Архив рубрики: Системы безопасности

ПРИМЕНЕНИЕ СЕТИ FUZZY ARTMAP В ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМАХ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

УДК 004.032.26

И.Л. Каширина, К.А. Федутинов


В статье рассмотрены вопросы организации интеллектуальных систем обнаружения и диагностики вторжений. Исследования в области разработки инструментов обеспечения информационной безопасности показывают, что на сегодняшний день наиболее перспективные и гибкие решения базируются на методах машинного обучения, позволяющих предотвратить ущерб от вторжений, не замеченных стандартными средствами борьбы с компьютерными атаками. В предлагаемом подходе предлагается использовать последовательный обратный поиск с возвращением для отбора значимых признаков и нейронную сеть Fuzzy АRТMAP для обнаружения и диагностики атак. Сеть Fuzzy АRТMAP способна адаптироваться к динамике компьютерных атак и позволяет распознавать вторжения в информационные систему в режиме реального времени, при этом не нужно подгружать наборы данных пакетно. Это дает возможность автоматизировать анализ протоколов безопасности в непрерывном режиме. Широкие возможности использования сетей семейства ART в задачах обнаружения вторжений позволяют считать актуальным поиск подходов, позволяющих улучшить их эксплуатационные характеристики. В данной статье управляющие гиперпараметры для сети Fuzzy АRТMAP предлагается настраивать в автоматическом режиме с использованием генетического алгоритма. По результатам вычислительного эксперимента редуцированный набор признаков уменьшает время вычислений на 41%. Точность алгоритма классификации составила 100% и 99,89% для стадии обнаружения и стадии диагностики соответственно.

Ключевые слова: нейронная сеть, Fuzzy ARTMAP, генетический алгоритм, обнаружение вторжений, интеллектуальные системы защиты информации.

Полный текст статьи:
KashirinaFedutinov_3_18_1.pdf

АНАЛИЗ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ПРИ УПРАВЛЕНИИ ДЕНЕЖНЫМИ СРЕДСТВАМИ С ИСПОЛЬЗОВАНИЕМ МОБИЛЬНЫХ УСТРОЙСТВ

УДК 343.985

А.Г. Александров, С.Г. Клюев,Е.С. Поликарпов,М.А. Ледовская


Исследованы вопросы использования мобильных приложений, мобильных устройств связи в качестве средства совершения хищения денежных средств с электронных банковских счетов, балансовых средств мобильных счетов. В статье рассмотрены способы совершения краж денежных средств с расчетного счета через «Мобильный банк». Исследован способ совершения хищения денежных средств с электронного счета с помощью вредоносного программного обеспечения. Троянская программа, используемая злоумышленниками, распространялась через SMS-рассылки, в которых была ссылка на загрузку вредоносной программы под видом лицензионного программного обеспечения, во время установки которой запрашивались права администратора, также ссылки на установку троянской программы приходили через мессенджеры и личные сообщения в социальных сетях, а также размещались на стенах пользователей социальных сетей. Рассмотрен способ совершения хищения денежных средств с электронного счета с использованием SMS-банкинга – процедуры перевода денег при помощи отправки специально сформированного SMS сообщения на номер банка. Исследован один из новых видов мошенничества с использованием возможностей средств мобильной связи, а именно USSD кодов. Пользователю сотовой сети сообщалось о проверке мобильной линии и предлагается набрать USSD код, в случае выполнения данной просьбы «сотового оператора» мошенники получают доступ к SIM карте, что позволяло им производить фактически любые действия: осуществлять звонки за счет абонента, получать доступ к мобильному банку.

Ключевые слова: мобильные приложения, хищения, мобильный банк, SMS-банкинг.

