Ежеквартальный журнал издательства СПбПУ
под редакцией проф. П. Д. Зегжды
Санкт-Петербургский политехнический университет Петра Великого
Институт компьютерных наук и технологий.
Кафедра информационной безопасности компьютерных систем
Проблемы информационной безопасности. Компьютерные системы
Издается с 1999 года.
ISSN 2071-8217
  • 2019 год
    • №1 2019
      • БЕЗОПАСНОСТЬ РАСПРЕДЕЛЕННЫХ СИСТЕМ И ТЕЛЕКОММУНИКАЦИЙ

        Малышев Е.В., Москвин Д.А., Зегжда Д.П.

        Санкт-Петербургский политехнический университет Петра Великого (СПбПУ)

        ПРИМЕНЕНИЕ ИСКУССТВЕННОЙ НЕЙРОННОЙ СЕТИ ДЛЯ ОБНАРУЖЕНИЯ АТАК В VANET-СЕТЯХ1

        Аннотация:

        (English) This work contains results of artificial neural network development, with is designed for automatically attacks detection in VANET-networks. In the course of the thesis were used such research methods as analysis and modeling, they were applied to select the most prospective method of Gray Hole attack detection in VANET-networks. According to the results of experimental studies, there was evaluated an effectiveness of this method, a method was characterized as great.

        Ключевые слова:

        Защита информации, VANET-сети, нейронная сеть, обнаружение атак.
        Страницы 11-17

        Лаврова Д.С., Хушкеев А.А.

        Санкт-Петербургский политехнический университет Петра Великого (СПбПУ)

        ОБНАРУЖЕНИЕ НАРУШЕНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В АСУ ТП НА ОСНОВЕ ПРОГНОЗИРОВАНИЯ МНОГОМЕРНЫХ ВРЕМЕННЫХ РЯДОВ, СФОРМИРОВАННЫХ ИЗ ЗНАЧЕНИЙ ПАРАМЕТРОВ РАБОТЫ КОНЕЧНЫХ УСТРОЙСТВ СИСТЕМЫ

        Аннотация:

        (English) Proposed an approach for information security breaches detection in distributed control systems based on prediction of multivariate time series formed of sensor and actuator data.

        Ключевые слова:

        (English) data prediction, multivariate time series, network attacks, convolutional neural networks.
        Страницы 18-30
      • ПРАКТИЧЕСКИЕ АСПЕКТЫ КРИПТОГРАФИИ

        Александрова Е.Б., Шматов В.С.

        Санкт-Петербургский политехнический университет Петра Великого

        Протокол с нулевым разглашением для управления отзывами на товары и услуги

        Аннотация:

        Предлагается протокол управления в системах отзывов на товары и услуги, основанный на неинтерактивном доказательстве с нулевым разглашением. Хранение ключей пользователей организовано в виде дерева Меркла. Протокол обеспечивает анонимность автора отзывов и не позволяет одному пользователю оставить более одного отзыва на товар или услугу.

        Ключевые слова:

        нулевое разглашение, управление отзывами, дерево Меркла.
        Страницы 31-40

        Иванов А. В.

        г. Москва, Московский институт электроники и математики им. А.Н. Тихонова

        Национального исследовательского Университета «Высшая школа экономики»

        Об одном критерии согласия для проверки качества псевдослучайных бинарных последовательностей

        Аннотация:

        В статье предложен критерий согласия для проверки качества псевдослучайных бинарных последовательностей, основанный на статистике серий. Доказано одно свойство предложенной статистики критерия

        Ключевые слова:

        критерий согласия, серия, бинарная последовательность
        Страницы 41-44
      • АСПЕКТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

        В. И. Будзко, Д. А. Мельников

        Федеральный исследовательский центр «Информатика и управление» РАН

        В. С. Горбатов

        Национальный исследовательский ядерный университет «МИФИ»

        И. Ю. Жуков

        ООО «Национальный мобильный портал»

        К ВОПРОСУ УНИВЕРСАЛЬНОСТИ ТЕХНОЛОГИИ «BLOCKCHAIN»

        Аннотация:

