дополнительные условия

КОТЕНКО Игорь Витальевич
Профессор, доктор технических наук
Заведующий лабораторией проблем компьютерной безопасности, СПИИРАН
Предлагаемые общие направления магистерских и аспирантских работ
Интеллектуальные сервисы обработки информации для обеспечения безопасности
компьютерных сетей

















Обработка больших массивов данных на основе методов интеллектуального анализа данных и
слияния информации для защиты информации в компьютерных сетях
Мониторинг и управление безопасностью в компьютерных сетях
Корреляция и логический вывод информации о событиях безопасности
Имитационное и аналитическое моделирование компьютерных атак и механизмов защиты в
компьютерных сетях
Анализ ситуации и прогнозирование обстановки в компьютерных сетях
Защита от вредоносного программного обеспечения и сетевых атак
Онтологии для защиты информации в компьютерных сетях
Анализ защищенности и управление рисками безопасности ресурсов компьютерных сетей и систем
Визуальный анализ информации о безопасности
Анализ инцидентов в компьютерных системах и сетях
Активные обманные механизмы для защиты информации в компьютерных сетях
Верификация политик безопасности в области систем защиты информации.
Использование биологической метафоры для защиты компьютерных систем и сетей.
Многоагентные системы для защиты информации в компьютерных сетях
Категоризация сайтов в Интернет
Тематическая классификация информационного пространства социальных сетей
Анализ активности в социальных сетях на основе онтологического представления знаний и
логического вывода
Примеры задач магистерских работ
ЗАДАЧА 1:
«РАЗРАБОТКА СИСТЕМЫ ИМПОРТА ДАННЫХ ОТ СИСТЕМ
АВТОМАТИЗИРОВАННОГО СБОРА ИНФОРМАЦИИ О КОМПЬЮТЕРНЫХ СЕТЯХ И
ОТДЕЛЬНЫХ ХОСТАХ»
ОПИСАНИЕ ЗАДАЧИ:
Необходимо разработать систему, позволяющую проводить загрузку результатов работы
средств, предназначенных для автоматизированного сбора информации о компьютерных
сетях и отдельных хостах в систему моделирования атак и оценки рисков.
ИСХОДНЫЕ УСЛОВИЯ:
На разных хостах компьютерной сети запускаются средства автоматизированного сбора
информации (например, Nmap, Nessus, XSpider, MaxPatrol и т.д.).
Средства автоматизированного сбора информации, выполнив свои задачи, формируют
документы разного формата (например, xml), содержащие результаты сбора информации.
Необходимо разработать решение, которое позволяло бы загрузить отчеты средств
автоматизированного сбора информации и преобразовать их в единый формат, понятный
для системы моделирования атак и оценки рисков.
Задача должна решаться таким способом, чтобы:
1) архитектура программного решения представляла собой модульную структуру и
позволяла легко добавлять новые виды отчетов от средств автоматизированного сбора
информации;
2) позволять загружать отчеты с удаленных компьютеров средств автоматизированного
сбора информации;
3) система могла бы проводить проверку корректности загружаемых отчетов, в том числе
иметь возможность автоматического или автоматизированного определения типа и
структуры загружаемого отчета (на случай если пользователь некорректно указал тип
документа);
4) программное средство на основе загруженных отчетов формировало файлы в едином
формате, поддерживаемом в системе моделирования атак и оценки рисков.
ДОПОЛНИТЕЛЬНЫЕ УСЛОВ ИЯ:
Язык разработки Java
Архитектура реализуемого решения: отдельное приложение
ЗАДАЧА 2:
«РАЗРАБОТКА СИСТЕМЫ ВИЗУАЛИЗАЦИИ ДАННЫХ, ПОЛУЧЕННЫХ ОТ
СИСТЕМЫ МОДЕЛИРОВАНИЯ КОМПЬЮТЕРНЫХ АТАК»
ОПИСАНИЕ ЗАДАЧИ:
Необходимо разработать систему, позволяющую визуализировать данные, полученные из
системы моделирования компьютерных атак.
ИСХОДНЫЕ УСЛОВИЯ:
Система моделирования компьютерных атак получает от сенсоров, баз уязвимостей и
прочих источников данные о компьютерной сети, формирует модели компьютерной сети
и ряд метрик, характеризующих уровень защищенности как отдельных хостов, так и сети
в целом, и предоставляет доступ к данным через систему веб-сервисов, использующих
протокол SOAP.
Необходимо разработать решение, которое позволяло бы отобразить модель сети и
метрики защищенности в удобном для пользователя системы виде.
Задача должна решаться таким способом, чтобы:
1) пользователь имел возможность просматривать в графическом виде (в виде графа)
структуру компьютерной сети и ее метаданные (название, дата и время создания и др.);
2) пользователь имел возможность просматривать метаданные объектов компьютерной
сети (имя, местоположение, уровень критичности и т.д.);
3) метрики защищенности отображались в удобном для анализа виде;
4) архитектура программного решения представляла собой модульную структуру и
позволяла легко добавлять новые виды визуализации различных аспектов данных
получаемых от системы компьютерного моделирования.
