Секция 'Перспективные исследования в области кибербезопасности'«РусКрипто’2020»

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Моделирование динамических информационных конфликтов при противоборстве сложных многоуровневых систем (на примере систем связи)
Макаренко Сергей Иванович, д.т.н., доцент, СПбГЭТУ «ЛЭТИ»
Реальные профессиональные нарушители — это специально подготовленные подразделения, имеющие доступ к новейшим технологиям и поддержку на уровне официальных государственных структур. В докладе представлен новый научный подход, основанный на теории конфликтов, который позволяет формализовать и исследовать процессы взаимодействия профессионального нарушителя и подсистемы защиты сложной технической системы.

Подход к классификации последовательностей, сформированных алгоритмами сжатия и шифрования
Козачок Александр Васильевич, д.т.н., Академия ФСО
В виду увеличившегося количества утечек информации по вине внутренних нарушителей и отсутствия у современных DLP-систем механизмов противодействия утечкам информации в зашифрованном или сжатом неизвестным алгоритмом виде, в работе предлагается подход к классификации последовательностей, сформированных алгоритмами шифрования, сжатия и генераторами псевдослучайных последовательностей. Для решения задачи классификации использовался метод машинного обучения на основе деревьев решений. В качестве признакового пространства был выбран массив частот двоичных последовательностей длины 9 бит. Разработанный подход показал точность классификации псевдослучайных последовательностей более 0.98.

Обнаружение вредоносных информационных объектов в сети Интернет с использованием методов машинного обучения
Браницкий Александр Александрович, к.т.н., СПИИРАН
В докладе рассматривается методика обнаружения вредоносных информационных объектов в сети Интернет. В качестве анализируемых объектов выступают html-страницы, структура и текст которых обрабатываются при помощи методов машинного обучения с целью обнаружения вредоносного контента. Приводятся результаты экспериментов, полученных для различных классификаторов машинного обучения и их комбинирования в виде метода взвешенного голосования.

Комплексный подход к моделированию железнодорожных объектов
Чечулин Андрей Алексеевич, к.т.н., ИТМО
Железные дороги представляют собой критически важную инфраструктуру, успешные атаки на которую могут привести к серьезным финансовым и репутационным потерям. В докладе представляется комплексный подход к моделированию, объединяющий аналитическое, имитационное, полунатурное и покомпонентное представление железнодорожных объектов. Данный подход позволяет как оценить защищенность существующих систем, так и проанализировать возможные новые решения, направленные на обеспечение безопасности железнодорожного транспорта.