Авторы

Виртуализация контейнера тестирования уязвимостей информационных объектов на основе технологии DeX и нейронных сетей глубокого обучения

Современное развитие средств обеспечения информационной безопасности, наряду с усовершенствованием методик удаленного доступа, позволяет производить аудит программно-аппаратных компонентов без необходимости прямого доступа к тестируемой системе. В рамках данного направления развития выделяется подход, позволяющий интегрировать дистрибутивы на базе ядра Linux представлением виртуального контейнера chroot в системе на базе Android OS и, как следствие, осуществлять тестирование на проникновение без необходимости использования персональных компьютеров. Примером реализации данного подхода является дистрибутив Kali NetHunter, позволяющий за счет модуля KeX реализовать функционал удаленного администрирования системой. Кроме очевидных преимуществ KeX функционала также следует выделить ряд недостатков – низкая скорость обработки графической оболочки за счет трансляции на удаленных хост и необходимость поддержки трансляции на уровне операционной системы. Вторая проблема – затраты энергоресурсов при использовании возможностей рабочего стола в KeX модуле. Для решения указанных проблем была разработана система виртуализации энергоэффективного контейнера тестирования уязвимостей критически важных информационных объектов, основной принцип действия которой – мульти- контейнеризация. Программная составляющая представлена двумя элементами: модулем интеграции контейнера chroot в среду DeX и модулем обеспечения энергоэффективности за счет использования предиктивных моделей нейронных сетей. В результате сравнения эффективности существующих и реализованного подхода при тестировании на проникновение отмечено, что предлагаемая система может быть использована при тестировании безопасности различных информационных объектов. Читать дальше...

Нейросетевая модель для поддержки принятия решений по управлению кооперационными связями в инновационных экосистемах

В настоящее время специфика внешних условий и особенности развития трех основных субъектов инновационной деятельности определяют не только потребность в тесном долгосрочном научно-техническом кооперационном взаимодействии с государством для устойчивого развития территорий, но и необходимость разработки и обоснования предложений по управлению развитием инновационных процессов в такой системе в целом. Описанная в статье модель представления научно-промышленного взаимодействия при реализации региональных инновационных процессов в виде трехмерного «среза» тройной спирали как ресурсного VRIO-профиля кооперационного формирования позволяет наглядно продемонстрировать систему отношений, выявлять, в каком из направлений проблемная область, воздействуя на которую удастся вернуть систему в равновесное состояние устойчивого развития в стратегической перспективе. Анализ современных научных работ показывает актуальность, необходимость и эффективность применения методов, основанных на нейронных сетях, для прогнозирования изменения состояния сложных социально- экономических систем, таких как региональные инновационные системы. Существующие подходы, как правило, демонстрируют узкую направленность и принадлежность к отдельному предприятию или организации, а следовательно, не отвечают всем требованиям как со стороны реализации самого инновационного процесса, так и модификации внешней среды. В связи с чем авторами предложено информационно-аналитическое решение использования описанной модели для поддержки принятия решений по управлению кооперационными формированиями. Разработанная программа основывается на прогнозировании будущего состояния (положения в трехмерной системе координат) системы с помощью глубоких нейронных сетей, а именно рекуррентных. Описанная практическая апробация модели может в перспективе выступать основой для принятия решений по выбору форм и направлений взаимодействий кооперационных формирований в стратегической перспективе. Читать дальше...

Разработка безопасной системы нейронного туннелирования траффика с постоценкой производительности работы

В настоящее время развитие средств коммуникации и способов обмена информацией оказывает существенное влияние на все стороны деятельности производственно-хозяйствующих субъектов, в том числе на их уровень инновационного потенциала. Также как следствие можно отметить высокую степень интеграции отдельных элементов и субъектов в рамках инновационной деятельности и взаимозависимость частей таких формирований, тесно взаимосвязанных сетью различных процессов. Усложнение самих инновационных процессов, их высокая стоимость, рискованность, комплексный характер, лежащие в самой природе инноваций, а также специализация отдельных субъектов на частных операциях и этапах реализации только усиливают данные тенденции. Можно выделить ряд существующих прикладных инструментов, направленных на обеспечение информационной безопасности при формировании и передаче данных различного рода, имеющих как открытый, так и конфиденциальный характер. Например, частично позволяют решить проблему системы туннелирования трафика на базе OpenVPN или WireGuard-туннелей, а другие программные решения предоставляют потенциал расширяемого облака (Nextcloud). Однако, проводя анализ функциональности данных решений, можно выделить недостатки, не позволяющие выполнить их внедрение в процессы инновационного развития сложных производственно-хозяйственных систем. Так, существующие решения туннелирования трафика не адаптированы для развертки в корпоративных масштабах с наличием гибкой оргструктуры. В решениях на базе Nextcloud выделяются недостатки сложностиконфигурациисервераизатратнапервичнуюконфигурациюПО.Длярешения указанных выше проблем в статье предлагается разработанная интеллектуальная система туннелирования трафика с использованием дополнительных средств первичной автоматизированной инициализации соединения за счет нейронного модуля на базе OpenVPN. В качестве авторизирующего сервера использована динамическая система раздачи цифровых отпечатков с двухсторонним обменом ключами. Разработанное программное решение было протестировано, и приведено сравнение с существующими аналогами. В результате можно отметить, что разработанное решение не уступает существующим способам и впоследствии может быть использовано для обеспечения безопасного информационно-коммуникационного обмена между субъектами научно- промышленного кластера при реализации инновационных процессов. Читать дальше...

Анализ и тестирование алгоритмов нейросетевой TCP/IP маршрутизации пакетов в частных виртуальных туннелях

К одной из наиболее важных составляющих сети Интернет относятся системы контроля и управления трафиком. С целью достижения бесперебойного информационно-коммуникационного взаимодействия организация процесса непрерывно видоизменяется, охватывая не только отдельные подсети, но и сетевые архитектуры вида p2p. В число доминирующих направлений совершенствования сетевой структуры входят технологии 5G, IoT и сети ­SDN, однако их внедрение в практику оставляет без удовлетворительного решения вопрос обеспечения информационной безопасности сетей, построенных на их основе. Существующие топологии развертки виртуального туннеля и компоненты интеллектуального распределения трафика обеспечивают лишь частичное решение, в частности в виде задач управления доступом на основе трафика пользователя и обеспечения безопасности за счет выделенных пользовательских сертификатов. Особое значение развертка туннеля имеет в тех случаях, когда необходимо обеспечить согласованность и координацию работы сложных социально-экономических систем, примером которых может служить информационно-коммуникационный обмен между участниками научно-промышленных кластеров, формируемых для реализации проектов создания инновационных продуктов. Однако существующим решениям сопутствуют недостатки в виде необходимости приобретения лицензии для полнофункционального доступа к программному продукту и специализированной настройки клиент-серверной аутентификации, обеспечивающей безопасный доступ к удаленному сетевому маршруту. Предлагаемый авторами подход на основе нейросетевого распределения трафика между клиентами частной выделенной сети позволяет отмеченные недостатки устранить. На этом принципе создана и проверена посредством модульного тестирования многомодульная система интеллектуальной маршрутизации пакетов. Представлен анализ эффективности применения обученной модели распределения сетевых адресов в сравнении с использованием ­DHCP-сервера на основе пакета isc-dhcp-server, распространяемого в качестве службы dhcpd. Читать дальше...