№ 2 (36)

Целью настоящего исследования является разработка метода стеганоанализа статических изображений формата JPEG, основанного на применении искусственных иммунных систем. Метод исследования: эвристический метод с использованием эволюционных алгоритмов и элементов методов обучения с подкреплением. Полученный результат: спроектирована и разработана модель искусственной иммунной системы для задачи обнаружения скрытой информации в изображениях формата JPEG, а именно: определены базовые требования и рассмотрены основные элементы искусственной иммунной системы, введены операции мутации и клонирования антител, а также приведено формальное описание на псевдоязыке реализации основных узлов искусственной иммунной системы с последующей реализацией алгоритмов. Кроме того, в статье приводится краткий обзор и анализ состояния проблематики стеганоанализа, а также анализ полученных экспериментальных результатов и оценка эффективности разработанного метода. Предложенный метод позволяет детектировать наличие скрытой информации, внедренной различными популярными инструментами стеганографии в статические изображения формата JPEG с достаточно высокой точностью. Теоретическая значимость данной работы состоит в развитии достаточно перспективного подхода эвристического стеганоанализа с использованием искусственных иммунных систем. Практическая значимость заключается в разработанном программном продукте, а также в экспериментальных данных, подтверждающих эффективность метода стеганоанализа в отношении детектирования скрытой информации в изображениях формата JPEG.

Ключевые слова: Стеганография, Steghide, OutGuess, F5, бинарная классификация, вейвлет-преобразование Хаара, алгоритм клонального отбора, алгоритм отрицательного отбора.

1. Holub V., Fridrich J. Low-complexity features for JPEG steganalysis using undecimated DCT // IEEE Trans. Inf. Forensics Secur. 2015. Т. 10, № 2. pp. 219–228. DOI: 10.1109/TIFS.2014.2364918.
2. Gulášová M., Jókay M. Steganalysis of stegostorage library // Tatra Mountains Mathematical Publications. 2016. Т. 67, № 1. pp. 99–116. DOI: 67. 10.1515/tmmp-2016-0034.
3. Fridrich J.J., Goljan M., Hogea D. Steganalysis of JPEG Images: Breaking the F5 Algorithm // Information Hiding. Lecture Notes in Computer Science. 2002. pp. 310-323. DOI: 10.1007/3-540-36415-3_20.
4. Pevny T., Bas P., Fridrich J. Steganalysis by subtractive pixel adjacency matrix. // IEEE Trans. Inf. Forensics Secur. 2010. № 5 (2). pp. 215–224. DOI: 10.1109/TIFS.2010.2045842.
5. Евсютин О.О., Шумская О.О. Сравнение линейного дискриминанта Фишера и наивного байесовского классификатора в задаче
стегоанализа JPEG- изображений / ЭЛЕКТРОННЫЕ СРЕДСТВА И СИСТЕМЫ УПРАВЛЕНИЯ. Томский государственный университет
систем управления и радиоэлектроники, Томск. 2017. №1-2. Стр. 79-82.
6. Hendrych J., Kunčický R., Ličev L. New Approach to Steganography Detection via Steganalysis Framework. // Proceedings of the Second International Scientific Conference “Intelligent Information Technologies for Industry” (IITI’17). 2017. Advances in Intelligent Systems and Computing, vol 679. Springer, Cham. DOI: 10.1007/978-3-319-68321-8_51.
7. Ziou D., Jafari R. Efficient steganalysis of images: Learning is good for anticipation // Pattern Analysis and Applications. 2014. Vol. 17, № 2. pp. 279–289. DOI: 10.1007/s10044-012-0303-9.
8. Watanabe S., Murakami K., Furukawa T. and Zhao Q. Steganalysis of JPEG image-based steganography with support vector machine // 2016 17th IEEE/ACIS International Conference on Software Engineering, Artificial Intelligence, Networking and Parallel/Distributed Computing (SNPD), Shanghai. 2016. pp. 631–636. DOI: 10.1109/SNPD.2016.7515970
9. Wang R., Xu M., Ping X., Zhang T. Steganalysis of JPEG images by block texture based segmentation // Multimedia Tools and Applications. 2015. Т. 74, № 15. pp. 5725–5746. DOI: 10.1007/s11042-014-1880-y.
10. Kodovský J., Fridrich J. Steganalysis of JPEG images using rich models // Proceedings of SPIE – The International Society for Optical Engineering. 2012. Vol. 8303. pp. 1. DOI: 10.1117/12.907495.
11. Pevny T., Fridrich J. Merging Markov and DCT features for multi-class JPEG steganalysis // Proceedings of SPIE – The International Society for Optical Engineering. 6505. 2007. DOI: 10.1117/12.696774.
12. Дасгупта Д. Искусственные иммунные системы и их применение / под ред. Романюха А.. ФИЗМАТЛИТ, 2006. 344 с.
13. Pérez J.D.J.S., Rosales M.S., Cruz-Cortés N. Universal steganography detector based on an artificial immune system for JPEG images // Proc. – 15th IEEE Int. Conf. Trust. Secur. Priv. Comput. Commun. 10th IEEE Int. Conf. Big Data Sci. Eng. 14th IEEE Int. Symp. Parallel Distrib. Proce. 2017. pp. 1896–1903. DOI: 10.1109/TrustCom.2016.0290.
14. Lu T., Zhang L., Wang S., Gong, Q. Ransomware detection based on V-detector negative selection algorithm // 2017 International Conference on Security, Pattern Analysis, and Cybernetics, SPAC 2017. pp. 531-536. DOI: 10.1109/SPAC.2017.8304335
15. Кушнир Н.В., Кушнир А.В., Анацкая Е.В., Катышева П.А., Устинов К.Г. Искусственные иммунные системы: обзор и современное состояние. // Электронный сетевой политематический журнал “Научные труды КУБГТУ”. Краснодар. 2015. №12. Стр. 382-391.

