• Главная
  • Кафедра
    • Преподавательский состав
    • Наши выпускники
    • Доска почета
    • Фото аудиторий
    • Новости кафедры
    • Развитие кафедры
  • Абитуриенту
    • О телекоммуникациях
    • Для выпускников школ
    • Дни открытых дверей
  • Учеба
    • Расписания занятий
    • Методическая литература
    • Учебные программы
    • Справочник
    • Учебные дисциплины
    • Блоги студентов
  • Наука
    • Направления научной работы
    • Наши публикации
    • Достижения
    • Текущие проекты
    • Научная работа студентов
    • Меропрития
  • Новости телекоммуникаций
  • Развлечения
    • Юмор
    • Фотографии
    • Видео
    • Опросы
  • Вход
    •      

      • Забыли пароль?
      • Забыли логин?
      joomclub.net


Обзор баз данных уязвимостей и эксплойтов

  • 1
  • 2
  • 3
  • 4
  • 5
 ( 0 Votes ) 
Категория: ИКТМ 2013 Published on 12 Декабрь 2015 Просмотров: 1193
  • Печать
  • E-mail

УДК 004.056


Обзор баз данных уязвимостей и эксплойтов
А.М. Кузьмичёв, студент 555вм гр.; А.Ю. Белобородов, аспирант
Национальный аэрокосмический университет
им. Н.Е. Жуковского «ХАИ»


В настоящее время компьютерные системы внедряются практически во все отрасли человеческой деятельности. Сбои в работе и нарушение информационной безопасности некоторых из них (например, систем электронной коммерции, банковских систем) могут привести к миллионным убыткам, поэтому гарантоспособность таких систем является крайне важным вопросом. Также следует отметить, что большинство реальных систем являются настолько сложными, что обеспечить их абсолютную защищён¬ность от внешнего злонамеренного вмешательства не представляется воз-можным. Такие системы могут содержать в себе уязвимости, которые могут быть использованы злоумышленниками как непосредственно, так и с помощью так называемых «эксплойтов».

Первым шагом в борьбе с уязвимостью является её обнаружение. Пользователь, знающий об уязвимости, может минимизировать возникающие риски самостоятельно, (например, путём отключения уязвимого модуля или уязвимой программы). Разработчики программного обеспечения, владея информацией об уязвимости, могут воспользоваться ею для разработки решения — «патча», который позволит устранить уязвимость либо сделать её эксплуатацию невозможной. Для повышения эффективности борьбы с уязвимостями были созданы базы данных уязвимостей и эксплойтов.
Существует значительное количество правительственных, международных и коммерческих организаций, занимающихся сбором информации об уязвимостях программных средств и эксплойтах. Результатом их дея¬тельности являются такие базы данных, как:
1. Common Vulnerabilities and Exposures (http://cve.mitre.org) - база уязвимостей, поддерживаемая корпорацией Mitre и финансируемая прави¬тельством США
2. National Vulnerability Database (http://nvd.nist.gov) - национальная база данных уязвимостей интегрируцая базы уязвимостей США;
3. Open Sourced Vulnerability Database (http://osvdb.org) - независима* и открытая база данных уязвимостей;
4. Exploit Database (www.exploit-db.com) биза данных эксплойтов.
В данном докладе производится обзор перечисленных выше баз данных; анализируются характеристики полноты, своевременности н точности информации, хранимой в этих базах.
*Научный руководитель д.т.н., проф., А. В. Горбенко

  • < Назад
  • Вперёд >
Войдите на сайт, чтобы комментировать
     
JComments

Конференции ИКТМ

  • ИКТМ 2015
  • ИКТМ 2014
  • ИКТМ 2013
  • ИКТМ 2012
  • ИКТМ 2011
  • ИКТМ 2010
  • ИКТМ 2009
  • Обработка изображений

