Выпуск 5 (48), 2016: Труды СПИИРАН

С точки зрения информационной безопасности встроенные устройства представляют собой элементы сложных киберфизических систем, работающих в потенциально враждебном окружении. Поэтому разработка таких устройств является сложной задачей, часто требующей экспертных решений. Сложность задачи разработки защищенных встроенных устройств обуславливается различными типами угроз и атак, которым может быть подвержено устройство, а также тем, что на практике вопросы безопасности встроенных устройств обычно рассматриваются на финальной стадии процесса разработки в виде добавления дополнительных функций защиты. В статье предлагается методика проектирования, применение которой будет способствовать разработке безопасных и энергоэффективных киберфизических и встроенных устройств. Данная методика организует поиск наилучших комбинаций компонентов защиты на основе решения оптимизационной задачи. Работоспособность предлагаемой методики демонстрируется на основе разработки прототипа защищенной системы охраны периметра помещения.

В настоящее время широкое распространение получили сервисы мобильных денежных переводов (СМДП), в которых ключевая роль принадлежит оператору мобильной связи. В работе авторы предлагают новый подход к анализу транзакций для выявления аномальной активности в СМДП, в основе которого лежит RadViz-визуализация ее пользователей. Особенностями данной методики визуализации являются возможность разбиения пользователей на группы, имеющих одинаковое поведение, и низкая вычислительная сложность. В работе представляются и обсуждаются результаты применения разработанной методики визуального анализа транзакций для выявления различных сценариев финансовых мошенничеств, характерных для сервисов мобильных денежных переводов.

Применение интегрированных систем менеджмента (ИСМ) в настоящее время привлекает внимание высшего руководства самых разных организаций: нефтеперерабатывающих, приборостроительных, авиационных и оборонных. Однако, на данный момент остается важной проблемой выполнение аудита в ИСМ — реализация в полном объеме комплекса проверок различных стандартов ISO при ограничении или существенном сокращении доступных ресурсов. В то же время постоянное совершенствование принципов управления, и в частности переход к мышлению, основанному на рисках, обеспечивают повышение интереса к рациональному применению стандартов ISO. В данном исследовании предлагается методика оптимизации программы аудита ИСМ, основанная на принципах непрерывной адаптации при поступлении данных в течение одного микроцикла аудита. Дополнительным преимуществом данной методики является применение численных метрик аудита информационной безопасности, способствующих постоянному повышению уровня обеспечения информационной безопасности организаций.

В данной статье исследуются проблемы применимости и выбора криптографических стандартов с учетом предпочтений и требований потенциального пользователя. Профили пользователя формируются с помощью онтологических методов. На основе профилей пользователей и характеристик документов формируется набор документов, которые могут подойти конкретному пользователю, и элементы этого набора ранжируются по вероятности соответствия его требованиям. При формировании набора документов используются различные методы фильтрации: коллаборативная фильтрация, анализ и фильтрация контента, а также гибридные методы, совмещающие оба подхода. Таким образом, создается рекомендующая система выбора криптографических стандартов и алгоритмов. При наличии нескольких пользовательских критериев выбора объекта целесообразно использовать интегральный показатель соответствия объекта, который вычисляется в виде взвешенной суммы показателей.

Задача оценивания защищённости речевой информации конфиденциального характера в настоящее время является крайне актуальной. Но в условиях применения средств акустической защиты, то есть в условиях сильных шумов, существующие инструментально-расчётные методы дают большую погрешность при сравнении с крайне трудозатратными артикуляционными методами. В работе исследован метод оценки показателя защищённости речевой информации на основе корреляционного коэффициента Пирсона, но данный коэффициент обладает плохой чувствительностью к спектральным свойствам акустических сигналов. Поэтому автором предложен подход к определению показателя защищённости речевой информации на основе математического аппарата функции когерентности исходного и зашумлённого сигнала. В статье предлагается весь речевой частотный диапазон функции когерентности разбить на отдельные октавы. Посчитать математическое ожидание составляющих функции когерентности в октавах и на основе функции свёртки получить выражение для расчёта показателя защищённости речи. Предложенный алгоритм к определению показателя защищённости речевой информации позволяет повысить точность проводимой оценки.

В статье предложены контекстно-ориентированные онтологические методы описания социальных объектов. В основе методов лежит графовая модель онтологии. Модель основывается на множестве двухуровневых деревьев, называемых ветвлениями, вершины которых состоят из пар понятий. Первое понятие пары – термин, второе – контекст, относительно которого рассматривается термин. Предложено правило контекстного обобщения понятий, стоящих в позициях контекста. Разработаны алгоритмы построения графа иерархии контекстов и терминологического графа. Получен критерий логической связности онтологии, основанный на структуре терминологического графа. Особенности описываемой модели и работа пользователя при ее применении продемонстрированы на примере.

