Кафедра кібербезпеки

Постійне посилання зібрання

https://elar.khmnu.edu.ua/handle/123456789/578

Переглянути

Перегляд Кафедра кібербезпеки за Автор "Dzhuliy, V.M."

Зараз показуємо 1 - 8 з 8
  • Ескіз
    Документ
    Дослідження задач побудови бездротових сенсорних мереж
    (Військовий інститут Київського національного університету імені Тараса Шевченка, 2022-05) Джулій, Володимир Миколайович; Краснік, Анатолій Васильович; Лєнков, Євген Сергійович; Охрамович, Михайло Миколайович; Ряба, Людмила Олександрівна; Dzhuliy, V.M.; Krasnik, A.V.; Lenkov, Ye.S.; Okhramovich, M.M.; Ryaba, L.O.
    В роботі продено дослідження задач побудови бездротових сенсорних мереж, основним етапом їх вирішення є розробка моделей опису сенсорної мережі та відповідних методів, технологій забезпечення необхідних параметрів якості функціонування сенсорної мережі. Проведене дослідження передбачає розгляд основних технологій та стандартів, в яких присутня можливість реалізувати створення бездротових сенсорних мереж. Основою бездротових сенсорних мереж є канали зв'язку, організовані між елементами мережі за допомогою відповідної технології бездротового зв'язку. Основні задачі побудови бездротових сенсорних мереж: визначення параметрів трафіку; визначення переліку послуг; розробка або вибір моделі мережі; визначення показників функціонування мережі; вирішення задач компромісу між якістю функціонування, трафіком та об’ємом ресурсів. Ряд технологій організації мережі бездротового зв'язку мають широке поширення у корпоративних мережах зв'язку, використовують не ліцензований діапазон частот, і в приватних мережах, що дохволяє їх використання в ряді задач, через щільність пристроїв, що їх підтримують і доступність технологій. Ряд технологій, не підтримують функцій самоорганізації сенсорної мережі зв'язку. Такі механізми можуть бути реалізовані при використанні програмних засобів та відповідних протоколів на мережному рівні. Існуючі технології, мають можливість організації зв'язку від десятків до десятків тисяч метрів. Для конкретних прикладних завдань є одним із суттєвих факторів вибору відповідної технології
  • Ескіз
    Документ
    Метод класифікації додатків трафіка комп'ютерних мереж на основі машинного навчання в умовах невизначеності
    (Військовий інститут Київського національного університету імені Тараса Шевченка, 2022-02) Джулій, Володимир Миколайович; Солодєєва, Людмила Василівна; Мірошніченко, Олег Вікторович; Dzhuliy, V.M.; Miroshnichenko, O.V.; Solodeeva, L.V.
    У роботі запропоновано метод класифікації додатків трафіка комп'ютерних мереж на основі машинного навчання в умовах невизначеності. Сучасні методи класифікація додатків трафіка комп'ютерних мереж (таких, як класифікація протоколів транспортного рівня за номерами портів) мають суттєві недоліки, що призводить і є причиною до зростання проведення досліджень в напрямку класифікація додатків трафіка комп'ютерних мереж. Стрімке зростання, за останні роки, типів та кількості мережевих протоколів транспортного рівня підвищують актуальність дослідження в даному напрямку, розробки відповідних алгоритмів та методів класифікації додатків трафіка комп'ютерних мереж, які забезпечують при цьому зниження обчислювальної складності. На сучасному етапі, задача, яка потребує термінового вирішення - класифікації додатків трафіка комп'ютерних мереж з використанням відповідних протоколів та алгоритмів шифрування.
  • Ескіз
    Документ
    Метод наближеного пошуку та ідентифікації фізичних осіб
    (Військовий інститут Київського національного університету імені Тараса Шевченка, 2018) Джулій, Володимир Миколайович; Лєнков, Сергій Васильович; Муляр, Ігор Володимирович; Dzhuliy, V.M.; Lenkov, S.V.; Mulyar, I.V.