Все тезисы ИКТМ 2013

  • Поліпшування результативності та ефективності навчання фахівців із стандартизації, сертифікації та якості
  • Критерии и показатели удовлетворенности клиентов в автомобильной промышленности
  • Прогнозирование заболеваемости сальмонеллезом с помощью арпсс (р, q, к) моделей
  • Применение симплекс-метода при решении оптимизационных задач размещения геометрических объектов
  • Реализация алгоритма поиска локального в задаче размещения многоугольников
  • Создание математической модели и разработка системы управления персональным компьютером с помощью пульта дистанционного управления
  • Вычислительный метод кармаркара при моделировании больших экономических систем
  • Размещение набора кругов в равнобедренном прямоугольном треугольнике минимальной площади
  • Разработка статистического метода решения задач классификации на основе обучающих выборок
  • ООП та UML в оптимальному управлінні підприємством
  • Исследование методов сравнения многофакторных оъектов
  • Декомпозиция на основе триангуляции в событийном моделировании
  • Информационная система моделирования стоимости социальных услуг
  • Разработка комплексной системы решения задач оптимального размещения геометрических объектов
  • Деление длинных чисел
  • Интерполяция кубическими сплайнами. разные виды граничных условий
  • Приближение функции по методу наименьших квадратов. базис в виде ортогональных полиномов
  • Имитационная модель процесса распространения слухов
  • Оценка эффективности использования нуль-матрицы при решении задачи оптимального размещения кругов
  • Разработка информационно-аналитической системы. Распознавание речи
  • Разработка метода решения задачи Оптимизации параметров сложных технических систем с использованием параллельных вычислительных кластеров
  • Математичні моделі та методи дослідження інфекційної захворюваності за факторами ризику
  • Разработка компьютерной игры «судоку» с помощью современных способов и подходов к проектированию ПО
  • Создание веб-сайта с использованием современных информационных технологий
  • Метод 2-type fuzzy clustering для анализа медицинских данных
  • Методология решения задачи диагностирования технического состояния авиационных систем в условиях неопределенности входных данных
  • Моделі ефективності функціонування процесорних модулів
  • Алгоритм вибору засобів захисту інформації в комп’ютерно-інтегрованих виробництвах
  • Скользящее резервирование модулей матричных спецпроцессоров с децентрализацией функций переключающего устройства
  • Разработка системы стабилизации углового положены беспилотного летательного аппарата
  • Обоснование разрядности спецвычислителей (цифровых фильтров)
  • Модели деградации и редеградации матричных спецпроцессоров реального времени
  • Разработка подсистем финансового анализа и развития предприятия
  • Логистическое планирование доставки товаров
  • Разработка web-ресурса по оказанию услуг конечному пользователю
  • Разработка подсистемы оценки товаров для покупателей в интернет-магазине
  • Подсистема оценки состояния и стоимости реконструкции зданий и сооружений
  • Разработка программы тестирования для защиты веб-сайта
  • Алгоритм расчета маршрутных таблиц для операторов связи
  • Разработка подсистемы планирования ресурсов для управления проектом
  • Разработка базы прецедентов для поиска аналогов проектных решений
  • Применение компонентной технологии в управлении проектными решениями по созданию сложной техники
  • Финансовая модель телеком компании
  • Автоматизация процессов управления контекстной рекламой в интернет
  • Методы и средства планирования и балансировки нагрузки в грид-системах
  • Автоматизация поиска онтологической информации текстовом контенте веб-ресурсов
  • Разработка приложения по моделированию и управлению автоматизированным складом
  • Разработка подсистемы оптимизации расписания с применением генетического алгоритма
  • Подсистема прогнозирования и управления запасами на складе готовой продукции
  • Задачи формирования и анализа информационного обеспечения проекта в процессе его реализации
  • Применение процессного подхода в управлении качеством приборостроительного производства
  • Оценка привлекательности региона для размещения производственного объекта
  • Структурный анализ логистической производственной системы с использованием теории перечисления
  • Автоматизация технологии функционирования туроператора
  • Выбор базового числа для симметричных криптографических алгоритмов
