Количество просмотров: 94
АААА-Б19-219031590043-5
15/03/2019
13/03/2019
1
69
9
1
12
85
21
Фамилия | Имя | Отчество | Вклад в работу |
---|---|---|---|
Абрамов | Максим | Викторович | отчёт |
Хлобыстова | Анастасия | Олеговна | отчёт |
Багрецов | Георгий | Игоревич | отчёт |
Бушмелёв | Фёдор | Витальевич | отчёт |
Слезкин | Никита | Евгеньевич | отчёт |
Сулейманов | Алексей | Александрович | отчёт |
информационная безопасность, защита информации, социоинженерные атаки, защита пользователя, профиль компетенций злоумышленника, профиль уязвимостей пользователя, вероятностные графические модели, социотехнические системы
Цель: разработка моделей, методов и алгоритмов выявления траекторий наиболее вероятного распространения социоинженерной атаки. Методология основывается на агрегировании информации из различных социальных сетей, построении социального графа сотрудников компании, его визуализации и дальнейшем использовании при нахождении вероятностных оценок распространения социоинженерного атакующего воздействия, выявления наиболее критичных траекторий распространения социоинженерных атак. Предложен метод выявления наиболее вероятной траектории распространения многоходовой социоинженерной атаки. Рассмотрены способы выявления наиболее критичных траекторий распространения социоинженерных атак, основанных на оценках потенциального ущерба организации от их реализации. Разработана концепция программного комплекса автоматизированной системы анализа степени защищённости пользователей информационных систем от социоинженерных атак, представлена его архитектура. Предложены алгоритмы построения модулей, отвечающих за моделирование процесса распространения социоинженерной атаки на социальном графе сотрудников компании, и восстановления метапрофиля пользователя на основании контента, публикуемого им в социальных сетях. Представлен подход к построению и анализу социального графа сотрудников, дана критическая оценка разработанных ранее методов. Разработан алгоритм расчета коэффициентов на социальном графе, характеризующих оценку вероятности распространения атаки от пользователя к пользователю, опирающуюся на сведения об интенсивности взаимодействия пользователей в социальных сетях. Рассмотрены вопросы выявления наиболее критичных траекторий распространения многоходовых социоинженерных атак в социальном графе сотрудников компании. Предложен подход к идентификации наиболее критичных траекторий, оценка вероятности успеха прохождения атаки по которым будет наиболее высокой. Представлен подход к решению задачи сокращения ресурсозатратности алгоритма при поиске наиболее критичной траектории на полном графе с большим количеством вершин.
6
81.96.00 : Защита информации
81.93.29 : Информационная безопасность. Защита информации
28.23.35 : Экспертные системы
01.02.ET : COMPUTER SCIENCE, INFORMATION SYSTEMS
01.02.EV : COMPUTER SCIENCE, INTERDISCIPLINARY APPLICATIONS
Автор | Дата публикации | Наименование публикации | Вид издания | Наименование издания |
---|---|---|---|---|
Абрамов М.В., Тулупьев А.Л.,Тулупьева Т.В. | 20/12/2018 | Социоинженерные атаки: социальные сети и оценки защищенности пользователей | монография | СПб.: ГУАП |
Абрамов М.В. | 17/11/2018 | Автоматизация анализа социальных сетей для оценивания защищённости от социоинженерных атак | журнал | Автоматизация процессов управления |
Хлобыстова А.О., Абрамов М.В., Тулупьев А.Л., Золотин А.А. | 15/12/2018 | Выявление наиболее критичной траектории распространения социоинженерной атаки между двумя пользователями | журнал | Информационно-управляющие системы. |
Суворова А.В., Смирнова К.Р., Будин Е.А., Тулупьева Т.В., Тулупьев А.Л., Абрамов М.В. | 24/12/2018 | Исследовательский проект как инструмент обучения методам анализа текста: предсказание класса поста в социальной сети | журнал | Компьютерные инструменты в образовании |
Khlobystova A.O., Abramov M.V., Tulupyev A.L. | 27/01/2019 | An approach to estimating of criticality of social engineering attacks traces | журнал | Studies in Systems, Decision and Control |
Сулейманов А.А., Абрамов М.В., Тулупьев А.Л. | 26/05/2018 | Оценка вероятности поражения критичного документа при многоходовых социоинженерных атаках | статья | Сборник докладов Международной конференции по мягким вычислениям и измерениям (SCM-2018) |
Абрамов М.В., Тулупьев А.Л., Тулупьева Т.В. | 25/09/2018 | Агрегирование данных из социальных сетей для восстановления фрагмента мета-профиля пользователя | материалы конференции (съезда, симпозиума) | Шестнадцатая Национальная конференция по искусственному интеллекту с международным участием КИИ–2018 (24—27 сентября 2018 г., г. Москва, Россия). Труды конференции. В 2-х томах. |
Абрамов М.В., Тулупьев А.Л., Сулейманов А.А. | 18/03/2018 | Задача анализа защищённости пользователей от социоинженерных атак: построение социального графа по сведениям из социальных сетей | журнал | Научно-технический вестник информационных технологий, механики и оптики |
