Ежеквартальный журнал издательства СПбПУ
под редакцией проф. Д. П. Зегжды
Санкт-Петербургский политехнический университет Петра Великого
Институт компьютерных наук и технологий.
Кафедра информационной безопасности компьютерных систем
Проблемы информационной безопасности. Компьютерные системы
Издается с 1999 года.
ISSN 2071-8217
  • 2023 год
    • №1 2023
      • МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
        Е. Ю. Павленко Санкт-Петербургский политехнический университет Петра Великого

        Аннотация:

        Цель исследования – формальная постановка задачи искусственной иммунизации сложных технических систем для обеспечения их защищенности от киберугроз. В работе проведена аналогия между иммунитетом человека и функциями безопасности современных технических систем. Разработана математическая модель технической системы, описывающая противодействие иммунитета системы различным кибератакам. Сформулирована задача иммунизации, состоящая в минимизации числа зараженных объектов системы и в максимизации числа вылеченных объектов среди зараженных.

        Ключевые слова:

        иммунизация, врожденный иммунитет, адаптивный иммунитет, кибератака.
        В. А. Ильиных, А. В. Десятых, В. В. Тельбух Военно-космическая академия им. А.Ф. Можайского

        Аннотация:

        В настоящее время социально-информационные сервисы (СИС) стали одним из важных источников информации и позволяют любому пользователю распространять информацию без ограничений, что затрудняет определение степени достоверности информации. Выявление недостоверных фактов из новостей с помощью методов искусственного интеллекта является сложной проблемой. Для решения данной проблемы необходимо применить несколько существующих моделей с вычислением параметра реальности и точности распознавания, а также разработать новый алгоритм для обнаружения фейковых новостей. Применение эффективных инструментов для выявления ложной информации в СИС и соответствующего алгоритма рассматривается в системах поддержки и принятия решений, при определении степени достоверности информации.

        Ключевые слова:

        открытые источники информации, социально-информационные сервисы, ложная информация, параметр реальности.
        Н. Н. Шенец Санкт-Петербургский политехнический университет Петра Великого

        Аннотация:

        Предлагается способ защиты личных данных пользователей, хранимых на мобильных устройствах под управлением ОС Android, который совмещает многофакторную аутентификацию, разделение секрета, визуальную криптографию, стеганографию и использует встроенные средства защиты операционной системы. Он позволяет обеспечить конфиденциальность личных данных даже в условиях компрометации мобильного устройства и связанного с ним удалённого хранилища (сервера).

        Ключевые слова:

        многофакторная аутентификация, разделение секрета, визуальная криптография, стеганография, ОС Android.
        Д. С. Загальский, Р. С. Соловей, А. Д. Дахнович Санкт-Петербургский политехнический университет Петра Великого

        Аннотация:

        Рассмотрено обеспечение безопасности рекомендательных систем с коллаборативной фильтрацией от атак манипулирования. Проанализированы и выявлены наиболее распространенные типы атак. Предложен модифицированный метод обнаружения атак манипулирования на рекомендательные системы с коллаборативной фильтрацией. Проведено экспериментальное тестирование и сравнение эффективности модифицированного метода с другими актуальными методами.

        Ключевые слова:

        рекомендательные системы, коллаборативная фильтрация, обнаружение атаки шиллинга.
        В. А. Моргунов, Р. А. Антонов ООО «МАСКОМ-Техлайн», Origin Security

        Аннотация:

        Любая организация, обрабатывающая персональные данные граждан Европейского союза, обязана соблюдать требования GDPR (общий регламент по защите данных). Однако регламент не содержит информации о том, как соблюдать эти требования на практике. Международный стандарт ISO 27701 позволяет решить эту проблему, поскольку содержит конкретные меры защиты информации для выполнения требований, указанных выше. В ходе исследования был произведен анализ стандарта и составлены рекомендации, которые можно применять ко всем типам и размерам организаций, включая публичные и частные компании, государственные учреждения и некоммерческие организации, которые обрабатывают персональные данные граждан Европейского союза.

        Ключевые слова:

        персональные данные, меры защиты информации, требования, GDPR.
        А. Ю. Гарькушев, А. В. Липис, А. Ф. Супрун, Л. А. Иванова Санкт-Петербургский государственный морской технический университет, Санкт-Петербургский политехнический университет Петра Великого

        Аннотация:

        Статья посвящена поиску рациональных путей совершенствования культуры цифровой безопасности у будущих кораблестроителей. Рассмотрена объективная методика формирования учебного контента, основанная на достижениях теории мультипараметрического выбора и построения кортежа предпочтений при принятии сложных кибернетических решений. Рассмотрен пример выбора технологии обучения цифровой безопасности для студентов судостроительного профиля (Санкт-Петербургский государственный морской технический университет).