ДОПОЛНИТЕЛЬНЫЕ УСЛОВ ИЯ:
Язык разработки Java
Архитектура реализуемого решения: Клиент-серверная (Client + Application Server)
ЗАДАЧА 3:
«РАЗРАБОТКА ПЛАГИНА ДЛЯ ПРЕДСТАВЛЕНИЯ И ОБРАБОТКИ ИНФОРМАЦИИ
ОБ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ И
НАРУШИТЕЛЯХ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»
ОПИСАНИЕ ЗАДАЧИ:
Необходимо разработать плагин для представления и обработки (верификации)
информации об информационно-телекоммуникационных системах, построенных на
принципах «Интернет вещей» и нарушителях информационной безопасности для одной
из существующих сред моделирования UML.
ИСХОДНЫЕ УСЛОВИЯ:
Подзадачи:
– поиск и сравнительный анализ существующих сред моделирования UML;
– разработка мета-модели UML для представления информационнотелекоммуникационных систем «Интернет вещей» и нарушителей;
– реализация бизнес-логики и элементов GUI и для задания, редактирования и
верификации (проверки соответствия между моделью системы и метамоделью) UMLмоделей систем «Интернет вещей»;
– реализация загрузки из внешних источников данных.
UML-модель должна содержать информацию об устройствах системы, сетевой топологии,
программно-аппаратное обеспечении, компонентах защиты, возможных угрозах ИБ,
атаках, возможностях нарушителей и др.
ДОПОЛНИТЕЛЬНЫЕ УСЛОВ ИЯ:
Использование языка программирования Java.
ЗАДАЧА 4:
«РАЗРАБОТКА СИСТЕМЫ ДЛЯ СПЕЦИФИКАЦИИ И ВАЛИДАЦИИ ИНФОРМАЦИИ
ОБ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ»
ОПИСАНИЕ ЗАДАЧИ:
Необходимо разработать программный модуль для спецификации и валидации
информации об информационно-телекоммуникационных системах, построенных на
принципах «Интернет вещей» и нарушителях информационной безопасности в XMLформате.
ИСХОДНЫЕ УСЛОВИЯ:
Подзадачи:
– разработка XML-схем (XSD) для представления информации о системах «Интернет
вещей» и возможных нарушителях;
– реализация бизнес-логики и элементов GUI и для задания, редактирования и валидации
XML-файлов в соответствии с разработанными схемами.
ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ:
Использование языка программирования Java.
ЗАДАЧА 5:
«РАЗРАБОТКА СИСТЕМЫ ДЛЯ FUZZY-ТЕСТИРОВАНИЯ ПРОГРАММНОГО
ОБЕСПЕЧЕНИЯ УСТРОЙСТВ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ
СИСТЕМ»
ОПИСАНИЕ ЗАДАЧИ:
Необходимо разработать программный модуль для проведения fuzzy-тестирования
программного обеспечения устройств информационно-телекоммуникационных систем,
построенных на принципах «Интернет вещей».
ИСХОДНЫЕ УСЛОВИЯ:
Подзадачи:
– обзор и сравнительный анализ существующих методик fuzzy-тестирования;
– разработка программного прототипа модуля системы защиты, реализующего несколько
видов fuzzy-тестирования для проверки защищенности устройств систем «Интернет
вещей».
ДОПОЛНИТЕЛЬНЫЕ УСЛОВ ИЯ:
Использование языка программирования Java.
ЗАДАЧА 6:
«РАЗРАБОТКА СИСТЕМЫ АВТОМАТИЧЕСКОЙ КЛАССИФИКАЦИИ ИЗОБРАЖЕИЙ
ДЛЯ СИСТЕМ РОДИТЕЛЬСКОГО КОНТРОЛЯ»
ОПИСАНИЕ ЗАДАЧИ:
Необходимо разработать систему, позволяющую определить, к какой категории из
предварительно заданного списка относится изображение.
ИСХОДНЫЕ УСЛОВИЯ:
В сети Интернет существует множество веб-страниц, которые содержат изображения
различной тематики.
Законодательство Российской Федерации требует организовать защиту детей от
нежелательной информации в сети Интернет. К запрещенным категориям относятся,
например, сайты содержащие порнографические материалы, сцены насилия и т.д.
Необходимо разработать решение, которое позволяло бы автоматически определять
категорию изображения для блокировки нежелательной информации, прежде чем она
будет показано пользователю.
Задача должна решаться таким способом чтобы:
1) архитектура программного решения представляла собой модульную структуру и
позволяла легко добавлять и удалять категории изображений;
2) определение категории изображения проводилось “на лету”, т.е. не оказывая
значительного влияния на отображение сайтов;
3) система могла бы обучаться на заранее собранных списках категорированных
изображений;
4) количество ошибок первого и второго рода было минимальным;
5) в программном прототипе использовались различные методы искусственного
интеллекта.
ДОПОЛНИТЕЛЬНЫЕ УСЛОВ ИЯ:
Язык разработки Java
Архитектура реализуемого решения: отдельное приложение