Целью исследования является повышение доступности службы OCSP. Метод исследования: в работе использованы методы математической логики, методы сканирования хостов, методы построения распределённых систем.
Результат. В работе проведено исследование доступности трёхсот трёх OCSP-ответчиков, которые хранят состояния SSL-сертификатов более полумиллиона самых популярных веб-сайтов. Полученные данные позволили выявить проблему, заключающуюся в том, что OCSP-ответчики не всегда в состоянии обеспечивать требуемой от них 100% доступности. В качестве противопоставления централизованной системе в работе была исследована доступность узлов блокчейн-платформы Ethereum. Показано, что доступность децентрализованной системы выше по причине большего количества и распространенности узлов. Предложен подход к построению децентрализованной службы проверки состояния сертификата - представлена модель децентрализованного OCSP-ответчика и на ее основе описаны функции смарт-контракта и порядок взаимодействия участников системы. Предложенный подход позволяет увеличить доступность службы OCSP на 30% и распределить нагрузку между OSCP-ответчиками. Решение может быть применено для построения высокодоступных систем открытых ключей масштабов Интернета, а также для корпоративных систем управления ключами.

Ключевые слова: информационная безопасность, Интернет, удостоверяющий центр, OCSP, HTTPS, SSL, Ethereum, блокчейн, увеличение доступности.