        В настоящее время наблюдается тенденция к чрезмерному рекламированию феномена технологии блокчейн (БЧ-технология), считающейся якобы универсальной и обладающей всепроникающими возможностями революционного преобразования в различных областях общественной деятельности, в том числе в бизнесе и сфере государственного управления. В качестве примера приводится относительно успешное развитие так называемых криптовалют, уже завоевавших определенную долю общественных отношений как на национальном, так и на мировом уровнях. Наличие подобных массовых утверждений объясняется тем, что описание очевидных преимуществ БЧ-технологии проводится без детального и всестороннего анализа рисков практической реализации её базовых концепций, в том числе по обеспечению информационной безопасности (ИБ) соответствующих приложений. В предлагаемой работе показаны методы обеспечения консенсуса между принципиально не доверяющими друг другу пользователями, которые и обеспечивают относительную устойчивость функционирование криптовалютных систем даже при отсутствии централизованного (государственного и тем более межгосударственного) уровня регулирования. Приводится соответствующая классификация систем на основе БЧ-техноло­гии (СБЧ) и их особенности. Наряду с этим, в данной статье обращено особое внимание на необходимость тщательного и всестороннего анализа рисков ИБ, связанных с использованием БЧ-техно­логии. Показано, что на настоящем этапе своего развития СБЧ не обеспечивают надёжную аутентификацию пользователей, устойчивое управление системой, гарантии защищённого формирования, распределения и хранения криптографических ключей, гарантированную возможность возврата украденных злоумышленниками ценностей, а также не реализуют принцип неотказуемости. Делается вывод о целесообразности её дальнейшего всестороннего применения, исходя из того, что неразумное использование БЧ-техно­логии способно на­нести значительный ущерб на уровне целой отрасли экономики. Эта статья является продолжением более ранних публикаций о свойствах и особенностях технологии блокчейн.

        Ключевые слова:

        блокчейн, криптовалюта, электронный кошелёк, электронная подпись, транзакция, модификация программного обеспечения, смарт-контракт, аутентификация, неотказуемость, информационная безопасность.
        Страницы 45-54
      • ПРОБЛЕМЫ ПОДГОТОВКИ СПЕЦИАЛИСТОВ

        Кулик С.Д.
        Москва, Национальный исследовательский ядерный университет «МИФИ»

        СПЕЦИАЛЬНЫЕ ЭЛЕМЕНТЫ СИСТЕМНОГО АНАЛИЗА ДЛЯ ПОДГОТОВКИ СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

        Аннотация:

        Главная цель данной статьи представить необходимые элементы системного анализа необходимые для подготовки в университете будущих специалистов в области информационной безопасности и, в частности, в сфере прикладные информационные (компьютерные) технологии. Основной упор делается на эффективность системы, которая может оцениваться с помощью показателей, выраженных позиномами. Формализовав представление эффективности системы с помощью показателя эффективности, который выражен позиномом далее возможно применение хорошо разработанного инструментария для минимизации позинома. В работе успешно использованы необходимые принципы и методы системного анализа, а также геометрического программирования. При этом геометрическое программирование, в котором используются специальные функции в виде позиномов, рассматривается как необходимый инструмент для решения задач системного анализа в области информационной безопасности. Результат необходимой оптимизации показателя эффективности информационной безопасности представлен на учебном примере при минимизации позинома. Для успешного освоения студентами элементов системного анализа разработаны рекомендации необходимые при решении типовых учебных задач, связанных с минимизацией показателя эффективности системы в виде позинома. В заключении делается вывод о необходимости уделять больше внимания в рамках учебного процесса основным элементам системного анализа при подготовке специалистов в области информационной безопасности.

        Ключевые слова:

        системный анализ, система, показатель, критерий эффективности, геометрическое программирование, информационная безопасность.
        Страницы 55-59
      • ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ КИБЕРФИЗИЧЕСКИХ СИСТЕМ

        Павленко Е.Ю., Штыркина А.А., Зегжда Д.П.

        Санкт-Петербургский политехнический университет Петра Великого (СПбПУ)

        ОЦЕНКА УСТОЙЧИВОСТИ КИБЕРФИЗИЧЕСКИХ СИСТЕМ НА ОСНОВЕ СПЕКТРАЛЬНОЙ ТЕОРИИ ГРАФОВ

        Аннотация:

        Предложен подход к оценке устойчивости киберфизических систем на основе анализа состояния системы. В качестве критерия авторы предлагают использовать структурную характеристику графа, которым описывается система. Для численной оценки устойчивости предлагается использовать свойства распределения спектра графа – множества собственных значений матрицы смежности, соответствующей исследуемому графу.