Abramov M.V., Slezkin N.E., Tulupyeva T.V. | 26/05/2018 | Aggregating data from social networks to determine the most likely configuration of missing meta-profile settings for a user | статья | 2018 XXI IEEE International Conference on Soft Computing and Measurements (SCM) |
Abramov M.V., Tulupyev A.L., Suleimanov A.A. | 26/05/2018 | Estimating the probability of compromising a critical document at multi-step social engineering attacks | статья | 2018 XXI IEEE International Conference on Soft Computing and Measurements (SCM) |
Malchevskaya E., Kharitonov N., Zolotin A., Abramov M. | 04/10/2018 | External Consistency Maintenance Algorithm for Chain and Stellate Structures of Algebraic Bayesian Networks: Statistical Experiments for Running Time Analysis | статья | Advances in Intelligent Systems and Computing. Proceedings of the Third International Scientific Conference “Intelligent Information Technologies for Industry” (IITI’18). Springer, 2018. |
Khlobystova A.O., Abramov M.V., Tulupyev A.L. | 03/12/2018 | Identifying the most critical trajectory of the spread of a social engineering attack between two users | статья | The Second International Scientific and Practical Conference ``Fuzzy Technologies in the Industry – FTI 2018''. CEUR Workshop Proceedings |
Suleimanov A., Abramov M., Tulupyev A. | 10/06/2018 | Modelling of the social engineering attacks based on social graph of employees communications analysis | статья | Proceedings of 2018 IEEE Industrial Cyber-Physical Systems (ICPS) |
Абрамов М.В., Слезкин Н.Е., Тулупьева Т.В. | 26/05/2018 | Агрегация данных из социальных сетей для определения наиболее вероятной конфигурации пропущенных значений параметров мета-профиля пользователя | статья | Сборник докладов Международной конференции по мягким вычислениям и измерениям (SCM-2018) |
Абрамов М.В. | 24/10/2018 | Модель оценки защищенности пользователей информационных систем от социоинженерных атак, опирающаяся на профиль компетенций злоумышленника и профиль уязвимостей пользователя | материалы конференции (съезда, симпозиума) | Региональная информатика (РИ–2018). XVI Санкт-Петербургская международная конференция «Региональная информатика (РИ-2018)». (Санкт-Петербург, 24–26 октября 2018 г.): Материалы конференции. СПб: СПОИСУ, 2018. |
Азаров А.А., Абрамов М.В., Шиндарев Н.А. | 24/10/2018 | Идентификация аккаунтов сотрудников компании в социальной сети с целью построения фрагмента профиля уязвимостей пользователя | материалы конференции (съезда, симпозиума) | Региональная информатика (РИ–2018). XVI Санкт-Петербургская международная конференция «Региональная информатика (РИ-2018)». (Санкт-Петербург, 24–26 октября 2018 г.): Материалы конференции. СПб: СПОИСУ, 2018. |
Багрецов Г.И. | 24/10/2018 | остроение профиля уязвимостей пользователя социальной сети в условиях неполной информации | материалы конференции (съезда, симпозиума) | Региональная информатика (РИ–2018). XVI Санкт-Петербургская международная конференция «Региональная информатика (РИ-2018)». (Санкт-Петербург, 24–26 октября 2018 г.): Материалы конференции. СПб: СПОИСУ, 2018. |
Бушмелев Ф.В., Харитонов Н.А | 24/10/2018 | Использование байесовских сетей при анализе защищенности пользователей информационных систем от социоинженерных атак | материалы конференции (съезда, симпозиума) | Региональная информатика (РИ–2018). XVI Санкт-Петербургская международная конференция «Региональная информатика (РИ-2018)». (Санкт-Петербург, 24–26 октября 2018 г.): Материалы конференции. СПб: СПОИСУ, 2018. |
Хлобыстова А. О., Абрамов М.В. | 24/10/2018 | Выявление наиболее критичных траекторий распространения многоходовых социоинженерных атак | материалы конференции (съезда, симпозиума) | Региональная информатика (РИ–2018). XVI Санкт-Петербургская международная конференция «Региональная информатика (РИ-2018)». (Санкт-Петербург, 24–26 октября 2018 г.): Материалы конференции. СПб: СПОИСУ, 2018. |
Шаламов Р. А., Абрамов М.В., Тулупьева Т. В., Азаров А. А. | 04/10/2018 | Автоматизация оценки степени выраженности психологических особенностей пользователей для принятия кадровых решений: тестирование в социальной сети | материалы конференции (съезда, симпозиума) | Материалы конференции «Информационные технологии в управлении» (ИТУ–2018). СПб.: АО «Концерн «ЦНИИ «Электроприбор», 2018. |
Хлобыстова А.О., Абрамов М.В., Тулупьев А.Л. | 04/10/2018 | Идентификация наиболее вероятных траекторий социоинженерных атак в управлении рисками, ассоциированными с пользователями/персоналом | материалы конференции (съезда, симпозиума) | Материалы конференции «Информационные технологии в управлении» (ИТУ–2018). СПб.: АО «Концерн «ЦНИИ «Электроприбор», 2018. |
Сведения о руководителях
Фамилия, инициалы | Должность | Учёная степень | Учёное звание | |
---|---|---|---|---|
Руководитель организации | Ронжин А. Л. | директор | Не указана | Не указано |
Руководитель работы | Абрамов М.В. | ст. науч. сотр. | Кандидат технических наук | Не указано |
Не разрешаю
-