Тематическая секция

Перспективные исследования в области кибербезопасности

Научная секция, посвященная широкому кругу вопросов информационной безопасности. Академические исследования и прикладные проекты.

Ведущий

Котенко Игорь Витальевич

Д.т.н., профессор, заслуженный деятель науки РФ, главный научный сотрудник и руководитель научно-исследовательской лаборатории проблем компьютерной безопасности, СПб ФИЦ РАН

Список докладов

Большие языковые модели для кибербезопасности: текущие решения и направления развития

  • Котенко Игорь Витальевич, д.т.н., профессор, заслуженный деятель науки РФ, главный научный сотрудник и руководитель научно-исследовательской лаборатории проблем компьютерной безопасности, СПб ФИЦ РАН

Современное развитие больших языковых моделей (LLM) привело к большому успеху в различных областях, ориентированных на данные. Возможности LLM могут быть использованы для выявления аномалий и атак, улучшения реагирования на инциденты и автоматизации рутинных операций по безопасности. В докладе предоставляется анализ решений по использованию LLM для различных задач кибербезопасности, таких как разведка угроз, оценка уязвимостей, анализ вредоносного программного обеспечения, обнаружение вторжений. Систематически проанализировав более 150 статей за последние 5 лет из ведущих источников по кибербезопасности, в докладе сделана попытка предоставить целостное представление о том, как LLM используются для решения различных проблем в области кибербезопасности. Рассматриваются наиболее интересные работы с указанием соответствующих сильных и слабых сторон предлагаемых решений, в том числе собственные исследования. Обсуждаются возможные будущие направления исследований для использования LLM в области кибербезопасности.

Технологии противодействия ранее неизвестным квантовым киберугрозам

  • Петренко Сергей Анатольевич, д.т.н., профессор, руководитель группы, Научный центр информационных технологий и искусственного интеллекта, Научно-технологический университет «Сириус», Федеральная территория «Сириус», Россия

Актуальность темы объясняется появлением новой квантовой угрозы, ростом требований безопасности к КИИ РФ и недостаточностью (неспособностью) известных мер безопасности для противодействия этой угрозе безопасности информации. В докладе представлены основные результаты разработки и обоснования Микромодели квантовых угроз безопасности информации для национальных блокчейн-экосистем и платформ на основе математического аппарата сетей Петри, и Макромодели поведения упомянутых систем в условиях атак злоумышленников с применением квантового компьютера на основе динамических взаимосвязей Р. Калмана и теории катастроф В. Арнольда. Приведены доказательства полноты, непротиворечивости и разрешимости упомянутых моделей.

Предупреждение инсайдерских угроз на основе выявления аномального поведения пользователей

  • Шелухин Олег Иванович, д.т.н., профессор, заведующий кафедрой ИБ, МТУСИ
  • Осин Андрей Владимирович, к.т.н., доцент, доцент кафедры ИБ, МТУСИ

С увеличением объема персональных данных, хранимых и обрабатываемых в CRM-системах, растет и риск утечки таких данных. Предвестником этого может служить аномальная активность пользователей, представляющих собой инсайдерскую угрозу. В докладе рассмотрены результаты исследования и внедрения интеллектуального алгоритма обнаружения аномального поведения пользователей в CRM-системах с целью снижения рисков утечки персональных данных с помощью алгоритмов машинного обучения и поведенческого анализа. Приведены результаты экспериментов с реальными данными, подтверждающие эффективность и практическую значимость предложенного подхода.

Оценка эффективности систем управления информационной безопасностью: проблемы и механизмы их решения

  • Минзов Анатолий Степанович, д.т.н, профессор кафедры БИТ, МЭИ
  • Невский Александр Юрьевич, к.т.н, доцент, заведующий кафедрой БИТ, МЭИ
  • Баронов Олег Рюрикович, к.т.н, доцент кафедры БИТ, МЭИ

В докладе будут рассмотрены проблемы оценки эффективности концепций защиты информации на основе существующих систем управления рисками: ISO 27005 (ЕС), RiskWatch (США), OCTAVE (США) и CRAMM (Великобритания) и другими методиками. На основе их анализа предложены механизмы оценки рисков (возможных ущербов) в относительных метриках измерений и алгоритм перехода в их абсолютные значения в экономических показателях. Кроме того, приведена методика оценки погрешностей расчетов методом имитационного моделирования. Такой подход позволяет проводить сравнительную оценку эффективности различных вариантов построения системы защиты информации.

Определение аномальных сетевых состояний на основе измерений односторонней сетевой задержки

Сетевые атаки на переполнение канала используют множество ботов для перегрузки серверов и сетевой инфраструктуры. Подобного рода атаки достаточно тяжело обнаружить и им сложно противостоять. Эти атаки могут вывести из строя магистральные каналы провайдеров, что что приводит к исчерпанию ресурсов и смене таблиц маршрутизации. В докладе основное внимание уделяется односторонней сетевой задержке и методам ее измерения. В ходе изучения вопроса, как распознать аномальные сетевые состояния с помощью измерений односторонней сетевой задержки проводится специальный эксперимент. На локальную сеть, в которой расположено измерительное устройство NetTestBox проводится распределенная атака. В ходе атаки постепенно увеличивается утилизация канала, присоединяющего локальную сеть к глобальной. В ходе эксперимента снимаются значения односторонней задержки. Зависимость значений задержки от утилизации внешнего канала используется для определения момента атаки. Еще одно направление по выявлению атак заключается в изучении смены маршрутов между измерительными точками.

Оценка декларируемых показателей моделей машинного обучения в средствах защиты информации на объектах КИИ

В докладе рассматриваются результаты исследовательского проекта, посвященного задачам оценки декларируемых показателей моделей машинного обучения на эталонных наборах данных в средствах защиты информации. Описаны релевантные подходы валидации показателей моделей до ввода в эксплуатацию. Отдельно обсуждаются проблемы их мониторинга и контроля уже после внедрения на объекты КИИ. Предложены некоторые пути решения проблемы контроля моделей машинного обучения на этапе эксплуатации на объекте КИИ.

РусКрипто’2025

18 – 21 марта, Солнечный Park Hotel & SPA

До открытия ежегодной международной научно-практической конференции, посвященной
актуальным вопросам криптографии и информационной безопасности осталось .

Партнеры и спонсоры

  • Генеральный партнер

  • Генеральный партнер

Организаторы конференции

Для повышения удобства работы и хранения данных веб-сайт ruscrypto.ru использует файлы Cookie. Продолжая работу с веб-сайтом, вы даете свое согласие на работу с этими файлами.