        Ключевые слова:

        устойчивость функционирования; киберустойчивость; киберфизическая система; информационная безопасность; спектральная теория графов
        Страницы 60-67

        Полтавцева М.А., Калинин М.О.

        Санкт-Петербургский политехнический университет Петра Великого

        Моделирование систем управления большими данными в Информационной безопасности

        Аннотация:

        В статье представлена модель системы управления Большими данными, предназначенная для решения задач информационной безопасности (ИБ) систем этого класса. Выделены особенности рассматриваемых систем, приведено математическое описание модели и архитектуры обработки данных в соответствии с концепцией ANSI/SPARC и принципами моделирования информационных систем в ИБ. Проведен анализ модели.

        Ключевые слова:

        системы управления данными, Большие данные, информационная безопасность, моделирование систем
        Страницы 69-78

        Александрова Е.Б., Лаврова Д.С., Ярмак А.В.
        Санкт-Петербургский политехнический университет Петра Великого (СПбПУ)

        ПРИМЕНЕНИЕ ЗАКОНА БЕНФОРДА ДЛЯ ОБНАРУЖЕНИЯ DOS-АТАК НА ПРОМЫШЛЕННЫЕ СИСТЕМЫ

        Аннотация:

        Закон Бенфорда описывает распределение первых значащих цифр в численных данных, характеризующих реальные процессы. В частности, он широко применяется для обнаружения аномалий в финансовых данных. В работе предлагается применить закон Бенфорда для обнаружения DoS-атак на компоненты крупномасштабных промышленных систем. Приведены результаты экспериментальных исследований для данных, генерируемых датчиками системы в рамках индустриального процесса Tennessee Eastman.

        Ключевые слова:

        слова: информационная безопасность, закон Бенфорда, временные ряды, крупномасштабные промышленные системы
        Страницы 79-88
      • БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

        Е.В. Жуковский, М.О. Калинин, И.И. Маршев
        Санкт-Петербургский политехнический университет Петра Великого

        ВЫЯВЛЕНИЕ ВРЕДОНОСНЫХ ИСПОЛНЯЕМЫХ ФАЙЛОВ С ИСПОЛЬЗОВАНИЕМ МАШИННОГО ОБУЧЕНИЯ

        Аннотация:

        В работе проанализированы основные характеристики исполняемых файлов, разработаны классификаторы на основе алгоритмов машинного обучения, которые выявляют вредоносносные исполняемые файлы. Построенные классификаторы показали точность обнаружения выше по сравнению с предыдущими работами. В исследовании использовались различные алгоритмы классификации: деревья решений, алгоримы адаптивного и градиентого бустингов, случайный лес, наивный Байес, k-ближайших соседей и нейронные сети.

        Ключевые слова:

        обнаружение вредоносного программного обучения, машинное обучение, классификация, случайный лес, дерево решений, нейронные сети
        Страницы 89-99

        Павленко Е. Ю., Суслов С. М.

        Санкт-Петербургский политехнический университет Петра Великого (СПбПУ)

        ЫЯВЛЕНИЕ ВРЕДОНОСНЫХ ПРИЛОЖЕНИЙ ДЛЯ ОПЕРАЦИОННОЙ СИСТЕМЫ ANDROID С ИСПОЛЬЗОВАНИЕМ КАПСУЛЬНОЙ НЕЙРОННОЙ СЕТИ

        Аннотация:

        Предложен подход к выявлению вредоносного программного обеспечения для операционной системы Android с использованием капсульной нейронной сети. Подход заключается в построении CMYK изображения, пиксели которого формируются на основе последовательности действий, выполняемых исследуемым приложением. Результаты экспериментальных исследований предлагаемого похода демонстрируют его высокую эффективность для решения задачи определения вредоносных Android-приложений.