    В статті запропонований метод наближеного пошуку та ідентифікації фізичних осіб, який дозволяє оцінити ступінь подібності неточно сформульованих або пошкоджених даних. Проведений аналіз даних надає можливість виділити основні види втрат, що виникають внаслідок помилок і спотворень інформації в базах даних: втрати внаслідок невірного, не якісного надання послуг («брак» в інформації); втрати оплачуваного часу співробітників на непродуктивну діяльність; втрати внаслідок використання неоптимальних технологічних послідовно виконуваних процесів. Продуктивність і ефективність будь-якої системи зберігання інформації безпосередньо залежить від ефективності та продуктивності пошукових систем. Саме пошукова система визначає, чи перетворяться в знання численні розрізнені дані, що надходять по різних каналах зв'язку і накопичуються в різноманітних базах даних та електронних архівах. Стає актуальною задача розробки спеціальних методів і технологій текстового пошуку з використанням нетривіальних рішень. Метод наближеного пошуку та ідентифікації фізичних осіб розроблений на основі функції релевантності, процедури формування ключа подібності, відстані Левенштейна і процедури наближеного пошуку на базі модифікації алгоритму прямого перебору. При цьому ключ подібності використовується як в ручному введенні інформації в якості підказки при занесенні даних, про клієнта, так і в пошукових запитах, в яких беруть участь персональні дані. Відстань Левенштейна використовується як ранжуюча функція при виведенні результатів. Спеціально розроблена процедура наближеного пошуку застосовується виключно до пошуку по довгих рядках. Даний алгоритм використовує умову неперевищення порогів ідентифікації та дозволяє підвищити ефективність роботи користувачів в випадках роботи з неточно сформульованими або пошкодженими даними.
  • Ескіз
    Документ
    Метод передачі прихованої інформації без спотворення растрового зображення
    (Військовий інститут Київського національного університету імені Тараса Шевченка, 2017) Джулій, Володимир Миколайович; Лєнков, Сергій Васильович; Мірошніченко, Олег Вікторович; Бойко, Борис Олексійович; Dzhuliy, V.M.; Lenkov, S.V.; Miroshnichenko, O.V.; Boyko, B.A.
    В статті запропонований метод передачі прихованої інформації без спотворення растрового зображення. На основі проведеного аналізу наведено поняття прихованого каналу передачі інформації, а також класифікація методів і завдань прихованої передачі інформації. Проведено огляд існуючих методів впровадження інформації в растрові зображення. Наведено аналіз існуючих програм впровадження інформації в растрові зображення, виявлено їх переваги та недоліки. Розглянуті можливі області застосування стеганографії, зокрема-стеганографія може бути використана для зберігання і розподілення ключів в мережах зв'язку. Виявлені недоліки методів впровадження інформації в растрові зображення і їх програмні реалізації не дозволяють в повній мірі використовувати їх для безпечної передачі інформації. Для усунення виявлених недоліків запропонований метод передачі прихованої інформації без спотворення растрового зображення, який дозволяє із зображення і файла даних, отримати файл-ключ пікселів, за допомогою якого можна буде витягнути файл даних із початкового растрового зображення, без спотворення растрового зображення. При необхідності існує можливість побітово зашифрувати файл-ключ в початкове растрове зображення, в даному випадку при створенні файл-ключа, останній байт пікселя не індексується, тому що він буде змінений. Для організації прихованого каналу зв'язку, розподілу і передачі ключової інформації запропонований метод, що на відміну від розглянутих, має високу пропускну здатність. Файл-ключ пікселів стискається і зберігається в форматі результуючого растрового зображення. Через низьку ентропію файл-ключа пікселів, він буде мати набагато менший розмір, ніж початкове растрове зображення. При необхідності існує можливість шифрування файл-ключа пікселів методом симетричного шифрування або RSA, що значно підвищить стійкість до атак - впроваджена інформація може піддаватися злому, видаленню чи атакам. Стійкість є головною вимогою, що висувається до будь яких стеганографічних методів, а також забезпечить секретність вбудованої інформації.
  • Ескіз
    Документ
    Методи аналізу та синтезу розробки web - додатків
    (Військовий інститут Київського національного університету імені Тараса Шевченка, 2017) Джулій, Володимир Миколайович; Гунченко, Юрій Олександрович; Чешун, Дмитро Вікторович; Солодєєва, Людмила Василівна; Красильников, Сергій Романович; Dzhuliy, V.M.; Gynchenko, Y.A.; Cheshun, D.V.; Solodeeva, L.V.; Krasilnikov, S.R.