Полный текст статьи:
AlexandrovSoavtori_3_18_1.pdf

АНАЛИЗ АЛГОРИТМОВ ОБРАБОТКИ ДВИЖУЩИХСЯ ОБЪЕКТОВ НА ВИДЕОИЗОБРАЖЕНИИ

УДК 004.932

В.В. Берников, А.П. Преображенский, О.Н. Чопоров


Задача, связанная с обнаружением объектов на видеоизображениях, имеет множество практических приложений, касающихся вопросов безопасности, обработки информации в виртуальной реальности, управления мобильными роботами и др. В работе рассмотрены наиболее часто используемые методы выделения движущихся объектов применительно к видеопоследовательностям, полученным с бытовых камер в условиях присутствия шумов на изображениях. Показаны основные особенности обнаружения объектов. Описаны характеристики основных методов, используемых для анализа: метод вычитания фона, метод временного различия, метод оптического потока. Выделены основные проблемы обработки видеопоследовательностей, описана невозможность применения классических методов и предложены пути улучшения качества выделения движущихся объектов. Приведена таблица сравнительного анализа методов, в которой даны: время, затрачиваемое на вычисление, точность обнаружения, достоинства и недостатки подходов. Также приведена таблица сравнения успешности методов при обнаружении объектов, в которой указан процент успешного определения объекта при заданном разрешении видео и определенном окружении объекта. Было продемонстрировано, что видно, что разрешение видео заметным образом оказывает влияние на успешность обнаружения движущихся объектов, так как чем больше разрешение, тем больше предварительной информации для обработки алгоритм имеет в каждом кадре.

Ключевые слова: движение, контур, обнаружение, анализ, методы, сегментация.

Полный текст статьи:
BernikovSoavtori_3_18_1.pdf

РАЗРАБОТКА КОНЦЕПТА ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ ДЛЯ МЕТОДИКИ ОЦЕНКИ КАЧЕСТВА ИНФОРМАЦИОННЫХ СИСТЕМ «РЕВИЗОР»

УДК 004.05

О. М. Романова (Князева), К.Н. Кургузкин


В статье рассмотрена проблема оценки качества информационных систем (ИС) организаций. Отмечено, что наиболее перспективными в области оценки и управления уровнем качества ИС являются подходы, основанные на использовании ISO 9000 в качестве методологической базы. К таким методикам можно отнести методику «Ревизор», разработанную И.М. Ажмухамедовым и О.М. Романовой. Для данной методики является актуальной задача разработки алгоритма и соответствующего программного обеспечения (ПО), реализующего сбор и обработку экспертных данных. Решению данной проблемы и посвящена статья. Для методики «Ревизор» были выделены этапы, на которых осуществляется сбор экспертных данных: определение функций ИС; определение подсистем ИС; определение элементов множеств концептов нечетких когнитивных моделей оценки качества ИС; определение связей между концептами нечетких когнитивных моделей оценки качества ИС; формирование базы знаний для оценки текущего уровня качества ИС, состоящей из нечетких продукционных правил, определяющих влияние каждого уровня повреждений иерархии повреждений на сервисы информационной безопасности; оценка состояния концептов нечетких когнитивных моделей оценки качества ИС, которые являются входными параметрами алгоритмов методики «Ревизор». Отмечено, что на этапах 4-6 необходимо использовать методы опроса, которые бы позволили исключить влияние остальных членов экспертной комиссии на мнение каждого из экспертов. В итоге для решения поставленной задачи был выбран метод онлайн-анкетирования. Систему сбора мнений экспертов было предложено разработать в формате веб-портала. Для него был разработан алгоритм работы, обозначены роли пользователей, определена структура анкет для опрашиваемых.

Ключевые слова: информационная безопасность, оценка качества, инфраструктура, разработка программного обеспечения, информационная система, лицо принимающее решение, экспертная оценка.

