КАРТОЧКА
ПРОЕКТА ФУНДАМЕНТАЛЬНЫХ И ПОИСКОВЫХ НАУЧНЫХ ИССЛЕДОВАНИЙ,
ПОДДЕРЖАННОГО РОССИЙСКИМ НАУЧНЫМ ФОНДОМ
Информация подготовлена на основании данных из Информационно-аналитической системы РНФ, содержательная часть представлена в авторской редакции. Все права принадлежат авторам, использование или перепечатка материалов допустима только с предварительного согласия авторов.
ОБЩИЕ СВЕДЕНИЯ
Номер 24-71-10095
НазваниеКомплексный анализ защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах обнаружения слабых мест и архитектурных дефектов
РуководительЛевшун Дмитрий Сергеевич, Кандидат технических наук
Организация финансирования, регион Федеральное государственное бюджетное учреждение науки "Санкт-Петербургский Федеральный исследовательский центр Российской академии наук", г Санкт-Петербург
| Период выполнения при поддержке РНФ | 07.2024 - 06.2027 |
Конкурс№98 - Конкурс 2024 года «Проведение исследований научными группами под руководством молодых ученых» Президентской программы исследовательских проектов, реализуемых ведущими учеными, в том числе молодыми учеными.
Область знания, основной код классификатора 01 - Математика, информатика и науки о системах, 01-216 - Математические модели и методы защиты, преобразования и передачи информации
Ключевые словаинформационная безопасность, критически важная инфраструктура, интернет вещей, анализ защищенности, анализ исходного кода, анализ конфигурации, анализ уязвимостей, обнаружение атак, обнаружение аномалий, профилирование, динамическое тестирование
Код ГРНТИ81.93.29
ИНФОРМАЦИЯ ИЗ ЗАЯВКИ
Аннотация
Объекты критически важной инфраструктуры являются неотъемлемой частью ключевых сфер экономики Российской Федерации и напрямую связаны с обеспечением жизнедеятельности населения страны. Нарушение функционирования данных объектов приводит не только к финансовому и репутационному ущербу, но и оказывает влияние на экономику страны в целом. При этом информационные технологии все чаще используются для вмешательства во внутренние дела Российской Федерации, а число компьютерных атак на российские информационные ресурсы и количество преступлений, осуществленных с применением цифровых технологий, стремительно растет.
Известные средства и системы для анализа защищенности объектов критически важной инфраструктуры не отвечают предъявляемым требованиям по оперативности, полноте, точности и адекватности принимаемых решений. Во многом это объясняется отсутствием стандартов в области обеспечения защищенности устройств Интернета вещей, непрерывным ростом количества этих устройств, а также взрывным ростом объемов передаваемых ими данных. Более того, обеспечение информационной безопасности масштабных систем требует значительных усилий по автоматизации данного процесса, в то время как действия злоумышленников становятся все более разнообразными.
В качестве основных недостатков существующих подходов можно выделить следующие:
1. В то время как отдельные аспекты статического и динамического анализа защищенности активно исследуются и разрабатываются, задача их адаптации и объединения единым подходом для устройств Интернета вещей исследована недостаточно.
2. При этом подходы динамического анализа, в том числе на основе принципов белого, черного и серого ящиков, активно используются для анализа исходного кода, в то время как их применение для программно-аппаратных устройств не исследовано в полной мере.
3. Также подходы статического и динамического анализа защищенности используются отдельно, в то время как вопросу построения задач динамического тестирования на основе результатов статического, и наоборот, уделяется недостаточное внимание.
Данный проект направлен на решение фундаментальной задачи, заключающейся в разработке модельно-методологического аппарата, включающего совокупность взаимосвязанных моделей, алгоритмов и методов, а также реализующих их программных прототипов, предназначенных для комплексного анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей. В проекте планируется объединить статические (исходный код, компонентный состав, конфигурация) и динамические (белый, черный и серый ящик) аспекты анализа защищенности устройств Интернета вещей единым автоматизированным подходом с минимальным участием оператора. При этом за счет применения онтологической модели данных предлагаемое решение будет модульным, расширяемым и иерархическим, а также способным работать в условиях недостатка или недоступности данных.
Преимущество предлагаемых решений заключается в объединении предложенных методов в интересах комплексного анализа различных аспектов защищенности объектов критически важной инфраструктуры, в то время как каждый метод имеет ограниченную область применения и не позволяет оценить информационную безопасность объектов критически важной инфраструктуры в целом. При этом анализ мировой научной литературы показывает, что в такой постановке данная задача ставится впервые, чем определяется ее высокая научная значимость и новизна.
Предполагается, что внедрение результатов данного проекта позволит обнаруживать слабые места и архитектурные дефекты в устройствах Интернета вещей, тем самым значительно снизив количество угроз информационной безопасности в объектах критически важной инфраструктуры. В свою очередь это позволит снизить риски, связанные с финансовыми потерями, потерями времени, а также безопасностью людей, что и обеспечивает высокую практическую значимость данного исследования для национальной безопасности Российской Федерации.
