На кафедре БИТ проводятся следующие работы с целью инноваций в научно-исследовательской деятельности.
Исследование и разработка моделей, методов и средств обнаружения атак. При выполнении данного проекта предполагается исследовать существующее положение дел в области обнаружения и предотвращения атак на различных уровнях, на основе чего будет разработан комплекс оригинальных методов и средств, предназначенных для обнаружения и блокирования атак на различных этапах их осуществления. Прежде всего, будут предложены методы обнаружения сетевых атак, основанные на сигнатурном поиске, причем для повышения эффективности поиска будут использованы такие решения, как нейронные сети и неточный поиск, что позволит распознавать новые атаки, не описанные сигнатурой. Кроме того, будет разработан комплекс методов блокирования поведения, который на основе анализа поведения приложений и выделения «ненормальных» ситуаций позволит защититься от различных атак на уровне узла, включая результаты воздействий вирусов и троянских коней. Для защиты от обнаруженных атак должны быть разработаны методы ответной реакции – как пассивной (разные виды информирования администратора), так и активной, нацеленной на разрыв соединения либо другие ответные действия. Для проверки эффективности разработанных методов и средств будут предложены методы анализа защищенности информационно-вычислительной системы, в частности, будет разработан генератор атак. Кроме задач тестирования, эти методы и средства будут составлять комплекс анализа защищенности сети, который может применяться самостоятельно. Прикладным результатом проекта станет, во-первых, программный комплекс, реализующий разработанные методы, а во-вторых, Интернет-сайт, позволяющий осуществлять дистанционную проверку информационно-вычислительных систем по запросу.
Исследование и разработка высокоточных методов и средств стегоанализа. При выполнении проекта предполагается выполнить теоретическую и экспериментальную разработку новых методов стегоанализа на основе построения адекватной математической модели скрытной передачи информации с использованием стеганографических преобразований в различных видах носителей. Разработка таких моделей будет производиться с помощью перспективных методов обработки сигналов, в частности, вейвлет-преобразований, а также методов принятия решений, теоретико-информационных методов и элементов теории игр. Особое внимание будет уделено оценке существующих искажений исходных аудио- и видеоданных, не содержащих срываемую информацию и их влиянию на точность стегоанализа. Предполагается также совместное использование статистических и нейросетевых методов, которое позволит проводить высокоточную и высокоскоростную оценку наличия скрытой информации в передаваемых данных. На основе разработанных методов будет осуществлена разработка автоматизированного программного средства перехвата и стегоанализа сообщений передаваемых по цифровым каналам связи.
Разработка методов и моделей биометрических криптосистем на основе голосового пароля. В ходе выполнения проекта предполагается разработать методы и модель биометрической криптосистемы, в которой управление криптографическими ключами осуществляется на основе произнесения пользователем секретного пароля. Разработанные методы и модель должны включать обработку голосовых данных пользователя, выделение биометрических параметров, сохранение и выделение криптографических ключей, проверку ключей, защиту от атак повтора (replay, copy-paste и т.д.), анализа (дифференциального, корреляционного, реверсного анализа ключа), возможность смены ключа при компрометации и т.д. При выполнении работы будут использованы алгоритмы цифровой обработки сигналов, искусственные нейронные сети, методы математической статистики и теории вероятностей, криптографические методы и алгоритмы. Разработанные теоретические методы будут подтверждены на основе внедрения системы генерации криптографических ключей для информационного поиска.
Разработка методов, алгоритмов и средств автоматизированной диагностики уязвимостей программного обеспечения. В ходе выполнения проект предполагается выполнение разработки и исследований методов, алгоритмов и средств автоматизированного обнаружения и устранения уязвимостей программного обеспечения различного назначения. Разработанные методы включать как статический анализ на основе построения деревьев исполнения кода, так и динамический анализ на основе автоматизированной трассировки, "инъекции ошибок" и т.д. Принятие решения о наличии уязвимостей должно осуществятся на основе статистических методов анализа, применения искусственных нейронных сетей и экспертных систем. Применение интеллектуальных средств позволит достичь высокой точности обнаружения уязвимостей, ускорить процесс анализа, а также в значительной мере исключить монотонную ручную работу из процесса обнаружения уязвимостей. Одним из элементов работы является разработка рекомендаций по удалению найденных уязвимостей. Разработанные методы и алгоритмы будут реализованы в виде экспериментальных программных моделей для проведения исследований и оценки эффективности методов и алгоритмов. На основе проведенных теоретических разработок будет реализована программная система автоматического поиска уязвимостей для ОС семейства Windows.
Разработка и исследование методов и средств скрытного клавиатурного мониторинга операторов автоматизированных информационных систем государственных, банковских и финансовых структур. Проект направлен на разработку и исследование методов, математических и программных моделей скрытного клавиатурного мониторинга операторов автоматизированных информационных систем (АИС). Для обучения системы клавиатурного мониторинга предполагается разработать новые оригинальные методы формирования индивидуальных биометрических параметров клавиатурного почерка операторов на основе комплексного анализа клавиатурного ввода, включающего: измерение и формирование массивов временных характеристик набора отдельных символов и их сочетаний различной длины; проведение кластерного анализа и фильтрации параметров клавиатурного набора, с целью выявления морфологических конструкций (лексем), обладающих свойствами параметрической устойчивости для данного оператора; формирование индивидуального морфологического словаря лексем для данного оператора. Для проведения собственно мониторинга и идентификации операторов, предполагается построить математические и программные модели анализа комплекса индивидуальных биометрических параметров клавиатурного почерка операторов, основу которых составят специально разработанные для этого пространственно-временные вероятностные классификаторы лексем. Результатом классификации будет определение (идентификация) с достаточно высокой точностью личности работающего оператора. Для оценки степени эффективности и области применимости разработанных методов, математических и программных моделей предполагается провести их достоверное статистическое исследование на достаточно большом контингенте операторов, с использованием различных категорий текстов и методик формирования индивидуальных морфологических словарей лексем. Разработанные методы и средства скрытного клавиатурного мониторинга позволят: вести непрерывную скрытную аутентификацию операторов АИС; скрытно выявлять операторов АИС совершающих действия, выходящие за рамки их полномочий, злоупотребления и атаки на АИС; скрытно выявлять психофизиологические отклонения операторов АИС от их нормативногоповедения; тестировать (при необходимости скрытно) кандидатов на должность операторов АИС. Результаты проекта составят необходимую основу для создания эффективной отечественной технологии скрытного клавиатурного мониторинга операторов АИС, являющуюся неотъемлемой составной частью современных технологий информационной безопасности.