    В статті запропонований «ресурсний» метод організації контролерів веб-додатка. Архітектура програмного забезпечення (комп'ютерної системи) являє собою сукупність структур, що складаються з програмних елементів, зовні видимих властивостей цих елементів та взаємозв’язків між ними. Архітектура – це незмінна глибинна структура веб-додатка. Помилки, закладені в архітектуру при її проектуванні, будуть призводити до ще більших помилок в процесі її реалізації (кодування). Найперспективнішим на даний момент методом розробки веб-додатка є метод, заснований на парадигмі «Модель-Представлення-Контролер». Однак цей метод не позбавлений недоліків, найістотнішим з яких є відсутність методів структурного синтезу програмного коду рівня моделей, рівня представлення і рівня контролерів. У зв'язку з цим поширеним явищем стало невірне трактування архітектури, що призвело до появи великої кількості не уніфікованого програмного коду, що не задовольняють вимогам якості. Для усунення розглянутих недоліків пропонується модель архітектури веб – додатка і метод структурного синтезу архітектури, а також вихідного коду рівня моделей, рівня представлення і рівня контролерів. Синтез здійснюється методом угрупування сутностей предметної області. Сутності веб-додатка необхідно представити спеціальними класами - моделями. Сукупність моделей становить шар доступу до даних. У запропонованому методі модельний шар охоплює меншу множину функцій, що реалізовуються, ніж модельний шар в існуючій архітектурі «Модель-Представлення-Контролер» за рахунок введення сервісного шару. На основі визначень рівнів абстракції стає можливим сформувати визначення модуля веб-додатка. Модуль веб-додатка - сукупність представлень (шаблонів і видів), контролерів, моделей даних і базових моделей, сервісів, конфігурацій і тестів, віднесених до певної частини предметної області додатка. Запропонований «ресурсний» метод організації контролерів веб-додатка. Суть методу полягає в тому, що необхідно проводити розробку рівня контролерів, базуючись не на моделях і представленнях, а на сутностях, над якими планується проводити операції. Такі сутності будуть виступати ресурсами веб-додатка. Використання пропонованої архітектури і методик розробки веб-додатка дозволить покращити показники якості і разом з тим збільшити продуктивність розробки.
  • Ескіз
    Документ
    Методи та алгоритми виявлення атак в бездротових мережах передачі даних
    (Військовий інститут Київського національного університету імені Тараса Шевченка, 2017) Джулій, Володимир Миколайович; Красильников, Сергій Романович; Божук, Сергій Олегович; Dzhuliy, V.M.; Krasilnikov, S.R.; Bozhuk, S.O.
    В статті запропоновані алгоритми виявлення атак в бездротовій мережі на основі застосування класифікованої моделі. Бездротове середовище передачі даних в силу своїх особливостей створює потенційні умови для прослуховування мережевого трафіку і неконтрольованого підключення до бездротової мережі зловмисників, які знаходяться в зоні її дії. Бездротові мережі передачі даних схильні, в тому числі з причини недосконалості протоколів, до різних типів атак. Для вирішення зазначених проблем забезпечення безпеки інформації в бездротових мережах використовуються як технічні засоби захисту, так і організаційні заходи. На теперішній час відсутні роботи по застосуванню методів інтелектуального аналізу даних в задачах виявлення атак на локальні бездротові мережі. У зв'язку з цим виникає проблема вибору оптимального вектора ознак, специфічних для подій безпеки в бездротових мережах, які будуть використовуватися в ході класифікації даних подій. Задача розробки алгоритмічного та програмного забезпечення системи, що дозволяє автоматизувати процес виявлення бездротових атак на основі застосування сучасних методів інтелектуального аналізу параметрів мережевого трафіку, є актуальною. Широке розповсюдження бездротових локальних мереж та їх застосування в корпоративних інформаційних системах призводить до необхідності приділяти активну увагу вирішенню притаманних їм проблем інформаційної безпеки. При цьому існуючі засоби захисту, в тому числі комерційні бездротові системи виявлення атак, не забезпечують повноцінного захисту від зловмисної активності. Проведений аналіз загроз і їх джерел та побудова їх моделей, дозволяють більш точно оцінювати безпеку мережевої активності і рівень довіри до її джерела. Запропоновані алгоритми виявлення атак в бездротовій мережі на основі застосування класифікованої моделі з використанням технологій інтелектуального аналізу даних. Аналіз алгоритмів дозволяє зробити висновок про їх застосовності в складі системи виявлення атак.
  • Ескіз
    Документ
    Моделі та алгоритми виявлення атак в бездротових мережах передачі даних
    (Військовий інститут Київського національного університету імені Тараса Шевченка, 2018) Джулій, Володимир Миколайович; Лєнков, Олексій Сергійович; Ряба, Людмила Олександрівна; Dzhuliy, V.M.; Lenkov, A.S.; Ryaba, L.A.
