Программа конференции

Тематическая секция

Перспективные исследования в области кибербезопасности

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Ведущий секции

Котенко Игорь Витальевич

Д.т.н., профессор, заведующий лабораторией проблем компьютерной безопасности, СПИИРАН

21 марта, 17:00
12 экспертов
7 докладов

Список докладов

Архитектуры и модели компонентов генерации и выбора контрмер для SIEM-систем следующего поколения

  • Котенко Игорь Витальевич, д.т.н., профессор, СПИИРАН

Рассматривается современное состояние исследований и разработок в области создания компонентов генерации и выбора контрмер для SIEM-систем. Представляется концептуальная модель основных процессов киберзащиты и место в ней процесса реагирования на инциденты. Формулируется постановка задачи генерации и выбора контрмер. Дается представление об архитектуре системы генерации и выбора контрмер.

Рассматриваются модели, методики и средства генерации и выбора контрмер, в том числе на основе технологий Advanced Security Analytics. Сравниваются перспективные подходы к генерации и выбору контрмер. Для каждого из них анализируются используемые модели атак, модели защищаемой системы и модели возможных контрмер, а также методики формирования контрмер и оценки их результативности, степень автоматизации, используемые стандарты, показатели эффективности и др. Приводятся примеры разработанных компонентов, выделяются перспективные направления исследований и разработок.

Обеспечение доступности и анализ защищенности в беспроводных сетях кризисного управления

  • Десницкий Василий Алексеевич, к.т.н., СПбГУТ

Рассматривается задача обеспечения доступности в беспроводных самоорганизующихся сетях кризисного управления и концепция системы обеспечения доступности с использованием средств сканирования сетей и БПЛА для восстановления связности сети. Предлагается модель сети кризисного управления, которая используется для оценки доступности узлов сети. Дается представление о разработанном программном прототипе, реализующем фрагмент сети кризисного управления и механизм обеспечения ее доступности. Прототип используется для проведения экспериментов и осуществления анализа защищенности сети.

Подход к автоматизации процесса защиты от нежелательной информации в сети Интернет

  • Чечулин Андрей Алексеевич, к.т.н., СПИИРАН
  • Виткова Лидия Андреевна, СПбГУТ

Рассматривается проблема защиты от нежелательной информации. Представляется алгоритм блокировки доменных имён, указателей страниц и сетевых адресов, который используется при контроле и надзоре за соблюдением требований законодательства Российской Федерации в сфере защиты от информации. Анализируются подходы к автоматизации анализа информационных объектов разных типов в сети Интернет и способы повышения эффективности противодействия распространению нежелательной информации.

Оценка опасности повседневных сетевых вторжений

Приводятся полученные авторами данные об интенсивности ежедневных сетевых атак на основе информации с серверов ловушек. Для 10 наиболее популярных Интернет-сервисов составлены черные списки атакующих адресов, и приведены размеры этих списков. Рассчитаны параметры интенсивности запросов, для каждого из 10 сервисов найдены первые десять стран по количеству атакующих адресов. На примере DNS-сервиса подробно иллюстрируется процесс обработки данных из файлов журналов.

Динамический анализ потоков данных JavaScript-кода

  • Хашаев Артур Акрамович, Лаборатория интеллектуальных систем кибербезопасности, Факультет ВМК МГУ

Рассматривается задача динамического анализа потоков данных JavaScript-кода в контексте задачи автоматизированного поиска уязвимостей класса XSS в клиентской части современных веб-приложений. Обсуждаются возможные способы решения задачи распространения меток в памяти программы. Для решения этой задачи предложен и реализован метод, основанный на переписывании абстрактного синтаксического дерева.

На основе предложенного метода продемонстрирован способ разметки объектов и значений в памяти программы с последующим распространением меток по ходу ее выполнения. Представлен путь эволюции реализованного инструментария в динамический анализатор, нацеленный на поиск уязвимостей в клиентской части веб-приложений.

Подход к синтаксическому определению сетевого трафика Интернета вещей для выявления аномалий

Рассматривается подход к анализу трафика сетей Интернета вещей (IoT), позволяющий повысить качество процесса выявления сетевых аномалий. Представляется разработанная методика определения структуры сетевого трафика, содержащего нерегламентрованные протоколы передачи данных. Предлагаемый подход позволяет преодолеть неопределенность протоколов прикладного уровня, что дает возможность проводить оценку защищенности сетей IoT и расследование инцидентов информационной безопасности.

Использование машинного обучения в IoT для детектирования вредоносной активности

  • Кушнеревич Алексей Геннадьевич, СПИИРАН

Проводится сравнение точности и быстродействия задач машинного обучения в случае локального и распределенного запуска для задач обеспечения кибербезопасности. В качестве прикладной задачи рассматривается обнаружение атак на сеть IoT и их классификация. Для распределенного режима используется платформа обработки больших данных Spark (ML) в паре с Hadoop (YARN)

РусКрипто’2019

19 — 22 марта, Солнечный Park Hotel & SPA

До открытия XXI международной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Спонсоры и партнеры

Организаторы конференции