Полный текст статьи:
RomanovaSoavtori_2_18_1.pdf

ИССЛЕДОВАНИЕ ВОЗМОЖНОСТЕЙ ИСПОЛЬЗОВАНИЯ СТЕГАНОГРАФИЧЕСКИХ СПОСОБОВ ЗАЩИТЫ ИНФОРМАЦИИ

УДК 681.3

А.В. Питолин, Ю.П. Преображенский, О.Н. Чопоров


Стеганографические методы применяют для того, чтобы скрыть сам факт существования определенных сообщений. В работе проведен анализ ключевых понятий, которые используются в стеганографических методах преобразования информации. Рассмотрены особенности стеганографических методов сокрытия информации в графических файлах. Разработана модель угроз несанкционированной передачи информации с применением методов стеганографического преобразования информации, использующих графические контейнеры. В статье приведена классификационная схема угроз несанкционированной передачи информации с применением методов стеганографического преобразования. Проведен эксперимент по выявлению наиболее эффективных способов противодействия несанкционированному доступу к информации. Было установлено, что почти все способы противодействия несанкционированному доступу по времени воздействия не превышают двух секунд. Выделены способы противодействия по времени воздействия, которые не превышают 0,7 секунды. Эксперимент проводился среди 10 человек при помощи программы S-tools и разработанного программного продукта AntiStego. В работе приведен алгоритм работы программы «AntiStego» вместе с описанием программных модулей, реализующих противодействие несанкционированному доступу. Предложена обобщенная схема проведения эксперимента по противодействию несанкционированной скрытой передачи информации.

Ключевые слова: защита информации, стеганографический подход, несанкционированный доступ.

Полный текст статьи:
PitolinSoavtors_2_18_1.pdf

МОДЕЛИРОВАНИЕ ВЫСОКОТЕМПЕРАТУРНОГО НАГРЕВА СТАЛЕФИБРОБЕТОНА

УДК 53.072:691.32: 536.4

А.С. Молодая, С.Д. Николенко,С.А. Сазонова


Работа посвящена вопросу физического моделирования высокотемературного воздействия на дисперсноармированный бетон. Приведены результаты экспериментальных исследований поведения дисперсноармированных мелкозернистых бетонов с металлической фиброй (сталефибробетонов), при моделированном в муфельной печи высокотемпературном воздействии. Муфельная печь выбрана исходя из требуемых параметров высокотемпературного воздействия. В частности, максимальной температуры нагрева, времени подъема температуры до требуемых 850°С. Все выбранные параметры хорошо соотносятся с параметрами реальных пожаров. Средой рабочего пространства муфельной печи при создании температурного воздействия является воздух. Одним из преимуществ выбранной муфельной печи является простота управления и достаточная стабильность поддерживаемой температуры. Отработана методика проведения эксперимента при разном по времени высокотемпературном воздействии на сталефибробетон. Показано, что применение дисперсного армирования в виде металлических фибр улучшает состояние экспериментальных образцов после высокотемпературного воздействия заданного уровня. Выявлено что степень влияния дисперсного армирования на состояние образцов зависит от процента армирования и величины температурного воздействия. Показано что увеличение времени высокотемпературного воздействия влияет на состояние образцов. Результаты исследований помогут далее развивать процесс физического моделирования высотемпературного нагрева при исследовании свойств строительных материалов.

Ключевые слова: моделирование, муфельная печь, высокотемпературный нагрев, дисперсноармированный бетон, эксперимент.

