евгений Александрович; Когос, Константин Григорьевич; Антропов, Даниил Сергеевич
Назначение программы: проведение сравнительного исследования эффективности обучения на синтетических и реальных данных и анализ полученных результатов. Область применения: оценка применимости синтетических данных в машинном обучении. Функциональные возможности программы: генерация синтетических данных, загрузка и обработка реальных данных, реализация различных алгоритмов обучения, сравнительный анализ результатов, визуализация данных и результатов. Способ использования: интеграция частей системы на ЭВМ, выполняющих роль сервера, который координирует процесс сравнительного анализа обучения на синтетических и реальных данных. Тип ЭВМ: IBM PC совместимый компьютер. ОС: Ubuntu 18.04 LTS и выше.
Только метаданные
Zero knowledge proof and ZK-SNARK for private blockchains
(2023) Konkin, A.; Zapechnikov, S.; Запечников, Сергей Владимирович
Открытый доступ
АНАЛИЗ ВОЗМОЖНОСТЕЙ ПРИМЕНЕНИЯ АЛГОРИТМА ГОСТ 34.11-2018 В СИСТЕМАХ ДОКАЗАТЕЛЬСТВА С НУЛЕВЫМ РАЗГЛАШЕНИЕМ
(НИЯУ МИФИ, 2024) Зачёсов, Ю. Л.; Ядыкин, И. М.; Запечников, Сергей Владимирович; Ядыкин, Игорь Михайлович
Доказательства с нулевым разглашением находят все большее применение в решении широкого круга задач в современных распределенных информационных системах. Представляют особый интерес такие направления деятельности, как системы управления цифровыми активами, системы анонимного электронного голосования, а также анонимные удостоверяющие документы. Тем не менее, учитывая нынешние потребности в локализации разрабатываемых продуктов, возникает вопрос соответствия используемых алгоритмов законодательству Российской Федерации, обязывающему разработчиков использовать отечественные криптографические стандарты. Как показывает наш анализ, в литературе уделено недостаточно внимания применимости этих стандартов в системах доказательства с нулевым разглашением. В частности, не проанализированы сложность выработки доказательств, параметры арифметических схем, отсутствует сравнение вычислительной сложности и криптографических свойств с зарубежными аналогами. В статье подробно рассмотрены особенности реализации арифметической схемы для хэш-функции ГОСТ 34.11-2018 на наиболее распространённом для этих задач языке Circom. Разработанный программный код открыт и доступен для использования и модификации. Проанализированы характеристики схемы, время компиляции и генерации свидетельства (witness). Проведено сравнение полученных результатов с другими популярными хэш-функциями: входящей в стандартную библиотеку языка криптографической хэш-функцией SHA256, а также специализированной и оптимизированной для применения в системах доказательств с нулевым разглашением хэш-функцией Poseidon. Результаты показали, что, хотя использование российской хэш-функции возможно, тем не менее, оно неудобно в приложениях, не требующих использования отечественных криптографических стандартов, ввиду существенно большей временной сложности генерации свидетельства и, как следствие, выработки доказательства. Приведены рекомендации по сценариям использования и предложены дальнейшие направления исследований.
Только метаданные
Post-Quantum Security of Messaging Protocols: Analysis of Double Ratcheting Algorithm
(2020) Bobrysheva, J.; Zapechnikov, S.; Запечников, Сергей Владимирович
© 2020 IEEE.Development in the area of quantum technologies led to the appearance of first quantum computers. The threat of using a quantum computer for cryptanalysis requires wide implementing post-quantum security in computing algorithms and communication protocols. We evaluate the computational power of some existing quantum computers to illustrate the relevance of research in post-quantum security. One of the best ways to test post-quantum protocols is to embed them into some non-critical but widely-used sphere. Secure messaging is an excellent example of such an application. In the paper, we analyze the post-quantum security of well-known messaging specification Signal, which is considered to have high-security properties. The core of Signal specification is the Double Ratchet protocol. We notice and explain why it is not a post-quantum secure scheme. After that, we suggest some possible ways to improve the security features of Signal specification.
Открытый доступ
СИСТЕМА ПРЕДОТВРАЩЕНИЯ ЭГОИСТИЧНОГО МАЙНИНГА С ПОСЛЕДУЮЩИМ ДВОЙНЫМ РАСХОДОВАНИЕМ В БЛОКЧЕЙН-СЕТИ БИТКОИНА
(НИЯУ МИФИ, 2023) Басыня, Е. А.; Воронцов, Е. И.; Когос, К. Г.; Епишкина, А. В.; Запечников, С. В.; Запечников, Сергей Владимирович; Басыня, Евгений Александрович; Когос, Константин Григорьевич; Епишкина, Анна Васильевна
Программа предоставляет возможность участия в блокчейн-сети с функционалом полного узла. Целевое назначение: решение проблемы двойного расходования при реорганизации цепи путем модификации хранимых данных о непотраченных выходах в БД LevelDB. Функциональные возможности программы: участие в Р2Р-сети в рамках одной LAN-сети для создания транзакций и блоков. При совершении двойного расходования при реорганизации цепи большинство участников сети отклоняют такую транзакцию в случае, если большая часть участников уже приняли исходную транзакцию. Тип ЭВМ: IBM PC - совмест. ПК; ОС: Ubuntu 22.04 и выше.