1. Fadai T., Schrittwieser S., Kieseberg P., Mulazzani M. Trust me, I’m a Root CA! Analyzing SSL Root CAs in Modern Browsers and Operating Systems. In Proceedings – 10th International Conference on Availability, Reliability and Security // IEEE, 2015. pp. 174–179. DOI: 10.1109/ARES.2015.93
2. Cooper D., Santesson S., Farrell S., Boeyen S., Housley R., Polk W. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile. 2008. DOI: 10.17487/RFC5280
3. Liu Y., Tome W., Zhang L., Choffnes D., Levin D., Maggs B., Mislove A., Schulman A., Wilson C. An End-to-End Measurement of Certificate Revocation in the Web’s PKI // ACM Press, 2015. pp. 183–196.
4. Santesson S. Myers M., Ankney R., Malpani A., Galperin S., Adams C. X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP. 2013. DOI: 10.17487/RFC6960
5. Serrano N., Hadan H., Camp L.J. A Complete Study of P.K.I. (PKI’s Known Incidents) // SSRN Electronic Journal. 2019. DOI: 10.2139/ssrn.3425554
6. Бусыгин А.Г., Коноплев А.С., Зегжда Д.П. Схема и инфраструктура обеспечения защищенности коммуникаций в сети Интернет от атаки «человек посередине», основанной на использовании отозванных сертификатов // Материалы конференции
«Информационная безопасность регионов России». Санкт-Петербург, 2017. С. 170-171.
7. Laurie B. Certificate Transparency // Queue. 2014. № 8 (12). pp. 10–19.
8. Fromknecht, C., Velicanu, D., Yakoubov, S. A Decentralized Public Key Infrastructure with Identity Retention. // IACR Cryptology ePrint Archive, 2014. p. 803.
9. Yao S. Chen J., He K., Du R., Zhu T., Chen, X. PBCert: Privacy-Preserving Blockchain-Based Certificate Status Validation Toward Mass Storage Management // IEEE Access. 2019. (v.7). pp. 6117–6128. DOI: 10.1109/ACCESS.2018.2889898
10. Scheitle Q., Hohlfeld O., Gamba J., Jelten J., Zimmermann T., Strowes S., Vallina-Rodriguez N. A Long Way to the Top: Significance, Structure, and Stability of Internet Top Lists. In Proceedings of the Internet Measurement Conference 2018 (IMC ‘18). ACM, New York, NY, USA, 2018, pp. 478-493. DOI: 10.1145/3278532.3278574
11. Porter Felt A., Barnes R., King A., Palmer C., Bentzel C., Tabriz P. Measuring HTTPS Adoption on the Web // 26th USENIX Security Symposium. Vancouver: USENIX Association, 2017. pp. 1323–1338.
12. Kumar D., Wang Z., Hyder M., Dickinson J., Beck G., Adrian D., Mason J., Durumeric Z., Halderman A., Bailey M. Tracking Certificate Misissuance in the Wild // 2018 IEEE Symposium on Security and Privacy (SP). IEEE, 2018. pp. 785–798. DOI: 10.1109/SP.2018.00015
13. Нурмухаметов Р.К., Степанов П.Д., Новикова Т.Р. Технология блокчейн и ее применение в торговом финансировании //
Финансовая аналитика: проблемы и решения. 2018. № 2(344). С. 179-190. DOI: 10.24891/fa.11.2.179
14. Ye C. Li G., Cai H., Gu Y., Fukuda A. Analysis of Security in Blockchain: Case Study in 51%-Attack Detecting IEEE, 2018. pp. 15–24. DOI: 10.1109/DSA.2018.00015
15. Kim, S., Ma Z., Murali S., Mason J., Miller A., Bailey M. Measuring Ethereum Network Peers. // IMC ’18 Proceedings of the Internet Measurement Conference. pp. 91–104. DOI: 10.1145/3278532.3278542

Цель статьи: разработка методики оценки степени влияния системы защиты от компьютерных атак на персонал защищаемой системы. Метод: экспертные оценки отдельных оценочных элементов, метрик и критериев, входящих в состав общего показателя, характеризующих фактор «Удобство применения» с последующей аддитивной сверткой оценочных элементов, метрик и критериев с учетом весовых коэффициентов значимости отдельных оценочных элементов, метрик и критериев. Полученный результат: показано, что влияние системы защиты от компьютерных атак на персонал защищаемой автоматизированной системы возможно оценить как степень снижения удобства применения автоматизированной системы при введении в ее состав средств защиты от компьютерных атак. Предложен показатель, характеризующий степень снижения удобства применения защищаемой автоматизированной системы, представляющий собой аддитивную свертку отношений каждого оценочного критерия, характеризующих отдельные свойства защищаемой системы, определенных для автоматизированной системы без включения в ее состав системы защиты от компьютерных атак к оценочным критериям, определенных для автоматизированной системы с включенной в ее состав системой защиты от компьютерных атак с учетом весовых коэффициентов значимости каждого критерия. Оценка критериев, характеризующих отдельные свойства защищаемой автоматизированной системы основана на экспертном оценивании показателей 4-го уровня (отдельных оценочных элементов) с последующей аддитивной сверткой к показателям 3-го уровня (метрик) и к показателям 2-го уровня (критериев) с учетом весовых коэффициентов значимости показателей всех уровней.

Ключевые слова: оценка критериев, показатель удобства применения, оценочный элемент, метрика, экспертные оценки.

