Программа конференции

Тематическая секция

Перспективные исследования в области кибербезопасности

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Ведущий секции

Котенко Игорь Витальевич

Д.т.н., профессор, заведующий научно-исследовательской лабораторией проблем компьютерной безопасности, СПб ФИЦ РАН

25 марта, 17:30
13 экспертов
7 докладов

Список докладов

Методика раннего обнаружения кибератак на компьютерные сети

Рассматривается методика обнаружения кибератак, основанная на выявлении аномалий в сетевом трафике на основе оценки его свойства самоподобия, идентификации в аномалиях кибератак, их классификации и принятии контрмер. Методика базируется на использовании методов фрактального анализа, математической статистики и нейронных сетей с долгой краткосрочной памятью. Рассмотрены вопросы программной реализации предлагаемой системы и формирования набора данных для проведения экспериментов. Экспериментальные результаты продемонстрировали достаточно высокую эффективность предлагаемой методики при обнаружении кибератак и выработке контрмер.

Методы противодействия разведывательному этапу сетевого вторжения

Представляется метод противодействия начальному этапу любой сетевой атаки, на котором производится сканирование портов. Для того, чтобы разработать алгоритмы определения IP-адресов, с которых ведется сканирование, формулируются квалификационные признаки. Данные квалификационные признаки были положены в основу разработанных алгоритмов для созданных специализированных программных продуктов. Один из этих продуктов реализован в виде Linux утилиты, другой представляет собой SDN-модуль. Для того, чтобы понять эффективность защиты с помощью разработанных программных комплексов была проведена серия тестов. Предполагается, что спектр действия программных комплексов не ограничен только сканированием портов. Эти комплексы могут быть применены против различных типов атак, например, DDoS атак по типу TCP и UDP флуда.

Выявление скрытых ботов в социальных сетях

  • Чечулин Андрей Алексеевич, к.т.н., доцент, ИТМО
  • Коломеец Максим Вадимович, ИТМО

Обнаружение ботов в социальной сети является сложной задачей, особенно если данные их профилей скрыты настройками приватности. В докладе рассматривается подход к обнаружению ботов, основанный на анализе косвенных данных о профиле, скрыть которые с помощью настроек приватности невозможно. Приведены результаты экспериментов, подтверждающих эффективность предложенного подхода.

Повышение эффективности противодействия вредоносной информации в социальных сетях

Известные средства противодействия вредоносной информации в социальных сетях не отвечают требованиям к оперативности, полноте, точности и адекватности принимаемых решений. Это обуславливает необходимость повышения эффективности противодействия вредоносной информации в социальных сетях. В докладе предлагается методика, позволяющая повысить оперативности и обоснованность противодействия вредоносной информации в социальных сетях. Приводятся результаты экспериментов, выделяются перспективные направления исследований и разработок.

Асимметричная криптографическая изоляция сегментов облачной среды, гарантированно предотвращающая возможность утечки служебной информации через Интернет

  • Тимофеев Юрий Андреевич, к.т.н., с.н.с, Национальный технический Комитет по стандартизации, ТК 22

В докладе предлагается архитектурное решение БОЗОН, обеспечивающее возможность выделения в облачной среде нескольких изолированных вычислительных зон, из которых только одна имеет выход в Интернет, а остальные работают исключительно в рамках самостоятельно изолированных сегментов внутренней локальной сети, не имеющих подключения к интернету. За счет применения современных облачных решений VDI все процессы обработки информации каждой вычислительной зоны, включая клиентские вычисления, сосредотачиваются внутри защищенных помещений Центра обработки данных. Все вычислительные процессы, которые традиционно выполняются непосредственно на рабочих местах пользователей, переносятся на выполнение в серверные фермы, находящиеся внутри защищенного периметра.

Система обнаружения вредоносного программного обеспечения с использованием методов компьютерного зрения

Проводится исследование подхода детектирования вредоносного программного обеспечения на основе технологий компьютерного зрения. Приводятся достоинства и недостатки современных подходов и способы их улучшения.

Пороговые значения для системы сетевой безопасности на базе SDN

Предлагается использовать метод пороговых значений и технологии NetFlow и SDN для создания системы обнаружения сетевых вторжений и противодействия атакам. Статистика sflow применяется для определения пороговых значений сетевых переменных, при превышении которых можно говорить об атаке. SDN-контроллер служит для блокирования трафика с атакующих IP адресов.

РусКрипто’2021

23 — 26 марта, Солнечный Park Hotel & SPA

До открытия XXIII ежегодной научно-практической конференции, посвященной актуальным вопросам криптографии и информационной безопасности осталось .

Партнеры и спонсоры

  • Премиум-партнеры

Организаторы конференции