Приведены гибридные логико-вероятностные (ЛВ) модели и программные средства, разработанные на основе «Топ-экономики». Гибридные ЛВ-модели в решении проблемы учитывают взаимосвязь субъектов: правительства, законодательных органов, бизнеса, ученых, общественного мнения и объектов — задач, составляющих суть проблемы. Изложены положения «Топ-экономики», ее особенности и достоинства. Введено понятие «невалидность» в экономике по аналогии с «отказ» в надежности в технике. Введены новые булевы события-высказывания и новые ЛВ-модели риска для управления социально-экономической безопасностью.

Представлены математические модели и результаты исследования характеристик трех вариантов размещения стартовых комплексов моноблочных стационарных наземных средств поражения астероидов, отличающихся друг от друга геоцентрическими координатами точек стояния, их количеством, а также вероятностями поражения астероидов для трех способов применения указанных средств: поражение астероидов на нисходящих участках траекторий движения специальных головных частей, их поражение на восходящих или нисходящих участках траекторий, при варьировании азимутов пусков рассматриваемых средств.

В статье выполняется обзор традиционных и инновационных систем планирования миссий космических аппаратов, выполняющих задачи наблюдения целевых объектов на Земле и/или в космическом пространстве. В традиционных системах планирования космические аппараты выполняют планы, рассчитанные на Земле. В таком случае возникает ряд объективных недостатков, которые могут существенно ограничивать эффективность использования космических аппаратов и их ресурсов. В статье приводится описание и анализ таких недостатков. Наличие таких недостатков и новые постановки задач, возникающие в связи с тенденцией использования малых космических аппаратов, являются основными причинами развития инновационных методов и систем планирования. Инновационные методы и системы планирования главным об-разом предполагают развитие двух основных возможностей: автономное адаптивное планирование на борту космических аппаратов и информационное взаимодействие между ними. Развитие второй возможности рассматривается как основа для обеспечения адаптивного группового поведения космических аппаратов. В обзоре рассматриваются примеры инновационных систем планирования, которые либо уже используются в экспериментальных режимах в текущих миссиях, либо находятся на стадии исследований, на уровне компьютерного моделирования. Статья также содержит обзор нескольких перспективных решений в области связи между космическими аппаратами, так как возможность использования таких решений оказывает существенное влияние на постановку задачи планирования миссий космических аппаратов.

В настоящее время задачи ускорения вычислений и/или их оптимизация является достаточно актуальной задачей. Среди направлений решения вышеприведенной задачи в статье рассматривается применение подхода распараллеливания и асинхронизации алгоритма сортировки. Предлагается метод сортировки, основанный на принципе разбиения всего массива на множество независимых пар чисел и их параллельное и асинхронное сравнение, что отличает предлагаемый алгоритм от традиционных алгоритмов сортировки (таких как быстрая сортировка, сортировка слиянием, вставками и другие). Алгоритм реализован с использованием сетей Петри как наиболее подходящего инструмента для описания асинхронных систем, а также приведен пример его работы. В статье выполнена оценка быстродействия алгоритма для наилучшего и наихудших случаев. В наилучшем случае алгоритм выполняется за 2 или 3 условных такта в зависимости от разбиения массива на пары соседних элементов. В наихудшем случае – за n или за 3n/2, где n – число элементов. Принципы распараллеливания и асинхронизации, использованные при построении алгоритма, также могут быть применены для других алгоритмов.

Представлен алгоритм классификации групповых точечных объектов (ГТО), основанный на сравнительном анализе фрагментов искаженных образов и шаблонов ГТО. В качестве фрагментов использованы последовательности элементов ГТО различной длины. В качестве признаков классификации выступают попарные и угловые межточечные расстояния. При решении задачи классификации используется вероятностная мера близости, задаваемая экспертом с помощью функции принадлежности и закона распределения вероятности дискретных значений признаков классифицируемых объектов. Алгоритм включает следующие этапы: поиск и сравнение состава фрагментов искаженных образов и шаблонов ГТО; формирование вероятностной оценки близости искаженного образа ГТО и каждого шаблона в пространстве рассматриваемых признаков по результатам анализа каждого фрагмента; накопление полученных вероятностей по результатам анализа всех фрагментов искаженного образа; ранжирование полученных вероятностей отнесения искаженного образа к шаблонам ГТО; определение наиболее вероятного шаблона. В алгоритме предусмотрена возможность уточнения класса искаженного образа ГТО за счет использования логических правил и аналитических выражений рассматриваемой предметной области. Приведены пример и результаты применения данного алгоритма для решения задачи классификации реальных ГТО на основе анализа их фрагментов в виде последовательностей из двух и трех элементов.