• Главная
  • Кафедра
    • Преподавательский состав
    • Наши выпускники
    • Доска почета
    • Фото аудиторий
    • Новости кафедры
    • Развитие кафедры
  • Абитуриенту
    • О телекоммуникациях
    • Для выпускников школ
    • Дни открытых дверей
  • Учеба
    • Расписания занятий
    • Методическая литература
    • Учебные программы
    • Справочник
    • Учебные дисциплины
    • Блоги студентов
  • Наука
    • Направления научной работы
    • Наши публикации
    • Достижения
    • Текущие проекты
    • Научная работа студентов
    • Меропрития
  • Новости телекоммуникаций
  • Развлечения
    • Юмор
    • Фотографии
    • Видео
    • Опросы
  • Вход
    •      

      • Забыли пароль?
      • Забыли логин?
      joomclub.net


Инструментальное средство анализа уязвимостей «нулевого дня»

  • 1
  • 2
  • 3
  • 4
  • 5
 ( 1 Vote ) 
Категория: ИКТМ 2015 Published on 05 Декабрь 2015 Просмотров: 729
  • Печать
  • E-mail
УДК 004.4'2
ИНСТРУМЕНТАЛЬНОЕ СРЕДСТВО АНАЛИЗА УЯЗВИМОСТЕЙ
«НУЛЕВОГО ДНЯ»
В.Г. Мзоков*, студент 535ст1 гр.; А.Ю. Белобородов, аспирант каф. 503
Национальный аэрокосмический университет им. Н.Е. Жуковского «ХАИ»


Уязвимости прикладного и системного ПО – одна из наиболее частых причин проникновения в системы. На сегодняшний день информация об уязвимостях доступна в открытых источниках, таких как базы данных уязвимостей и эксплойтов (NVD, CVE, OSVDB, EDB и др.).
Базы данных отличаются своевременностью и полнотой представляемой в них информации. CVE содержит первичную информацию об уязвимости − только идентификатор и описание, а NVD − более систематизирована, потому что содержит информацию об идентификаторе уязвимости, об уязвимых продуктах и описание каждой уязвимости. Для выявления уязвимостей «нулевого дня», нам требуется база CVE, т.к. в ней информация публикуется раньше, чем в NVD.

Алгоритм работы инструментального средства анализа уязвимостей «нулевого дня» состоит из нескольких этапов:
  • на первом этапе нужно сформировать обучающую выборку. Для этого выбираются группы записей об уязвимостях из базы данных NVD по нескольким интересующим нас продуктам;
  • далее выбирается из каждой записи поле Summary и присваивается номер категории каждому описанию. Для каждого из исследуемых продуктов присваивается свой номер категории;
  • на следующем этапе результаты предыдущего этапа используются как набор входных данных для алгоритма статистического анализа данных библиотеки R.
Теперь наш инструмент готов категоризировать текст, т.е. сопоставлять любому описанию уязвимости программный продукт, к которому данное описание относится. В этом случае могут происходить так называемые ошибки первого, второго рода.
Ошибки первого рода («ложное срабатывание») возникают, если описание уязвимости было отнесено к тому программному продукту, который на самом деле не содержит данной уязвимости. Ошибки второго рода («пропуск события») возникают когда некоторая уязвимость относится к рассматриваемому программному продукту, однако результаты работы алгоритм не верно классифицирует описание уязвимости.
Для реализации инструментального средства выбрана библиотека статистического анализа R – это программная библиотека, в которой алгоритмы категоризации текстов уже реализованы.

*Научный руководитель – д.т.н., профессор А.В.Горбенко.
  • < Назад
  • Вперёд >
Войдите на сайт, чтобы комментировать
     
JComments

Конференции ИКТМ

  • ИКТМ 2015
  • ИКТМ 2014
  • ИКТМ 2013
  • ИКТМ 2012
  • ИКТМ 2011
  • ИКТМ 2010
  • ИКТМ 2009
  • Обработка изображений