        Ключевые слова:

        цифровая безопасность, дистанционное обучение, культура безопасности.
      • БЕЗОПАСНОСТЬ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
        Н. А. Грибков, Т. Д. Овасапян, Д. А. Москвин Санкт-Петербургский политехнический университет Петра Великого

        Аннотация:

        В статье предлагается метод определения схожести фрагментов исходных программных кодов на основе атрибутных абстрактных синтаксических деревьев и алгоритмов машинного обучения. Преимущества данного метода определены на основании сравнительного анализа существующих подходов к определению программных клонов. Разработанный метод позволяет повысить эффективность обнаружения схожих фрагментов программного кода, по сравнению с аналогами, основанными на анализе AST, за счет обнаружения семантических клонов.

        Ключевые слова:

        программные клоны, синтаксическая схожесть, семантическая схожесть, открытый исходный код.
      • ПРАКТИЧЕСКИЕ АСПЕКТЫ КРИПТОГРАФИИ
        Д. В. Кушнир, С. Н. Шемякин Санкт-Петербургский государственный университет телекоммуникаций им. проф. М. А. Бонч-Бруевича

        Аннотация:

        Одним из подходов для формирования криптографически стойкой шифрующей гаммы является использование линейных рекуррентных регистров с обратными связями, определёнными примитивными полиномами. Возможность оперативного выбора соответствующего полинома может обеспечить требуемую степень стойкости поточного шифра. В настоящее время для достаточно больших степеней известны примитивные полиномы, но обычно это так называемые разреженные полиномы. Для повышения корреляционной устойчивости необходимо иметь возможность оперативно формировать новые примитивные полиномы заданных степеней, чему посвящено данное исследование.

        Ключевые слова:

        примитивные полиномы, m-последовательность, децимация, примитивный корень.
      • МОДЕЛИРОВАНИЕ ТЕХНОЛОГИЧЕСКИХ СИСТЕМ, АЛГОРИТМИЗАЦИЯ ЗАДАЧ И ОБЪЕКТОВ УПРАВЛЕНИЯ
        Т. В. Векшина, В. А. Большаков, И. А. Сикарев, Е. М. Коринец Российский Государственный Гидрометеорологический университет

        Аннотация:

        Рассматривается задача автоматизации определения ежедневных расходов воды по непрерывно измеренным уровням и отдельным измерениям расходов воды с использованием кривых расходов, являющихся наиболее простой характеристикой пропускной способности русла (и поймы) и широко используемых при учете речного стока и гидравлических расчетах. Приводятся выводы об оптимальном аналитическом представлении кривой расходов и возможностях построения универсальной модели гидрометрического учета стока.

        Ключевые слова:

        расходы воды, измеренные уровни, кривые расходов, профили, интерполяция, аппроксимация, модель.
        Т. В. Векшина, В. А. Большаков, И. А. Сикарев, Е. М. Коринец Российский Государственный Гидрометеорологический университет

        Аннотация:

        Рассматриваются задачи автоматизации гидрологического обеспечения водного транспорта на территориях Сибири и Дальнего Востока РФ. Анализируются требования к оперативной информация об уровнях водных объектов, о резком изменении водности, о русловых деформациях, о ледовой обстановке и прогнозах этих явлений. Обращается внимание на необходимость использования новых современных информационных технологий.

        Ключевые слова:

        водный транспорт, гидрологическое обеспечение, русловые процессы, гидрологический режим, информационные технологии.
        А. С. Куракин ООО «СТЦ»

        Аннотация:

        В статье предложен метод оценки эффективности применения группы беспилотных летательных аппаратов в рамках выполнения задач по аэрофотографической съемке местности, основанный на принципах «виртуального отряда», децентрализованного управления и адаптивного перераспределения ролей в условиях непрогнозируемых ситуаций.

