Защита информации в распределенных системах

Об ассоциации «РусКрипто»

События и мероприятия

Конференция «РусКрипто’2012»

Программа конференции

Время и место проведения

Условия и стоимость участия

Регистрация участника

Информация для докладчиков

Информация для спонсоров

Информация для прессы

Оргкомитет конференции

Материалы ассоциации

Модератор: Котенко Игорь Витальевич, д.т.н., профессор, заведующий научно-исследовательской лабораторией проблем компьютерной безопасности СПИИРАН

На секции обсуждаются вопросы построения перспективных механизмов и средств защиты информации в компьютерных сетях, в том числе адаптивные механизмы защиты информации, моделирование атак и механизмов защиты, идентификация и аутентификация, интеллектуальный анализ данных и биологические подходы для защиты информации, обнаружение атак и вредоносного программного обеспечения, обманные системы и ловушки, защита от внутренних злоумышленников, защита информации на основе репутации и классификации объектов в Интернет и др.

Список докладов

Раннее обнаружение эпидемий сетевых червей в высокоскоростных каналах передачи данных Денис Гамаюнов, Лаборатория Вычислительных комплексов, ф-т ВМК МГУ имени М.В.Ломоносова Предложен метод раннего обнаружения эпидемий сетевых червей на основе анализа частоты встречаемости участков вредоносного исполняемого кода в сетевом трафике. Идея метода заключается в выявлении таких участков исполняемого кода архитектуры x86, частота встречаемости которых в наблюдаемом канале изменяется в соответствии с простой эпидемиологической моделью. Предложенный метод обладает линейной вычислительной сложностью, а экспериментальные исследования на программном прототипе демонстрируют пропускную способность порядка 1Гбит/с на типовом оборудовании.

Комбинирование методов Data Mining для статического детектирования Malware Дмитрий Комашинский, Лаборатория проблем компьютерной безопасности, СПИИРАН Одним из возможных вариантов оптимизации показателей предиктивной функции эвристических средств детектирования Malware, основанных на методах Data Mining, является применение комбинирования отдельных решающих экспертов (классификаторов). В настоящей работе этот вопрос рассматривается в контексте объединения отдельных существующих и доказавших свою потенциально высокую эффективность методов статического детектирования Malware.

Гранулярный контроль безопасности поведения приложений со стороны ядра Linux Федор Сахаров, Лаборатория вычислительных комплексов, ф-т ВМК МГУ имени М.В.Ломоносова Рассматривается задача автоматического контроля безопасного выполнения приложений под управлением операционной системы Linux с целью раннего обнаружения атак, изменяющих поток выполнения программы или поток данных. В качестве решения данной задачи предлагается комбинированный подход с использованием Security Enhanced Linux (SELinux) и механизма отслеживания контрольных точек в исполняемом коде приложений.

Защита от сетевых атак на основе комбинированных механизмов анализа трафика Андрей Чечулин, Центр специальной системотехники Актуальной задачей в области обеспечения безопасности информационных ресурсов является защита от сетевых атак. Для решения данной проблемы предлагается использовать подход к защите от сетевых атак, основанный на использовании семейства отдельных (атомарных) методов (алгоритмов) анализа трафика и многоуровневого комбинирования алгоритмов в виде системы базовых классификаторов, обрабатывающих данные о трафике, а также мета-классификатора, осуществляющего принятие решения о вредоносности трафика по данным от каждого алгоритма.

Блокирование Web-сайтов с неприемлемым содержанием на основании выявления их категорий Юлия Зозуля, Лаборатория проблем компьютерной безопасности, СПИИРАН Представляемая работа посвящена разработке общего подхода и реализующего его начального прототипа, предназначенных для решения актуальной в настоящее время (например, для систем родительского контроля) задачи категорирования веб-сайтов для систем блокирования веб-страниц с неприемлемым содержимым. Согласно предлагаемому подходу пользователь (например, родитель) может определить список категорий, по которым будет оцениваться каждый посещаемый веб-сайт. В соответствии с выбранными категориями странице ставится оценка с учетом информации из разных источников. Оценка сайта заносится в базу данных, а затем используется и обновляется при последующем доступе к этому или другим сайтам.

Агентно-ориентированное моделирование бот-сетей Алексей Коновалов, Аркадия В работе рассматривается предложенный общий подход и реализуемая программная среда, предназначенные для моделирования бот-сетей и механизмов защиты от их воздействия. Моделируются жизненный цикл бот-сети, а также антагонистический по отношению к нему процесс сдерживания его развития на основе применения механизмов защиты от воздействия бот-сети. Исследуются сценарии формирования бот-сети, сценарии различных инфраструктурных атак, выполняемых с помощью бот-сетей (в том числе реализации DDoS-атаки), а также сценарии защиты от них. Модели бот-сети и механизмов защиты от воздействия бот-сети задаются в виде модели противоборства команд интеллектуальных агентов атаки и защиты.

Программа конференции «РусКрипто’2010»