Все тезисы ИКТМ 2015

  • Решение задачи обнаружения сигнала неопределенной формы с использованием многоканального накопления
  • Forming a data exchange network between mobile devices for the redistribution of transport flows
  • Deqsion support expert system development on the basis of the functional knowledge-oriented model
  • Stability system for aircraft AN-148 airspeed
  • Моделирование работы интегрированной системы OPS-навигатора
  • Аппаратно-программное моделирование функционирования автоматизированных систем управления в программном пакете SCADA TRACE MODE
  • Программно-аппаратная реализация интерполяционных фильтров восстановления данных в мехатронных системах
  • Методика расчета селекторного рекурсивного цифрового фильтра
  • Влияние разрядности спецпроцессоров на устойчивость функционирования цифровых рекурсивных фильтров
  • Автоматизированная система управления доступом работников на предприятие
  • Биллинговые системы на современных предприятиях
  • Функционально устойчивое управление движением малого автономного летательного аппарата
  • Методика синтеза устройств управления мехатронных систем с циклическими режимами функционирования
  • Малогабаритные беспилотные летательные аппараты с ротирующимися силовыми установками
  • Методика расчета режекторного рекурсивного цифрового фильтра
  • Синтез системы стабилизации углового положения квадрокоптера
  • Робастное управление двигателем с полым немагнитным ротором на основе динамического компенсатора возмущений
  • Метод робастного оценивания переменных состояния элементов динамических систем по данным мониторинга
  • Разработка приложения на IOS «Airhockey»
  • Перевод числа из одной системы счисления в другую
  • Разработка и реализация алгоритмов упаковки деталей для фирмы "Renault"
  • Разработка программного обеспечения игры «морской бой» с использованием современных средств проектирования
  • Использование триангуляции при моделировании сложных объектов
  • Разработка программного обеспечения игры «тетрис» с использованием современных средств проектирования
  • Дискретно-событийный алгоритм разработки траектории движения объектов сложной формы в лабиринте
  • Разработка прикладного программного обеспечения игры «крестики-нолики» с переменным размером игрового поля и побеждающей цепочки
  • Разработка метода поиска локального минимума с использованием модели близости для задачи оптимального размещения многоугольников
  • Моделирование кривых обучения персонала
  • Метод наименьших квадратов. Базис в виде степенного и ортогонального полиномов
  • Нахождение минимального пути в ориентированных графах
  • Использование современных информационных технологий в процессе изучения методов оптимизации
  • Программная реализация двойственного симплекс-метода
  • Анализ выбора весовой функции в методе весовой аппроксимации для создания цифровой модели рельефа
  • Метод барьерных функций, использующий модель близости, в задаче оптимального размещения кругов
  • Разработка кроссплатформенного приложения reversi для IOS, Android
  • Прогнозирование вспышек эпидемий инфекционных болезней с использованием метода «ближайшего соседа» с полиномиальной регрессионной моделью
  • Анализ качества обучения с использованием онлайн-курсов
  • Разработка методики оценивания психометрических характеристик педагогических тестов в системе RSTUDIO
  • Алгоритм виділення гамільтонового циклу у графі
  • Разработка программного продукта «QA_TEST» для анализа качества теста
  • Моделювання маршруту руху мобільних роботів
  • Метод решения задачи стохастической оптимизации на основе алгоритмов дифференциальной эволюции
  • Скалярные свертки функций выбора в многокритериальных задачах стохастической оптимизации при априорной неопределенности данных
  • Динамическое моделирование в личном страховании
  • Разработка компьютерной системы построения модели кредитного скоринга для определения надежности заемщика
  • Автоматизация управления страховыми рисками медицинской страховой организации
  • Проектирование пользовательского интерфейса информационной системы хранилища электронных документов кафедры информатики
  • Разработка информационной системы оценивания качества тестовых заданий на базе открытых он-лайн платформ
  • Подійне моделювання детонації у газовій суміші кисню, водню та азоту
  • Разработка расходомера жидкости по методу переменного перепада давления
  • Погружной плотномер ПП-3 для измерения буровой жидкости
  • Забезпечення якості вантажних перевезень на залізничному транспорті
  • Измеритель температуры плавления сплавов
  • Розробка системи управління якістю з урахуванням вимог стандарту ISO 30301:2011 {арківського міського ентру зайнятості
