Тринадцатая международная конференция «РусКрипто’2011»
30 марта – 2 апреля 2011 г. Московская область, Солнечногорский район http://www.ruscypto.org
"Секция «Академические исследования в сфере информационной безопасности"
На секции обсуждаются вопросы построения перспективных механизмов и средств защиты информации в компьютерных сетях, в том числе криптографические механизмы защиты, управление доступом, идентификация, аутентификация и авторизация, защита встроенных устройств, адаптивные механизмы защиты информации, моделирование атак и механизмов защиты, обнаружение атак и вредоносного программного обеспечения, обманные системы и ловушки, защита от внутренних злоумышленников, интеллектуальный анализ данных и биологические подходы для защиты информации, защита информации на основе репутации и классификации объектов в Интернет и др.
|
Список докладов
|
Вступительное слово
Котенко Игорь Витальевич, д.т.н., профессор, лаборатория проблем компьютерной безопасности, СПИИРАН, г. Санкт-Петербург
|
|
О некоторых семантико-прагматических аспектах криптологии
Баранович Андрей Евгеньевич, д.т.н., профессор, РГГУ, Институт информационных наук и технологий безопасности, г. Москва
C общих позиций информационно-эволюционного подхода к системному анализу и моделированию сложных систем рассматривается ряд аспектов обеспечения информационной безопасности антропоморфных и антропогенных систем. Раскрываются аксиоматические основы теоретической криптосемантики класса формальных обратимых преобразований семантики засекречиваемой информации (в историческом плане – “семантических шифров”), в отличие от криптографических шифров (в классической интерпретации К.Шеннона), определяемых на структурно-статистической модели множества открытых текстов и связанных с преобразованиями их формального семиотико-синтаксического представления в модели Дж. фон Неймана.
|
|
Моделирование и анализ механизмов кибербезопасности
Котенко Игорь Витальевич, д.т.н., профессор, лаборатория проблем компьютерной безопасности, СПИИРАН, г. Санкт-Петербург
Доклад посвящен разработке методологического подхода к исследованию компьютерных атак и механизмов защиты на основе комплексного подхода к моделированию, базирующегося на интеграции агентно-ориентированного и имитационного моделирования на уровне сетевых пакетов, аналитического анализа графов атак, методов эмуляции и виртуализации сетевых процессов и др.
|
|
Подходы к разработке формальных моделей управления доступом в защищенных операционных системах семейства LINUX
Девянин Петр Николаевич, д.т.н., Проскурин В.Г., к.т.н.
Представляются подходы к разработке на основе существующих моделей безопасности управления доступом и информационными потоками в компьютерных системах дискреционной ДП-модели управления доступом и информационными потоками в защищенных ОС и ролевой ДП-модели управления доступом и информационными потоками в ОС семейства Linux.
|
|
Критерий Поппера и исследования в области сетевой безопасности
Гамаюнов Денис Юрьевич, к.ф.-м.н., Лаборатория Вычислительных комплексов, факультет ВМК МГУ имени М.В. Ломоносова
Доклад посвящен вопросу применимости критерия Поппера к исследованиям в области защиты информации. В частности, рассматривается направление сетевой безопасности и борьбы с компьютерными атаками и вредоносным программным обеспечением. Констатируется отсутствие необходимых условий фальсифицируемости теорий, в частности, отсутствие практики опубликования экспериментальных данных. Существующие открытые наборы данных по компьютерным атакам (KDD Cup’99 dataset, VX Heavens dataset) значительно устарели. Новые и активно обновляющиеся банки данных являются де-факто закрытыми. Представляется целесообразным создание и поддержка сообществом исследователей, работающих в области сетевой безопасности, открытого банка данных с актуальными наборами как вредоносного программного обеспечения, так и частично обработанных результатах его анализа.
|
|
Метод генетической оптимизации схем ролевого доступа к информации
Саенко Игорь Борисович, д.т.н., профессор, лаборатория проблем компьютерной безопасности, СПИИРАН, г. Санкт-Петербург
Предлагается метод генетической оптимизации схем ролевого разграничения доступа к информации. Постановка задачи оптимизации заключается в поиске такого множества ролей минимальной мощности, а также таких матриц, определяющих отношения «пользователь — роль» и «роль — ресурс», которые позволяют пользователям иметь доступ к тому и только к тому набору ресурсов, который необходим для их деятельности.