        Ключевые слова:

        вредоносные приложения, выявление вредоносных приложений, операционная система Android, анализ безопасности приложений, капсульная нейронная сеть, безопасность Android
        Страницы 100-111

        Е.В. Жуковский
        Санкт-Петербургский политехнический университет Петра Великого

        ВЫЯВЛЕНИЕ ВРЕДОНОСНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ В УСЛОВИЯХ НАЛИЧИЯ МЕХАНИЗМОВ САМОЗАЩИТЫ НА ОСНОВЕ АНАЛИЗА ЕГО ФУНКЦИОНАЛЬНЫХ ВОЗМОЖНОСТЕЙ

        Аннотация:

        В работе описывается предлагаемый подход к выявлению вредоносного программного обеспечения на основе анализа его функциональных возможностей. Для обеспечения полноты анализа предлагается использовать динамическое символьное выполнение, позволяющее определить условия достижения требуемых участков исполняемого кода. Для оптимизации процесса поиска путей исполнения программы, приводящих к выполнению вредоносных операций, применяются методы машинного обучения с подкреплением.

        Ключевые слова:

        обнаружение вредоносного программного обеспечения, вредоносное поведение, машинное обучение, символьное выполнение, обучение с подкреплением, целевые атаки
        Страницы 112-122
    • №2 2019
      К ЮБИЛЕЮ Ю.С. ВАСИЛЬЕВА

      Аннотация:

      Ю.С. Васильев родился 10.04.1929 г. в Иркутске. Окончил гидротехнический факультет Ленинградского политехнического института им. М.И. Калинина по специальности «Возобновляющиеся источники энергии и гидроэнергетики». Прошел путь от ассистента до доктора технических наук, профессора – заведующего кафедрой «Использование водной энергии», а в 2000 г. избран действительным членом Российской Академии наук. Главными направлениями научной деятельности Юрия Сергеевича являются: гидроэнергетика, физико-математическое моделирование в гидроэнергетике, охрана окружающей среды при использовании гидроэнергетических ресурсов и возобновляемых источников энергии. Ю.С. Васильев разработал научные основы автоматизированной системы проектирования объектов водного хозяйства. Руководил комплексными научно-техническими программами «Человек и окружающая среда, проблемы охраны природы» и «Энергетика» Минвуза РСФСР, которые объединяли 260 вузов страны. Возглавляет ряд научно-технических программ. Создатель научной школы по возобновляющимся источникам энергии и гидроэнергетике и один из основоположников комплексных экологических исследований, связанных с энергетическим и водохозяйственным строительством. Подготовил более 70 кандидатов наук, научный консультант по 36 докторским диссертациям. Автор многих фундаментальных научных трудов, в том числе более 70 книг и 320 статей, более 20 изобретений. Представлял интересы России в более чем 20 зарубежных странах, что способствовало укреплению международного авторитета вуза. Многочисленные ученики и последователи Ю. С. Васильева, продолжатели его научных идей всегда найдут у своего учителя добрый совет, поддержку и участие, что вместе с непрекращающейся научной и педагогической деятельностью свидетельствует о непоколебимом авторитете Ю.С. Васильева как наставника, руководителя, специалиста и мудрого человека. Ю. С. Васильев всегда на передовых рубежах прогресса, принимает участие в решении самых актуальных научных задач, в последние годы уделяет внимание проблемам кибербезопасности энергетических систем. Ю. С. Васильев награждён орденами: «За заслуги перед Отечеством IV ст.», «Трудового Красного Знамени», «Знак Почета» и 26 медалями. В честь Ю.С. Васильева названа малая планета Солнечной систем «ВЮС». Юрий Сергеевич Васильев – выдающийся ученый, талантливый руководитель, опытнейший педагог и наставник. Его отличают высокое чувство ответственности, преданность науке, целеустремленность, необыкновенная работоспособность. Эти качества сочетаются в нем с исключительной интеллигентностью, добротой и внимательным отношением к людям. Редакция журнала «Проблемы информационной безопасности. Компьютерные системы» сердечно поздравляет Юрия Сергеевича с 90-летием! Желаем здоровья, долголетия, творческой энергии, дальнейших достижений во благо России!
  • 2018 год
  • 2017 год
  • 2016 год
  • 2015 год
  • 2014 год
  • 2013 год
  • 2012 год
  • 2011 год
  • 2010 год
  • 2009 год
  • 2008 год
  • 2007 год
  • 2006 год
  • 2005 год
  • 2004 год
  • 2003 год
  • 2002 год
  • 2001 год
  • 2000 год
  • 1999 год