  • Портативный высотомер с цифровым выходом
  • Электронный комбинированный спидометр
  • Определение энергетической ценности газа при помощи напорного расходомера
  • Термокондуктометрический метод для определения объемного состава газов
  • PSD-датчик для определения малых линейных перемещений
  • Методика калібровки електромагнітного поля та збереження постійної напруженості поля на частотах 1-2 ГГц
  • Измерение давления жидкости по принципу деформационного манометра
  • Цифровой измеритель температуры в холодильной камере
  • Цифровой измеритель влажности сыпучих материалов и его метрологическая аттестация
  • Возможности повышения качества авиационной техники
  • Система измерения технологических параметров жидкости в трубопроводе
  • Разработка приложения для анализа данных на основе методов кластеризации
  • Разработка веб-приложения для выбора дизайнерского программного обеспечения
  • Разработка мобильного приложения для шифрования данных
  • Разработка приложения для анализа характеристик транспортной сети передачи данных
  • Разработка приложения для медицинской диагностики
  • Разработка приложения для автоматизации проведения налогового аудита
  • Статистический анализ трафика IP-телефонии
  • Разработка web-ресурса для выбора маршрута передвижения сотрудника между торговыми точками в сети FreshLine
  • Разработка приложения для верификации и моделирования процесса сборки
  • Разработка приложения для оценки эффективности услуг передачи данных
  • Методы и инструментальные средства создания и визуализации хронологически связанных событий
  • Разработка приложения для визуализации взаимосвязей данных из различных сетей
  • Моделирование процессов управления региональными ресурсами
  • Разработка приложения для извлечения онтологической информации из текстового контента веб-ресурсов
  • Метод преобразования схем алгоритмов для разрабатываемого ПО
  • Теоретико-множественная модель типового электротранспортного предприятия
  • Разработка программного приложения "Киноафиша" на Android
  • Разработка электронного справочника моделей фототехники
  • Разработка приложения для формирования развернутого отчёта по исходному коду страниц WEB-сайта
  • Моделирование и расчет характеристик потоковых процессов внутренней логистики производства
  • Стратегия повышения качества продукции в условиях ограниченности ресурсов на предприятии
  • Разработка приложения для регистрации и обработки данных населения
  • Разработка подсистемы анализа и оценки качества тестовых заданий
  • Розробка методу формування структури каналів доставки вантажів в різнорідній транспортній мережі
  • Разработка веб-приложения новостного портала
  • Разработка подсистемы учета материально технических ресурсов производственного предприятия
  • Обеспечение защиты в облачных хранилищах данных
  • Разработка приложения для передачи и сохранения шифрованных сообщений
  • Построение семантической модели содержания проекта создания разведывательно-ударного комплекса для действия в горных условиях с использованием системы Рrotege
  • Разработка программного обеспечения для шифрования данных
  • Разработка приложения для мониторинга библиотеки книг
  • Разработка приложения для оценки основных показателей эффективности деятельности банка
  • Разработка приложения документирования оборудования корпоративной сети
  • Разработка информационной системы группировки участников спортивного клуба по различным критериям
  • Разработка приложения для пополнения счета мобильных операторов
  • Разработка кроссплатформенного приложения для построения Wi-fi сетей
  • Разработка системы формирования данных абитуриентов с применением геоинформационной технологии
  • Анализ информации в процессе приемной кампании ВУЗа
  • Разработка информационно-аналитической системы для департамента управления коммунальной собственностью
  • Разработка и исследование системы угловой стабилизации малогабаритного БПЛА
  • Адаптивна система стабілізації кутової швидкості та позиціювання РЛС з нечітким регулятором
  • Исследование методов определения угловой ориентации ЛА с использованием видеоданных
  • Система стабилизации углового положения малогабаритного беспилотного летательного аппарата
  • Система управления самолетом при заходе на посадку в вертикальной плоскости
  • Система управления наноспутником
  • Система стабілізації напруги сонячної батареї
  • Разработка и исследование системы стабилизации БПЛА « БИ-КОПТЕР »
  • Система демпфирования угловых скоростей космического летательного аппарата
  • Применение технологии DATA FUSION для определения параметров движения транспортного средства
  • Методы и модели визуальной навигации в комплексе задач ИТС