Открытый доступ
СИСТЕМА МУЛЬТИФАКТОРНОЙ АУТЕНТИФИКАЦИИ ДЛЯ УДАЛЕННОГО ПОДКЛЮЧЕНИЯ ПОЛЬЗОВАТЕЛЕЙ К СЕТЕВОЙ ИНФРАСТРУКТУРЕ ПРЕДПРИЯТИЯ
(НИЯУ МИФИ, 2023) Басыня, Е. А.; Мишин, С. С.; Когос, К. Г.; Епишкина, А. В.; Запечников, С. В.; Епишкина, Анна Васильевна; Запечников, Сергей Владимирович; Басыня, Евгений Александрович; Когос, Константин Григорьевич
Программа предназначена для мультифакторной аутентификации пользователей в ОС семейства Linux, поддерживающих РАМ. Программа может использоваться исполняемыми файлами, поддерживающими РАМ, для реализации мультифакторной аутентификации в ОС семейства Linux с применением мессенджера Telegram и мобильного телефона администратора в качестве беспроводного токена аутентифкиаци с поддержкой стандарта IEEE 802.11. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP. Функциональные возможности программы: управление сетевой информационной безопасностью предприятия с целью предотвращения несанкционированного доступа к ресурсам сети. Способ использования: интеграция программы на ЭВМ в качестве подключаемого модуля аутентификации. Тип ЭВМ: IBM РС-совмест. ПК; ОС: Ubuntu 22.04 и выше.
Только метаданные
Post-quantum security of messengers: secure group chats and continuous key distribution protocols
(2023) Bobrysheva, J.; Zapechnikov, S.; Запечников, Сергей Владимирович
Secure group chats in messengers are usually created in two ways: using pairwise channels with continuous key agreement according to the Double Ratchet scheme or using special cryptographic protocols, for example, based on a tree-like scheme for group keys generating. In the first case, each pair of users generates a common key, and the group is formed by the system tools. In the second case, all users of the group collectively generate an iteratively updated shared secret. Both methods have their advantages and disadvantages. If the first method is characterized by high overhead costs for storing and transferring key information, then in the second case, it is not possible to achieve such important security properties for instant messengers as post-compromise security and forward secrecy. However, the post-quantum resistance of these protocols remains unexplored. The article analyzes the existing group chat protocols for classical and post-quantum security. This work identifies the cryptographic primitives and protocol organization methods leading to decreasing cryptographic resistance to attacks using a quantum computer. The article proposes protocols resistant to adversary attacks with a quantum computer and discusses the possibilities of their application. The adversary model and the attack model are expanded and formally described considering attacks using a quantum computer. The main results of the work are secure group messaging protocols secure against attacks using a quantum computer, based on modifications of the tree-like schemes of continuous key agreement. The paper provides the specifications of the developed protocols. Possible technical difficulties in the implementation of post-quantum-resistant group messengers are identified, and directions for further research are outlined. © 2022, The Author(s), under exclusive licence to Springer-Verlag France SAS, part of Springer Nature.
Открытый доступ
СИСТЕМА КОНТЕЙНЕРИЗАЦИИ
(НИЯУ МИФИ, 2024) Басыня, Е. А.; Федоров, А. Е.; Когос, К. Г.; Епишкина, А. В.; Запечников, С. В.; Епишкина, Анна Васильевна; Басыня, Евгений Александрович; Запечников, Сергей Владимирович; Когос, Константин Григорьевич
Программный модуль реализует систему контейнеризации серверных приложений. Назначение программы: обеспечение доступности приложений с помощью технологии контейнеризации. Область применения: серверные вычисления на базе операционной системы Linux. Функциональные возможности: разделение пользовательского пространства и вычислительных ресурсов, изоляция зависимостей, создание и управление контейнерами. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера. Тип ЭВМ: IBM PC-совмест. ПК. ОС: Linux Ubuntu 22.04 и новее.
Открытый доступ
АВТОМАТИЗИРОВАННАЯ СИСТЕМА ПОСТРОЕНИЯ ВИРТУАЛЬНЫХ ЗАЩИЩЕННЫХ КАНАЛОВ СВЯЗИ
(НИЯУ МИФИ, 2023) Басыня, Е. А.; Касьяненко, Д. И.; Когос, К. Г.; Епишкина, А. В.; Запечников, С. В.; Басыня, Евгений Александрович; Когос, Константин Григорьевич; Запечников, Сергей Владимирович; Епишкина, Анна Васильевна
Целевое назначение программы: обеспечение безопасной коммуникации в распределенной многофилиальной сети с защитой от глобального наблюдателя. Область применения: корпоративные вычислительные сети, функционирующие на основе стека протоколов TCP/IP. Функциональные возможности программы: развертывание VPN-инфраструктуры и Proxy-сервера на базе WireGuard и ShadowSocks в автоматизированном режиме. Способ использования: интеграция программы на ЭВМ, выполняющих роль сервера и функционирующих в вычислительных сетях на базе стека протоколов TCP/IP. Тип ЭВМ: IBM PC-совмест. ПК; ОС: Ubuntu 20.04 или выше.