Полный текст статьи:
MolodayaSoavtori_2_18_1.pdf

АНАЛИЗ УСТОЙЧИВОСТИ ИНФОРМАЦИОННОГО ВЗАИМОДЕЙСТВИЯ ЭЛЕМЕНТОВ ОХРАННЫХ СИСТЕМ И ФАКТОРОВ НЕГАТИВНЫХ ВОЗДЕЙСТВИЙ

УДК 519. 72

В.И. Сумин, О.В. Исаев,М.В. Скулков


C целью обеспечения высоконадежной обработки информации на практике при оценке устойчивости функционирования охранных систем, рассматриваемых с позиций информационных структур, в условиях негативных воздействий, необходимо не только разрабатывать новые модели и алгоритмы устойчивого взаимодействия элементов указанных информационных множеств, но и учитывать требования к эффективности протекающих при этом информационных процессов. Увеличение количества негативных воздействий на элементы охранных комплексов требует модернизации систем парирования негативных воздействий, а также проведения анализа устойчивости функционирования подобного рода информационных структур. Совершенствование информационных структур и оптимизация информационных процессов, произведенные на основе разработки адекватных моделей функционирования систем комплексной безопасности объектов особой важности в условиях факторов внешних воздействий, является актуальной в настоящее время научно-технической задачей, практическая реализация которой позволит минимизировать отставание темпов развития охранной техники и технологий от динамично совершенствующихся инструментов дестабилизации элементов систем охраны объектов особой важности. Разработка и решение адекватной математической модели взаимодействия информационных структур охранных систем и негативных воздействий призваны описать динамику эволюции их элементов на фазовой плоскости пространства, а с учетом интегрального представления условий устойчивости, а также второго метода Ляпунова сформировать математическую модель устойчивого управления информационным процессом взаимодействия элементов указанных информационных множеств. Задача анализа фазовых портретов состояния охранных комплексов как информационных систем связана с исследованием аттракторов, представляющих собой области (фазовые окрестности) пространства, состоящие из совокупности концентрических окружностей в виде множества точек, притягивающих траектории эволюции элементов информационных структур охранных систем и указывающих на области их устойчивого функционирования.

Ключевые слова: аттрактор, алгоритм, динамическая система, устойчивость, эффективность, информационная система, информационная структура, информационный процесс, информационное множество, модель взаимодействия, управление.

Полный текст статьи:
SuminSoavtori_2_18_1.pdf

ФИЗИЧЕСКОЕ И ЧИСЛЕННОЕ МОДЕЛИРОВАНИЕ ДИНАМИЧЕСКИХ ВОЗДЕЙСТВИЙ НА КОНСТРУКЦИИ

УДК 004.94:620.17:69

С.Д. Николенко, С.А. Сазонова,В.Я. Манохин


В области научных исследований одним из важных является проведение экспериментов. Достаточно часто возникает необходимость исследовать различные модели. Для создания воздействий на исследуемый объект, близких по основным параметрам к реальным, используют различные стенды. В частности, для создания сейсмической нагрузки чаще всего используют специальные платформы. Однако не все они удовлетворяют требованиям, предъявляемым к ним исследователями. Выбор и приспособление стенда для испытания балочных железобетонных элементов заданных размеров на нагрузку типа «сейсмической» осуществляется с учетом возможности варьирования нагрузки в широких пределах и измерения ускорения и перемещения конструкции. Целью исследований явилось моделирование нагрузки типа «сейсмической» на выбранном стенде и отработка методики проведения испытаний железобетонных балок на такую нагрузку, включая разработку конструкции крепления балок и измерительных приборов. Для достижения поставленной цели универсальный динамический стенд был приспособлен под конкретный вид экспериментального исследования. В частности, был разработан способ крепления исследуемой конструкции и измерительных приборов, а также способ создания второй полуволны ускорений. Разработано устройство центровки места удара по рабочей тележке, что обеспечивает равенство воздействий на обе опоры испытываемой конструкции. Произведено тестирование всего измерительного комплекса. Получен контрольный график колебания балочной конструкции на воздействие типа «сейсмического». Проведено математическое моделирование колебаний балки на действие ударной импульсной нагрузки, с использованием метода конечных элементов. В работе обоснована возможность и целесообразность моделирования универсального нагрузки типа «сейсмической» с помощью универсального динамического стенда. Предложена и применена конструкция крепления испытываемого элемента и измерительных приборов на рабочей тележке стенда. Предложена и отработана методика испытаний экспериментальных конструкций на нагрузку типа «сейсмической». Сравнение результатов численного моделирования с экспериментом показало удовлетворительную сходимость.