    В статті запропоновано комплекс системних моделей процесу функціонування виявлення атак в складі інформаційної системи, заснованих на методології IDEF0 і IDEF1X, що дозволяють деталізувати процес виявлення атак в бездротових мережах і інтегрувати систему виявлення атак з компонентами інтегрованої системи захисту інформації в організації з урахуванням вимог нормативних документів. Бездротові мережі передачі даних схильні, в тому числі з причини недосконалості протоколів, до різних типів атак. Для вирішення зазначених проблем забезпечення безпеки інформації в бездротових мережах запропоновано алгоритми виявлення атак на основі класифікуючої моделі з використанням методів інтелектуального аналізу даних, які на відміну від існуючих алгоритмів дозволяють підвищити точність виявлення атак і знизити кількість помилкових спрацьовувань за рахунок попереднього навчання і донавчання системи на даних реального мережевого трафіку. Для оцінки ефективності алгоритмів пропонується їх апробація методом імітаційного моделювання. Аналіз запропонованих алгоритмів дозволяє зробити висновок про їх застосовності в складі системи виявлення атак, які становлять ядро бази знань бездротової системи виявлення атак. Широке розповсюдження бездротових локальних мереж та їх застосування в корпоративних інформаційних системах призводить до необхідності приділяти активну увагу вирішенню притаманних їм проблем інформаційної безпеки. При цьому існуючі засоби захисту, в тому числі комерційні бездротові системи виявлення атак, не забезпечують повноцінного захисту від зловмисної активності. Запропонована архітектура інтелектуальної системи виявлення бездротових атак, яка функціонує на основі розроблених алгоритмів виявлення атак і їх об'єднання в ансамбль, застосування яких дозволяє з більш високою точністю і повнотою виявляти і блокувати атаки на бездротовий компонент інформаційної системи.
  • Ескіз
    Документ
    Інтегральний критерій оцінки методів тестування додатків для мобільних пристроїв
    (Військовий інститут Київського національного університету імені Тараса Шевченка, 2018) Джулій, Володимир Миколайович; Браун, Вадим Олегович; Кизима, Катерина Анатоліївна; Селюков, Дмитро Олександрович; Солодєєва, Людмила Василівна; Dzhuliy, V.M.; Braun, V.O.; Kyzyma, K.A.; Selyukov, D.O.; Solodeeva, L.V.
    В статті запропоновано підхід до визначення інтегрального критерію оцінки методів тестування додатків для мобільних пристроїв. Проведений аналіз процесу розробки додатків для мобільних пристроїв дозволяє виділити наступні особливості: процес розробки розглянутих додатків швидкоплинний, загальна тривалість проектів по впровадженню програми - не більше одного року; розробка відбувається по ітеративній схемі, тому вимагає оптимізації інтегрованих процесів функціонального тестування по часовому параметру; розробка високорівневого прототипу додатка з подальшою генерацією тестових сценаріїв, імовірно, дозволить оптимізувати процес впровадження додатків. В ітеративній схемі, в процесі розробки додатків для мобільних пристроїв, додаток надходить на тестування на системній стадії, минаючи процеси модульного та інтеграційного тестування. Таким чином, процес функціонального тестування зводиться до перевірки функціональності програми на рівні призначеного для користувача інтерфейсу. Критерій ефективності моделі генерації тестів в рамках загального процесу розробки програмного забезпечення дозволяє оцінити можливість задавати очікувані параметри станів розширеного кінцевого автомата, що подаються на вхід алгоритму генерації. За заданим значенням алгоритм зможе згенерувати кроки, призначені для перевірки відповідності поточного стану програми очікуваному стану, відповідно заданим параметрам. Виходячи з проведеного дослідження, можна зробити наступні висновки щодо методів тестування додатка для мобільних пристроїв: ефективність методу тестування додатка для мобільних пристроїв безпосередньо залежить від кількості ітерацій розробки, тому оптимізація методів тестування за часом зводиться до автоматизації процесів створення тестових сценаріїв і автоматизації їх виконання; найбільшу ефективність надає метод тестування на основі прототипів, при цьому тестові сценарії для тестування додатка для мобільних пристроїв генеруються з побудованого прототипу; необхідно мати можливість генерувати тестові сценарії таким чином, щоб використовувати їх в програмному методі автоматизації тестування з найменшими доопрацюваннями.