  • Исследование методов компенсации влияния ионосферной погрешности на точность определения координат потребителя
  • Проектирование архитектуры интеллектуальной системы для изучения физики
  • Разработка поперечного канала электродистанционной системы управления самолета типа Ан-148
  • Исследование алгоритмов маршрутизации мобильных колесных роботов
  • Система передачи данных от бпла в масштабе реального времени с использованием беспроводных сетевых интерфейсов
  • Разработка интеллектуальной компьютерной программы, обучающей умениям алгоритмизации и программирования
  • Раціональний вибір засобу CFD-моделювання
  • Разработка контура полунатурного моделирования стабилизации угла крена самолета
  • Система стабілізації безпілотного літального апарату «Трікоптер»
  • Использование навигационных средств в транспортной логистике
  • Адаптивная система управления скоростью вращения гидротурбины ГЭС
  • Особенности термоэмиссионных свойств монокристаллических твердых растворов гексаборидов лантана и церия
  • Определение коэффициента передачи измерительной цепи при восстановлении эмиссионной вольтамперной характеристики на основании одиночного импульса
  • Неоднородности диэлектрических и фотодиэлектрических свойств кристаллов теллурида кадмия-цинка, выращенных из расплава
  • Обеспечение непрерывности контроля при помощи ФЭУ быстро изменяющегося светового потока в случае непредвиденных его всплесков
  • Аutomation of failure modes, effects, and diagnostic analysis reports generation
  • Подсистема управления адаптивной подвеской
  • Оценка времени ответа на запрос при взаимодействии с узлами распределенной облачной системы
  • Система бортовой диагностики автомобиля
  • Таксономическая схема архитектур облачных систем
  • Разработка интеллектуальной системы управления естественным освещением
  • Анализ ХME(C)A методик в контексте жизненного цикла критических систем
  • Анализ полученных результатов для перспективного способа определения влажности веществ
  • Исследование подходов к моделированию процессов пентестинга веб-приложений
  • Исследование производительности нереляционных баз данных
  • Автоматизация гидропонного хозяйства
  • Исследование взаимосвязи ущерба, модели нарушителя, модели атаки и функционала устройства для тестирования на проникновение Wi-Fi сетей
  • Разработка системы датчиков для управления роботизированным манипулятором
  • Исследование возможностей применения микрокомпьютеров для создания энергоэффективных распределенных вычислительных систем
  • Модифицированный алгоритм поиска оптимума квадратичной функции двух переменных по методу наискорейшего спуска
  • Разработка программной реализации системы управления роботизированным манипулятором
  • Разработка математической модели и программного решения поиска кратчайшего пути эвакуации
  • Инструментальное средство анализа уязвимостей «нулевого дня»
  • Исследование возможностей программно-аппаратных средств для подавления сигналов беспроводных сетей в контексте информационной безопасности
  • Разработка системы мониторинга навигационных трекеров
  • Анализ smart-технологий удалённого мониторинга и контроля безопасности электросетей
  • Сравнение реляционной и нереляционной моделей данных в СУБД SQL и NoSQL
  • Разработка масштабируемой реализации алгоритма DES на ПЛИС
  • Програмное средство автоматизированного выбора метода исследования марковских моделей для оценивания безопасности информационно-управляющих систем
  • Анализ и классификация уязвимостей FPGA
  • Разработка утилиты анализа прогнозов погоды от нескольких источников
  • Iмітаційне моделювання управління потоком рухомих об’єктів
  • Интеллектуальная инфраструктура учета энергоресурсов
  • Система проведения интернет-лотерей
  • Система контроля доступа на основе датчика сканирования отпечатка пальца
  • Исследование возможности повышения эффективности систем электронной коммерции с помощью разрабатываемой системы аналитики веб ресурсов
  • Анонимизация в сети интернет с использованием openvpn
  • Анализ и классификация уязвимостей в FPGA
  • Методы моделирования случайных величин
  • Кооперативные человеко-машинные интерфейсы интеллектуальных транспортных систем
  • Подсистема мониторинга энергопотребителей с использованием линий электропитания
  • MPIS algorithm: maximal-profit itemselection with cross-selling effect
  • Risk analysis of security systems control rooms in smart buildings
  • Development of markov model for building automation system
  • Виртуальное сканирование лучом в ультразвуковой антенне с синтезированной апертурой
  • Повышение точности стабилизации оптической системы БпЛА
  • Исследование эффективности алгоритма идентификации объектов по цветовым признакам