|
|
Методы обнаружения вредоносного исполнимого кода в высокоскоростных каналах передачи данных
Гайворонская С.А., Лаборатория Вычислительных комплексов, факультет ВМК МГУ имени М.В. Ломоносова
Представляется задача обнаружения вредоносного исполнимого кода в высокоскоростных каналах передачи данных в рамках более общей проблемы обнаружения и фильтрации бот-сетей на этапе их распространения. Рассматривается механизм распространения с помощью сетевых червей через уязвимости в распространенном программном обеспечении. Задача обнаружения формулируется как задача распознавания шеллкода в байтовом потоке данных, где для обнаружения шеллкода используется комбинация распознавателей отдельных признаков шеллкода. Каждый распознаватель характеризуется полнотой обнаружения, уровнем ошибок и вычислительной сложностью.
|
|
Унификация процесса построения безопасных встроенных систем
Десницкий Василий Алексеевич, лаборатория проблем компьютерной безопасности, СПИИРАН, г. Санкт-Петербург
Проводится анализ исследований в рамках проекта седьмой рамочной программы Еврокомиссии SecFutur, конечной целью которых является формирование унифицированного процесса построения безопасных встроенных систем. Среди основных задач, являющихся предметом исследования в настоящее время, выделяются задачи построения абстрактной модели встроенных систем, разработки среды тестирования безопасности встроенных систем и построение конфигурационной модели встроенных систем.
|
|
Категорирование веб-сайтов для систем блокирования веб-страниц с неприемлемым содержимым
Комашинский Дмитрий Владимирович, Чечулин Андрей Алексеевич, F-Secure, Финляндия, г. Хельсинки
Рассматривается процесс разработки и реализации общего подхода к категоризации Web-контента, служащего для решения актуальной в настоящее время задачи категорирования Web-сайтов для систем защиты пользователя от доступа к объектам с неприемлемым содержимым (например, для систем родительского контроля, обеспечивающих блокирование доступа к страницам, тематически относящимся к нежелательным категориям). Описывается интегрированный комплекс классификаторов Web-сайтов, осуществляющих их категорирование на основе анализа URL, текста сайта, отдельных областей текста, связей между сайтами и т.д.
|
|
Моделирование противодействия бот-сетей и механизмов защиты от них
Коновалов Алексей Михайлович, Шоров Андрей Владимирович, ЗАО «Аркадия», г. Санкт-Петербург
Предлагается подход и реализованные модели, предназначенные для имитационного моделирования бот-сетей и механизмов защиты от них. В докладе анализируются сценарии формирования бот-сети, управления бот-сетью и реализации некоторых инфраструктурных атак, выполняемых с помощью бот-сетей, а также различные методы защиты. Для выполнения имитационного моделирования использована разработанная многоуровневая инструментальная среда, реализованная на основе средств OMNeT++, библиотек INET Framework, ReaSE, а также собственных программных компонент.
|
|
Применение метода R-функций в задачах биометрической идентификации
М.А. Басараб, А.Б. Домрачева, МГТУ им. Н.Э. Баумана
В работе рассмотрено применение метода R-функций к контурному и трехмерному описанию такого объекта биометрии, как кисть руки, а также предлагается комбинация метода R-функций и аппарата контурного анализа для решения задачи распознавания. Особое внимание уделено аспектам, позволяющим автоматизировать решение проблемы.
|
|
|
Фото с обсуждения докладов
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ведущий: Котенко Игорь Витальевич,
д.т.н., профессор,
заведующий научно-исследовательской лабораторией проблем компьютерной безопасности
СПИИРАН
39, 14-я линия, Санкт-Петербург, 199178, Россия
Телефон: +7-(812)-328-2642
Факс: +7-(812)-328-4450
E-mail: ivkote[AT]comsec[DOT]spb[DOT]ru
Личная веб-страница: http://comsec.spb.ru/kotenko/
|
|