        Ключевые слова:

        группа беспилотных летательных аппаратов, виртуальный отряд, единое полетное задание.
      • СИСТЕМЫ МАШИННОГО ОБУЧЕНИЯ И УПРАВЛЕНИЯ БАЗАМИ ЗНАНИЙ
        О. Д. Иванова, М. О. Калинин Санкт-Петербургский политехнический университет Петра Великого

        Аннотация:

        Представлен анализ существующих методов, обеспечивающих выявление атак уклонения в системах машинного обучения. Выполнена экспериментальное сравнение данных методов. Метод Uncertainty является универсальным, однако в нем трудно определять такие границы степени неопределенности для состязательных образцов, которые позволяли бы более точно идентифицировать атаки уклонения, что приводит к более низким показателям эффективности относительно атак SGM, MS, BA, чем у других методов. Разработан новый гибридный метод, который представляет собой двухэтапную проверку входных данных, дополненную предварительной обработкой. В новом методе граница степени неопределенности для состязательных образцов стала различимой и быстро вычислимой. Гибридный метод позволяет выявлять атаки уклонения OOD с точностью не ниже 80%, атаки SGM, MS и BA – с точностью 93%.

        Ключевые слова:

        атаки уклонения, выявление атак уклонения, гибридный метод, машинное обучение, состязательные образцы, ODIN, Uncertainty.
        А. И. Сергадеева, Д. С. Лаврова Санкт-Петербургский политехнический университет Петра Великого

        Аннотация:

        В работе предложен подход к обнаружению распределенных атак типа «отказ в обслуживании» (Distributed Denial of Service, DDoS) с использованием модульной нейронной сети, представляющей собой последовательно связанные нейронные сети, решающие поставленную задачу поэтапно. Задача распознавания DDoS атак декомпозирована на три взаимосвязанные подзадачи: выделение аномального сетевого трафика, выделение трафика DDoS-атак и определение типа реализуемой DDoS-атаки, что особенно значимо в связи с тенденцией к реализации многовекторных DDoS-атак. Результаты экспериментальных исследований по точности работы построенной модульной нейронной сети подтвердили эффективность предложенного подхода.

        Ключевые слова:

        DDoS-атаки, модульная нейронная сеть, декомпозиция, машинное обучение, обнаружение атак.
        Н. М. Григорьева, В. В. Платонов Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова, Санкт-Петербургский политехнический университет Петра Великого

        Аннотация:

        Рассмотрены состязательные атаки на системы искусственных нейронных сетей для распознавания изображений. Для повышения защищенности систем распознавания изображений от состязательных атак (атак уклонения) предложено использование автокодировщиков. Рассмотрены различные атаки и разработаны программные прототипы автокодировщиков полносвязной и сверточной архитектур в качестве средств защиты от атак уклонения. Обоснована возможность использования разработанных прототипов в качестве основы для проектирования автокодировщиков более сложных архитектур.

        Ключевые слова:

        система распознавания изображений, состязательная атака, атака уклонения, автокодировщик.
        А. И. Альмухамедов, В. С. Коломойцев Санкт-Петербургский государственный университет аэрокосмического приборостроения

        Аннотация:

        В статье рассматривается задача поиска области интереса для биометрической идентификации по рисунку вен ладони. Предложен метод сегментации изображения, основанный на использовании свёрточных нейронных сетей для поиска области интереса. Проведено сравнение работы данного метода с методами, использующими особенности бинаризированного изображения, в частности, с методом поиска локальных минимумов и поиска минимального порогового значения.

        Ключевые слова:

        биометрия, рисунок вен, область интереса, сегментация, нейронная сеть.
      • ОЦЕНКА КАЧЕСТВА И СОПРОВОЖДЕНИЕ ПРОГРАММНЫХ СИСТЕМ
        А. М. Сухов, А. В. Крупенин, В. И. Якунин Краснодарское высшее военное училище имени С.М. Штеменко

        Аннотация:

        Рассматриваются критерии, связанные с построением математических моделей показателей качества для дальнейшего исследования эффективности процесса функционирования систем обеспечения информационной безопасности с учетом деструктивных воздействий. Представлены геометрические интерпретация критериев трех классов. Раскрыты отличительные особенности понятий «показатель качества» и «критерий оценивания качества». Приведено математическое описание каждого из рассматриваемых критериев.

        Ключевые слова:

        критерий оценивания качества, показатель качества, эффективность, система обеспечения информационной безопасности.
  • 2022 год
  • 2021 год
  • 2020 год
  • 2019 год
  • 2018 год
  • 2017 год
  • 2016 год
  • 2015 год
  • 2014 год
  • 2013 год
  • 2012 год
  • 2011 год
  • 2010 год
  • 2009 год
  • 2008 год
  • 2007 год
  • 2006 год
  • 2005 год
  • 2004 год
  • 2003 год
  • 2002 год
  • 2001 год
  • 2000 год
  • 1999 год