1. 	Митрохин В. Е., Ригенблюм П. Г. Математическая модель влияния средств защиты информации на характеристики узла связи телекоммуникационной сети // Вестник СибГУТИ. 2016. №1. С. 66 - 73. 
2. 	Щеглов А. Ю., Щеглов К. А. Аналитическое моделирование характеристики производительности системы защиты информации // Вопросы защиты информации. 2016. №4 (115). С. 3 - 12. 
3. 	Дроботун Е. Б., Козлов Д. В. Оценка степени влияния антивирусных программных средств на качество функционирования информационно-вычислительных систем // Программные продукты и системы. 2016. №4. С. 129 - 134.  DOI: 10.15827/0236-235X.116.129-134 
4. 	Дроботун Е. Б. Оценка степени влияния средств разграничения доступа на производительность информационно-вычислительной системы // Программные продукты и системы. 2018. №1. С. 128 - 133. 
5. 	Федорова В. А., Моисеева Т. А., Колягина И. А. Анализ влияния средств защиты информации на пропускную способность сети // Радиопромышленность. 2018. Том 28. №1. С. 68 - 73.  DOI: 10.21778/2413-9599-2018-1-68-73  
6. 	Скрыль С. В., Мещерякова Т. В., Голубков Д. А., Арутюнова В. И. Математические модели оптимальных параметров механизмов антивирусной защиты сеансового типа // Промышленные АСУ и контроллеры. 2016. №10. С. 61 - 65.  
7. 	Андрух О. Н., Хомяков А. В. Анализ стандартов и подходов к оценке качества программного обеспечения // Сборник научных трудов Института инженерной физики (2014-2015 гг.). Выпуск 4. Серпухов: МОУ "ИИФ", 2015. С. 64 - 68.  
8. 	Липаев В. В. Надежность и функциональная безопасность комплексов программ реального времени: монография. М. Берлин: Директ-Медиа, 2015. 281 с. 
9. 	Сытник А. А., Шульга Т. Э., Данилов Н. А. Онтология предметной области "Удобство использования программного обеспечения" // Труды ИСП РАН, том 30, вып. 2, 2018 г., стр. 195-214.  DOI: 10.15514/ISPRAS-2018-30(2)-10  
10. 	Легков К. Е., Буренин А. Н., Емельянов А. В. Основные показатели качества функционирования информационных подсистем автоматизированных систем управления сложными организационно-техническими объектами // Информация и космос. 2017. №2. С. 58 - 64. 
11. 	Петровский А. Б. Теория принятия решений: учебник для студ. высш. учеб. заведений. М.: Издательский центр "Академия", 2009. 400 с. (Университетский учебник. Сер. Прикладная математика и информатика). 
12. 	Хамханова Д. Н. Теоретические основы обеспечения единства экспертных измерений. Улан-Удэ: Издательство ВСГТУ, 2006. 170 с. 
13. 	Рупосов В. Л. Методы определения количества экспертов // Вестник Иркутского государственного технического университета. № 3 (98). 2015. С. 286 - 292.
14. 	Методика применения экспертных методов для оценки качества продукции. М.: Издательство стандартов, 1977. 55 с.	 
15. 	Попов Д. И., Советов Б. Я., Касаткин В. В. Методика вычисления согласованности мнений экспертов в автоматизированной системе аттестации персонала промышленного предприятия // Вестник МАДИ, №3 (10), 2007. С. 92 - 94.	 

Целью исследования является разработка ряда подходов для количественной оценки кибербезопасности сетевых систем управления и обнаружения кибернетических атак на данные системы. Метод исследования: исследуемая система описывается моделью дискретного пространства-времени с время-инвариантной обратной связью, детектирование атак в которой осуществляется посредством предложенного детектирующего фильтра. Анализируются возможные цели и ресурсные ограничения злоумышленника в целевой системе управления, результаты воздействия атак на неё, предлагается метод обнаружения атаки. Осуществлен анализ компонентных и кроссплатформенных структур. Сделаны выводы о структурах совмещения и коллизии. Результат исследования: на основе предложенных оценок максимальной интенсивности возможного воздействия, а также достаточных и необходимых ресурсов для его реализации, предложен алгоритм обнаружения кибернетической атаки на сетевую систему управления. Подход обладает рядом преимуществ его реализации, одно из которых экономичность внедрения. Работоспособность предложенного подхода проиллюстрирована на примере управления критически важным объектом морского транспорта. Разработанные практические примеры являются актуальными и реализованы на практике на паромах, действующих на Керченской паромной переправе. Реализованная модель позволяет обеспечить защиту от кибернетических атак на балластную систему критически важного объекта морского транспорта.

