Кафедра кібербезпеки
Постійне посилання зібрання
Переглянути
Перегляд Кафедра кібербезпеки за Автор "Krasilnikov, S.R."
Зараз показуємо 1 - 2 з 2
Результатів на сторінці
Налаштування сортування
Документ Методи аналізу та синтезу розробки web - додатків(Військовий інститут Київського національного університету імені Тараса Шевченка, 2017) Джулій, Володимир Миколайович; Гунченко, Юрій Олександрович; Чешун, Дмитро Вікторович; Солодєєва, Людмила Василівна; Красильников, Сергій Романович; Dzhuliy, V.M.; Gynchenko, Y.A.; Cheshun, D.V.; Solodeeva, L.V.; Krasilnikov, S.R.В статті запропонований «ресурсний» метод організації контролерів веб-додатка. Архітектура програмного забезпечення (комп'ютерної системи) являє собою сукупність структур, що складаються з програмних елементів, зовні видимих властивостей цих елементів та взаємозв’язків між ними. Архітектура – це незмінна глибинна структура веб-додатка. Помилки, закладені в архітектуру при її проектуванні, будуть призводити до ще більших помилок в процесі її реалізації (кодування). Найперспективнішим на даний момент методом розробки веб-додатка є метод, заснований на парадигмі «Модель-Представлення-Контролер». Однак цей метод не позбавлений недоліків, найістотнішим з яких є відсутність методів структурного синтезу програмного коду рівня моделей, рівня представлення і рівня контролерів. У зв'язку з цим поширеним явищем стало невірне трактування архітектури, що призвело до появи великої кількості не уніфікованого програмного коду, що не задовольняють вимогам якості. Для усунення розглянутих недоліків пропонується модель архітектури веб – додатка і метод структурного синтезу архітектури, а також вихідного коду рівня моделей, рівня представлення і рівня контролерів. Синтез здійснюється методом угрупування сутностей предметної області. Сутності веб-додатка необхідно представити спеціальними класами - моделями. Сукупність моделей становить шар доступу до даних. У запропонованому методі модельний шар охоплює меншу множину функцій, що реалізовуються, ніж модельний шар в існуючій архітектурі «Модель-Представлення-Контролер» за рахунок введення сервісного шару. На основі визначень рівнів абстракції стає можливим сформувати визначення модуля веб-додатка. Модуль веб-додатка - сукупність представлень (шаблонів і видів), контролерів, моделей даних і базових моделей, сервісів, конфігурацій і тестів, віднесених до певної частини предметної області додатка. Запропонований «ресурсний» метод організації контролерів веб-додатка. Суть методу полягає в тому, що необхідно проводити розробку рівня контролерів, базуючись не на моделях і представленнях, а на сутностях, над якими планується проводити операції. Такі сутності будуть виступати ресурсами веб-додатка. Використання пропонованої архітектури і методик розробки веб-додатка дозволить покращити показники якості і разом з тим збільшити продуктивність розробки.Документ Методи та алгоритми виявлення атак в бездротових мережах передачі даних(Військовий інститут Київського національного університету імені Тараса Шевченка, 2017) Джулій, Володимир Миколайович; Красильников, Сергій Романович; Божук, Сергій Олегович; Dzhuliy, V.M.; Krasilnikov, S.R.; Bozhuk, S.O.В статті запропоновані алгоритми виявлення атак в бездротовій мережі на основі застосування класифікованої моделі. Бездротове середовище передачі даних в силу своїх особливостей створює потенційні умови для прослуховування мережевого трафіку і неконтрольованого підключення до бездротової мережі зловмисників, які знаходяться в зоні її дії. Бездротові мережі передачі даних схильні, в тому числі з причини недосконалості протоколів, до різних типів атак. Для вирішення зазначених проблем забезпечення безпеки інформації в бездротових мережах використовуються як технічні засоби захисту, так і організаційні заходи. На теперішній час відсутні роботи по застосуванню методів інтелектуального аналізу даних в задачах виявлення атак на локальні бездротові мережі. У зв'язку з цим виникає проблема вибору оптимального вектора ознак, специфічних для подій безпеки в бездротових мережах, які будуть використовуватися в ході класифікації даних подій. Задача розробки алгоритмічного та програмного забезпечення системи, що дозволяє автоматизувати процес виявлення бездротових атак на основі застосування сучасних методів інтелектуального аналізу параметрів мережевого трафіку, є актуальною. Широке розповсюдження бездротових локальних мереж та їх застосування в корпоративних інформаційних системах призводить до необхідності приділяти активну увагу вирішенню притаманних їм проблем інформаційної безпеки. При цьому існуючі засоби захисту, в тому числі комерційні бездротові системи виявлення атак, не забезпечують повноцінного захисту від зловмисної активності. Проведений аналіз загроз і їх джерел та побудова їх моделей, дозволяють більш точно оцінювати безпеку мережевої активності і рівень довіри до її джерела. Запропоновані алгоритми виявлення атак в бездротовій мережі на основі застосування класифікованої моделі з використанням технологій інтелектуального аналізу даних. Аналіз алгоритмів дозволяє зробити висновок про їх застосовності в складі системи виявлення атак.