Ключевые слова: физическое моделирование, нагрузка типа «сейсмическая», экспериментальные стенды, методика эксперимента, численное моделирование.

Полный текст статьи:
NikolenkoSoavtori_2_18_1.pdf

МОДЕЛЬ ЗАЩИЩЕННОЙ ПОДСИСТЕМЫ КОНТРОЛЯ ДОКУМЕНТНЫХ СИСТЕМ НА ОСНОВЕ ТЕХНОЛОГИИ «БЛОКЧЕЙН»

УДК 004.91

А.Б. Сизоненко, О.М. Булгаков, С.Г. Клюев


Проанализированы и соотнесены с требованиями обеспечения безопасности характеристики и требования к системам управления документами и подсистемам контроля. Выявлено, что основными требованиями к подсистемам контроля являются: распределение ответственности между исполнителями за их действия, фиксация времени выполнения действия, обеспечение поиска документа, контроль местоположения документа. Проанализированы способы обеспечения безопасности документных систем. Выявлено, что для построения защищенных подсистем контроля документных систем могут быть использованы возможности технологии «блокчейн». Она позволяет обеспечить распределенное хранение регистрационных данных, что снижает вероятность их утраты. Технология «блокчейн» исключает возможность внесения изменений в реестр транзакций, что не позволит отказаться от транзакции. Предложена структура регистрационной записи документа, включающая сведения об идентификационных номерах пользователя, совершаемой операции, хэш-код документа. Хэш-код записи подписывается лицом, совершающим действия в документной системе. Предложена структура блока записей и алгоритм формирования цепочки блоков. Помимо регистрационных записей, каждый блок содержит хэш-код предыдущего блока, поле со случайным числом и подписанный хэш-код текущего блока. Формирование нового блока завершается после добавления случайного числа каждым из пользователей и выработки хэш-кода. Подписывает блок тот пользователь, который выработал хэш-код, удовлетворяющий установленным критериям. Определены направления развития технологии «блокчейн» в документных системах.

Ключевые слова: электронный документооборот, система управления документами, защищенный документооборот, блокчейн.

Полный текст статьи:
SizonenkoSoavtori_2_18_1.pdf

МОДЕЛИРОВАНИЕ С ПОМОЩЬЮ НОМОГРАММ ПРЕДЕЛЬНО ДОПУСТИМЫХ ВЫБРОСОВ

УДК 004.94:574

П.С. Куприенко, В.Я. Манохин,С.А. Сазонова


В статье представлены результаты моделирования норм предельно допустимых выбросов (ПДВ) от производственных процессов на асфальтобетонных заводах. Целью исследований является расчет значений предельно допустимых выбросов от технологических производств на заводах. Для достижения поставленной цели был разработан простой и удобный для практического применения номограммный метод. Исследования показали, что разработанный метод определения ПДВ, основанный на применении спрямленных и сетчатых номограмм, позволяет существенно сократить трудоемкость, а также стоимость и сроки нормирования выбросов в атмосферу загрязняющих веществ по сравнению с существующими методами расчетами ПДВ по нормативной литературе. Определяемые значения ПДВ необходимы для оценки существующей экологической обстановки на асфальтобетонных заводах, для разработки мероприятий по улучшению экологии и условий труда на опасных и вредных производствах. Проверка предлагаемого метода выполнялась не только с помощью сопоставления с существующими методами расчета, а также с помощью проведения сравнения полученных результатов с результатами, представленными в готовых проектах норм ПДВ на производственных объектах. В результате расчет ПДВ в проектах по предложенной методике дал отклонение не более 8% по сравнению с соответствующими, данными полученным по методике в нормативной литературе.

Ключевые слова: моделирование, номограммы, предельно допустимые выбросы, асфальтобетонные заводы, технологические процессы, экологическая безопасность, безопасность труда.

Полный текст статьи:
KuprienkoSoavtori_2_18_1.pdf