  • Разработка прототипа социальной сети с использованием REST API сервисов
  • Применение scada системы для разработки виртуальных лабораторных работ
  • Процессный подход в обеспечении качества проектной документации
  • Информационная подсистема для обслуживания почтовых терминалов
  • Мультиагентная модель дистрибьюции нефтепродуктов
  • Плата управления из состава системы видеорегистрации
  • Системы для динамических измерений и их программное обеспечение
  • Измерительно-вычислительный комплекс для контроля процесса газоподготовки на АЗГС
  • Магнитный дефектоскоп для контроля сварных соединений
  • Интегрированная система навигации с измерителем расхода топлива
  • Информационно-измертельная система для автоматического измерения давления со встроенным калибратором
  • Проектирование двухкоординатного акселерометра на основе мэмс-датчика
  • Усовершенствованная система GPS-навигатора на барометрической основе
  • Определение запаса топлива при кренах самолета
  • Комбинированный указатель параметров автономной навигационной системы самолет
  • Исследование процесса временных затрат формирования изображения
  • Выгоды при внедрении системы управления качеством в организации
  • Измеритель массового расхода порошкообразных материалов
  • Исследование и оптимизация технологического процесса термообработки изделий авиационной техники из высокоуглеродистых сталей
  • Физическая модель объекта измерений для калибровки систем взвешивания и центровки ЛА
  • Микропроцессорная система измерения климатических параметров в технологическом помещении
  • Прибор цифровой корабельный для измерения больших глубин
  • Лазерный дальномер с повышенной помехоустойчивостью
  • Измерительно-вычислительный комплекс для контроля параметров молока при его переработке
  • Автомобильные платформенные весы
  • Методика определения в лагос о держания пыли при проведении испытаний аппаратуры на воздействие песка и пыли
  • Измерительно-вычислительный комплекс для определения показателей качества нефтепродуктов
  • Плата управления из состава системы аварийной сигнализации
  • Синусоидные фильтры в системе управления частотно- регулируемого привода с шим-инвертором
  • Особенности применения шаблонов проектирования при разработке по для операционной системы android
  • Определение периода опроса асинхронных датчиков мехатронных систем
  • Система управления водогрейным котлом, реализующая метод сжигания газа с добавлением водяного пара
  • Оптимизация исследования технологических процессов по стоимости реализации с использованием генетических алгоритмов
  • Система управления положением солнечной батареи
  • Автоматизация процесса производства блоков из пенополистирола
  • Исследование алгоритмов и методов построения рациональных маршрутов движения мобильных транспортных роботов
  • Исследование методов мониторинга мобильных транспортных роботов при движении на маршруте
  • Система керування кутом тангажа ракети-носія типу «союз»
  • Применение микроэлектромеханических систем в управлении беспилотными летательными аппаратами
  • Диагностика технического состояния подвижного объекта по данным спутнико-навигационных измерений в комплексе задач интеллектуальных транспортных систем
  • Система стабилизации температуры в отсеке летательного аппарата
  • Система оптической навигации
  • Разработка модели систем ориентации малых космических аппаратов
  • Система комплексного контроля транспортных средств на маршруте
  • Система автоматической парковки транспортных средств
  • Неоднородность состава и диэлектрических свойств кристаллов cdznte, выращенных из расплава
  • Термоэмиссионные свойства монокристаллического гексаборида церия
  • Фотодиэлектрические свойства композитов на основе эпоксидной смолы, модифицированной кристаллами теллурида кадмия - цинка
  • Криптографическая система для резервирования и проверки авторских прав на базе шифрования с открытым ключом и хэш-функцией.
  • Исследование характеристик автоматических методов оценивания дисперсии помех в цветных изображениях мультимедиа
  • Модуль автоматизации обработки календарных данных для cms joomla
  • Анализ методов поиска подобия участков изображений для задач масштабирования и сверхразрешения
  • Разработка модели и метода потоковой балансировки нагрузки
  • Обучение и применение нейросети в задачах обработки рса-изображений
  • Система для автоматизации проверки знаний учащихся. статистический анализ результатов тестирования