Ожидаемые результаты
В ходе выполнения проекта ожидается получение следующих научных и практических результатов:
1. Модели, алгоритмы и методы анализа защищенности исходного кода устройств Интернета вещей на объектах критически важной инфраструктуры, а также реализующий их программный прототип.
2. Модели, алгоритмы и методы анализа защищенности компонентного состава устройств Интернета вещей на объектах критически важной инфраструктуры, а также реализующий их программный прототип.
3. Модели, алгоритмы и методы анализа защищенности конфигурации устройств Интернета вещей на объектах критически важной инфраструктуры, а также реализующий их программный прототип.
4. Модели, алгоритмы и методы анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, по принципу белого ящика, а также реализующий их программный прототип.
5. Модели, алгоритмы и методы анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, по принципу черного ящика, а также реализующий их программный прототип.
6. Модели, алгоритмы и методы анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, по принципу серого ящика, а также реализующий их программный прототип.
7. Онтологическая модель данных для хранения информации о защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, а также реализующий ее программный прототип.
8. Единый методологический подход к статическому анализу защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, объединяющий модели, алгоритмы и методы, обозначенные в п. 1-3.
9. Модели, алгоритмы и методы формирования задач динамического анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, на основе результатов статического анализа.
10. Единый методологический подход к динамическому анализу защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, объединяющий модели, алгоритмы и методы, обозначенные в п. 4-6 и 9.
11. Модели, алгоритмы и методы формирования задач статического анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, на основе результатов динамического анализа.
12. Единый методологический подход к комплексному анализу защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в соответствии с подходами статического и динамического анализа, обозначенными в п. 8 и 9, а также учитывающий модели, алгоритмы и методы из п. 11.
13. Программный прототип, реализующий систему для комплексного анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, построенный в соответствии с п. 12, а также использующий хранилище данных из п. 7.
14. Результаты теоретической и экспериментальной оценки системы для комплексного анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, полученные на основе прототипа из п. 13.
15. Научно-технические предложения по применению на практике разработанной системы для комплексного анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей.
Отмеченные результаты будут оригинальными и основываться на разработках исполнителей проекта, а также современных достижениях в области онтологического представления знаний; принятия решений в условиях неполных, противоречивых и нечетких данных; анализа и оценки рисков; интеллектуального анализа данных; статического анализа безопасности исходного кода, компонентного состава и конфигурации устройств Интернета вещей; и динамического анализа безопасности устройств Интернета вещей на основе принципов белого, черного и серого ящиков.
Оригинальность планируемых результатов подтверждается тем фактом, что до настоящего времени научная задача разработки модельно-методологического аппарата, включающего совокупность взаимосвязанных моделей, алгоритмов и методов, а также реализующих их программных прототипов, предназначенных для комплексного анализа защищенности объектов критически важной инфраструктуры, использующих технологии Интернета вещей, в интересах обнаружения слабых мест и архитектурных дефектов, в указанной в проекте постановке в России не ставилась, а за рубежом необходимость взаимозависимого применения статических и динамических подходов для повышения эффективности анализа защищенности устройств Интернета вещей вынесена на обсуждение лишь недавно. При этом известные отечественные и зарубежные публикации по данной тематике малочисленны и позволяют говорить только о начальном этапе становления данного научного направления.
Основные результаты работы носят фундаментальный и исследовательский характер. Они имеют большое общегосударственное и национальное значение в силу возможности своего применения на объектах критически важных инфраструктур, использующих технологии Интернета вещей. Кроме того, потребителями могут быть коммерческие организации, занимающиеся разработкой и внедрением перспективных средств комплексного анализа защищенности устройств Интернета вещей.
Общественная значимость проекта подтверждается тем, что внедрение результатов данного проекта позволит повысить эффективность противодействия источникам опасности для общества, экономики и государства за счет значительного снижения количества угроз информационной безопасности в объектах критически важной инфраструктуры.
Основные результаты проекта планируется опубликовать в не менее чем 12 статьях в изданиях, индексируемых в базах данных Web of Scienceю, Scopus или RSCI, в том числе в Journal of Computational Science (Q1), Simulation Modelling Practice and Theory (Q1), IEEE Transactions on Emerging Topics in Computing (Q1), IEEE Access (Q1), Journal of Wireless Mobile Networks, Ubiquitous Computing, and Dependable Applications (Q1), Sensors (Q1), Journal of Information Security and Applications (Q1), Electronics (Q2), Information (Q3), Информатика и Автоматизация (Q3), Информационно-управляющие системы (Q4), “Изв. вузов. Приборостроение”, “Вопросы кибербезопасности”. Кроме того, планируется публикация в трудах ведущих международных конференций.
ОТЧЁТНЫЕ МАТЕРИАЛЫ