  • Математические модели для представления биометрической графологической информации
  • Проблемы распознавания объектов в беспилотных авиационных комплексах
  • Сравнение фрактальных характеристик биоэлектрических сигналов и токов газовых разрядов аппаратов для электролечения
  • Анализ методов моделирования локального загрязнения атмосферы
  • Исследование эффективности последовательного алгоритма классификации гидрометеорологических образований по поляриметрическим характеристикам
  • Оптимизационный метод поиска на изображениях объектов с заданными характеристиками
  • Исследование характеристик направленности малогабаритных ультразвуковых излучателей
  • Электромагнитная совместимость в современной электроэнцефалографической диагностике
  • Исследование эффективности алгоритмов фильтрации биомедицинских изображений в программе matlab
  • Аппроксимационный метод разделения конечных смесей функций гаусса
  • Повышение разрешающей способности ультразвуковых сенсоров для беспилотных летательных аппаратов
  • Построение генераторов диапазона КВЧ с плавной перестройкой частоты
  • Сравнительная оценка модели некорректируемой многоспутниковой низкоорбитальной системы высокоскоростной передачи данных
  • Регистрация импульсов наносекундной длительности в устройствах радиоэлектронной аппаратуры
  • Статистическая обработка навигационных измерений аппаратуры международного радиоэлектронного комплекса MGEX
  • Radiometric systems for water areas control
  • Обобщенная модель формирования радиолокационных изображений с помощью радиолокационных станций с синтезированием апертуры антенны
  • Демонстрационная матлаб-модель цифровой передачи и приема метеорологических данных (lrpt) в спутниковой системе “Метеор – М”
  • Сравнительный анализ электродинамической и эмпирической моделей описания земной поверхности
  • Оптимальный структурный синтез трехантенной сверхширокополосной радиометрической системы
  • Відбудова регулярного далекомірного профілю радіолокаційних відбивань від підстильної поверхні з використанням просторових вікон
  • Разработка помехоустойчивого кода для передачи данных КА «МЕТЕОР-М» аппаратуры МТВЗА-ГЯ на наземные станции приема и обработки сигналов
  • Оптимизация качественных показателей схем узкополосной фильтрации, реализуемых на основе ФАПЧ и ЧАП
  • Сравнительный анализ нижних границ точности совмещения изображений
  • Матлаб модель для изучения и исследования процесса передачи и приема данных спутниковой системы ПОАА
  • Синтез оптимального трехантенного обнаружителя пространственно-протяженного источника радиоизлучения
  • Анализ возможностей использования модулированного фильтра для следящего приема и обработки доплеровских сигналов
  • Кумулянтный подход к решению проблемы непараметрической фокусировки изображений
  • Цифровые обнаружители сигналов с известными и неизвестными параметрами помех
  • Использование метода максимального правдоподобия для определения параметров сигнала маточной активности
  • Решение задачи обнаружения гармонических компонент с помощью модифицированного метода отношения правдоподобия
  • Решение задачи обнаружение сигнала неопределенной формы с использованием многоканального накопления
  • Наборы тестовых изображений для верификации безэталонных метрик визуального качества
  • Метрика для определения правила композиции, использованного при формировании изображения
  • Трехмерный сигма-фильтр для подавления шума на изображениях серийной съемки
  • Анализ гистограмм значений пикселей изображений в цветовом пространстве HSL
  • Сравнительный анализ быстродействия рекурсивного группового кодирования, арифметического кодирования и кодирования Хаффмана
  • Анализ корреляции между соседними коэффициентами дискретного косинусного преобразования для блоков изображений
  • Кластеризация значений пикселей изображений с учетом метрики цветового различия СIEDE2000
  • Сравнительный анализ методов реконструкции отсутствующих участков изображений
  • Обработка частотно-модулированных сигналов на фоне негауссовых помех на основе РДПФ
  • Цифровая радиорелейная система передачи информации
  • Обнаружение текстур на зашумленных изображениях
  • Построение маршрута самоорганизующейся сети в рамках домена
  • Обзор методов сбалансированного распределения трафика в ТКС
  • Исследование влияния точности оценивания характеристик помех на качество предсказания эффективности фильтрации изображений
  • Многочастотные кварцевые генераторы систем радиосвязи
  • Моделирование многоканальных систем передачи данных

Похожие статьи

Нет похожих статей


Copyright © National Aerospace University, 2011-2015 All rights reserved
YJSimpleGrid Joomla! Templates Framework official website
ИКТМ 2015