Ключевые слова: морской транспорт, кибербезопасность, система управления, балласт, ограничения, отказоустойчивость, детектирование атак.

1. Nyrkov A.P., Zhilenkov A.A., Sokolov S.S., Chernyi S.G. Hard- and software implementation of emergency prevention system for maritime transport // Automation and Remote Control. 2018. Т. 79. № 1. Pp. 195-202. DOI: 10.1134/S0005117918010174
2. Соколов С.С., Нырков А.П., Чёрный С.Г., Жиленков А.А. Устройство контроля остойчивости судна. Патент на полезную модель RUS 169161 14.06.2016
3. Guo, B., Chen, Y. Adaptive fast sliding mode fault tolerant control integrated with disturbance observer for spacecraft attitude stabilization system // ISA Transactions. 2019. 94. Pp. 1-9. DOI: 10.1016/j.isatra.2019.04.014
4. Meng, Y., Jiang, B., & Qi, R. Adaptive fault-tolerant attitude tracking control of hypersonic vehicle subject to unexpected centroid-shift and state constraints // Aerospace Science And Technology. 2019. 95. Pp. 105515. DOI: 10.1016/j.ast.2019.1055155. Hu H., Liu L., Wang Y., Cheng Z., Luo, Q. Active fault-tolerant attitude tracking control with adaptive gain for spacecrafts // Aerospace Science and Technology.
2020. 98. Pp.105706. DOI: 10.1016/j.ast.2020.105706
5. Zhao Z., Jiang S., Ni, R., Fu S., Han Z., Yu Z. Fault-tolerant control of clutch actuator motor in the upshift of 6-speed dry dual clutch
transmission // Control Engineering Practice. 2020. 95. Pp. 104268. DOI: 10.1016/j.conengprac.2019.104268
6. Liang, X., Wang, Q., Hu, C., Dong, C. Observer-based H∞ fault-tolerant attitude control for satellite with actuator and sensor faults
// Aerospace Science and Technology. 2015. 95. Pp. 105424. DOI: 10.1016/j.ast.2019.105424
7. Ghanbarpour, K., Bayat, F., Jalilvand, A. Dependable power extraction in wind turbines using model predictive fault tolerant control
// International Journal of Electrical Power & Energy Systems. 2020. 118. Pp.105802. DOI: 10.1016/j.ijepes.2019.105802
8. Li X., Wang, J. Fault-tolerant tracking control for a class of nonlinear multi-agent systems // Systems & Control Letters. 2019. 135. Pp. 104576. DOI: 10.1016/j.sysconle.2019.104576
9. Teixeira A., Shames I., Sandberg H., Johansson K. A secure control framework for resource-limited adversaries // Automatica. 2015. 51. Pp.135‑148. DOI: 10.1016/j.automatica.2014.10.067
10. Van, M., & Do, X. Optimal adaptive neural PI full-order sliding mode control for robust fault tolerant control of uncertain nonlinear system // European Journal of Control. 2020. 21. DOI: 10.1016/j.ejcon.2019.12.005
11. Ding S.X. Model-based Fault Diagnosis Techniques: Design Schemes. Springer [Электронный ресурс]: 2015. URL: DOI: 10.1007/978-3-540-76304-8
12. Соколов С.С., Нырков А.П., Чёрный С.Г., Жиленков А.А. Устройство контроля остойчивости судна. Патент на полезную модель RUS 165914 29.06.2016
13. Соколов С.С., Нырков А.П., Чёрный С.Г., Жиленков А.А. Судовое балластное устройство. Патент на полезную модель
RUS 160593 05.11.2015
14. Lei, R., & Chen, L. Adaptive fault-tolerant control based on boundary estimation for space robot under joint actuator faults and uncertain parameters // Defence Technology. 2019. 15(6). Pp. 964-971. DOI: 10.1016/j.dt.2019.07.010
15. Li, L., Luo, H., Ding, S., Yang, Y., Peng, K. Performance-based fault detection and fault-tolerant control for automatic control systems // Automatica. 2019. 99. Pp. 308-316. DOI: 10.1016/j.automatica.2018.10.047
16. Xiao, G., Liu, F. Distributed fault-tolerant model predictive control for intermittent fault: A cooperative way // ISA Transactions. 2019. 89. Pp. 113-121. DOI: 10.1016/j.isatra.2018.12.022