  • Фильтрация одномерных процессов в присутствии негауссовых помех
  • Исследование метрик маршрутизаторов локальных сетей передачи данных
  • Исследование показателей сжатия телекомуникационньіх данных методом энтропийного рекурсивного группового кодирования
  • Особенности сжатия данных дз с потерями с использованием вариационно-стабилизирующего преобразования
  • Метод слепой оценки дисперсии шума на изображениях на основе дискретного вейвлетного преобразования
  • Анализ эффективности меры визуального подобия изображений на основе характеристик формы яркостной компоненты
  • Фильтрация на основе дкп изображений искаженных аддитивным пространственно-коррелированным шумов
  • Информационная технология оценки качества в использовании программных систем
  • Система помощи водителю автомобиля
  • Исследование методик оценки энергоэффективности и анализ методов повышения энергетического баланса сооружений с помощью информационных технологий
  • Автоматизированная система оптимизации управления городским электротранспортом
  • Система мониторинга лесных пожаров на основ сенсорных сетей
  • Генетические алгоритмы для решения задачи коммивояжера
  • Анализ состояния водителя по зрачку
  • Анализ способов организации передачи данных между устройствами на базе плис и хост-компьютером
  • Применение мобильных технологий для адаптивно-активных сетей
  • Адаптивный интерфейс пользователя
  • Верификация программного обеспечения на моделях в рамках гибкой методологии разработки
  • Обзор баз данных уязвимостей и эксплойтов
  • Модуль системы экологического мониторинга
  • Підсистема діагностування автомобіля
  • Разработка мобильной система мониторинга состояния человека
  • Исследование эффективности средств нагрузочного тестирования web-сайтов
  • Рендеринг без допущений в реальном времени
  • Алгоритмы возведения в степень по модулю: анализ, программная реализация, сравнение производительности
  • Особенности использования мобильных технологий в контексте систем типа "умный дом"
  • Исследование уязвимости серверных операционных систем
  • Исследование производительности cms-систем
  • Технологии и методы снижения энергопотребления в FPGA
  • Анализ методов оценки прошводительности систем дна управления базами данных
  • Беспроводная сеть для пасажирского поезда
  • Markovian chain-based network availability analysis considering security issues
  • Измерение вероятностных характеристик радиочастотных шумов
  • Методика формирования технологической документации при разработке новых РЭА
  • Использование метода весовой апроксимации для повышения точности электропунктурной диагностики
  • Модернизация аппарата искусственной вентиляции легких
  • Аппартная регистрация тепловог о поля человека
  • Устройство идентификации подписи с сенсорным экраном на поверхностно-акустических волнах
  • Оценка надежности автоматизированной системы управления закрылками летательного аппарата
  • Оценка погрешностей датчиков бортовой ИНС микро БПЛА
  • Влияние аппаратурных шумов на надежность распознавания объектов активного дистанционного зондирования
  • Эквализация гистограммы как способ повышения эффективности классификации ультразвуковых изображений
  • Разработка конструкции рупорной антенны с косекансной диаграммой направленности
  • Разработка алгоритма радиолокационного распознавания опасных гидрометеорологических образований
  • Алгоритмы определения параметров движения камеры по данным оптического потока на основе МНК
  • Анализ методов определения смещения особых точек для решения задачи ориентации по оптической системе
  • Метод автоматической фокусировки оптической системы
  • Имитационная модель наводнения в водохранилище
  • Анализ низкочастотного спектра электромагнитных колебаний газового разряда в устройствах для информационно-волновой терапии
  • Сравнительный анализ адаптивных методов подавления помех
  • Генератор низкоинтенсивного излучения квч диапазона с применением гибридно-пленочных технологий
  • Радиолокационный приемник для БПЛА
  • Анализ возможных методов оценки резкости снимков, полученных с беспилотных летательных аппаратов
  • Разработка методики формирования геоинформационных моделей изменения геометрических характеристик ледников на основе космических снимков.
  • Разработка имитационной модели динамики ледяных покровов
  • Обзор программных средств для создания зэ-модели местности по серии фотографий
  • Оценка функционального состояния человека - экстрасенса с применением аппаратно-программного комплекса «омега-м»
  • Математические модели и методы оценки техногенных рисков
  • Сравнительный анализ микроконтроллеров arm cortex-m3 и atmel avr
  • Радиолокационный обнаружитель птиц для БПЛА
  • Сравнительный анализ методов учета влияния частотно-селективных замираний в спутниковых системах связи
  • Оценка доплеровского сдвига частоты и времени задержки по фрагментам дальномерного кода в спутниковых радионавигационных системах
  • Проблемы безопасности в беспроводных системах передачи данных
  • Исследование частотных дискриминаторов в допплеровских рлс
  • Моделирование алгоритмов первичной обработки радиолокационной информации
  • Потенциальная точность фильтрации текстурных изображений, наблюдаемых на фоне пространственно-корелированного шума
  • Надежность совмещения изображений в корреляционно-экстремальных системах навигации
  • Потенциальная точность местоопределения летательных аппаратов в корреляционно экстремальных системах навигации
  • Optimal imaging in single-channel radiometers with scanning antenna
  • Обнаружение сигнала произвольной временной формы с использованием многоканального накопления
  • Обнаружение пространственно - временного сигнала в априорно-неопределенной помеховой обстановке.
  • Непараметрическая фокусировка радиолокационных изображений
  • Обнаружение и оценка параметров маточной активности на основе обработки электрогистерографических сигналов
  • Метод регулирования амплитуды в канале внешней синхронизации управляемого генератора следящей системы
  • Выделение квазипериодического сигнала альтернации т-волны на фоне артефактов
  • Using of fuzzy logic for intelligent agents reasoning for simulating of hepatitis в epidemic process
  • Information technology forecasting approach of training technical high school students
  • Application of evolutional methods to the solution of a turbojet engines compressors optimization tasks
  • Event-base modeling of theory st allization process using finite-state automation
  • Models and methods statistical data processing for analyzing the elements of dynamic systems
  • Data processing methods in the national testing system
  • The analysis of mathematical models for insurance rates calculation in voluntary medical insurance
  • Geolocation-based wireless network architecture modelling
  • Semantic and multi-agent technologies in problems of resource management in grid
  • User interface verification library for ios applications
  • Territorial analysis of geo distributed production terms of logistics flows optimizations
  • The information subsystem of modeling and planning perspective development of the enterprise
  • Investigation of models, methods and algorithms traffic flow control
  • System orientation control system the spacecraft about the center of mass
  • Technical vision system in complex of mobile robot control tasks
  • The methods for diagnostic the mobile robots technical condition employing high precise satellite data
  • Sphed control system of the carrier rocket of type “soyuz”
  • Разработка метода обучения однонаправленных многослойных нейронных сетей на основе информационных критериев
  • Информационно-аналитическая система для определения взаимосвязи между психологическими свойствами личности
  • Разработка метода обучения искусственных нейронных сетей на основе информационных критериев
  • Метод санчеса для решения нечётких реляционных уравнений в задаче профориентации студентов
  • Побудова рейтингу студентів за різними методами шкалювання
  • Создание прототипа и проектирование GUI для ИКОП построению частотных характеристик САУ
  • Иформационно-коммуникационные технологии - один из способов улучшения качества знаний студентов вуза
  • Прогнозування успішності студентів методом доданої освітньої вартості
  • Разработка и исследование методов автоматического диагностирования студенческих компьютерных программ
  • Анализ корректности оценки результата теста
  • Проблемы существующих подходов при проведении тестирования студентов вуза
  • Обучающая программа по решению навигационной задачи
  • Математическая модель КА с антропоморфным манипулятором с учетом деформаций
  • Математическая модель космического аппарата с двухзвенным антропоморфным манипулятором с учётом упругих колебаний

Похожие статьи

Нет похожих статей


Copyright © National Aerospace University, 2011-2015 All rights reserved
YJSimpleGrid Joomla! Templates Framework official website
ИКТМ 2013