Фундаментальные основы и практические приложения методов обеспечения кибербезопасности в критических инфраструктурах и построения постквантовых криптосистем

Отчет 166 с., 35 рис., 21 табл., 186 источн. ЗАЩИТА ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, КРИТИЧЕСКАЯ ИНФРАСТРУКТУРА, ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ, КОМПЬЮТЕРНАЯ АТАКА, ПРОГРАММНЫЙ КОМПЛЕКС, МАШИННОЕ ОБУЧЕНИЕ, ОЦЕНКА ЗАЩИЩЕННОСТИ, ПОСТКВАНТОВАЯ КРИПТОГРАФИЯ Настоящий отчет о работе по теме «Фундаментальные основы и практические приложения методов обеспечения кибербезопасности в критических инфраструктурах и построения постквантовых криптосистем» посвящен разработке и экспериментальному исследованию моделей, методов и алгоритмов обнаружения уязвимостей и атак в критических инфраструктурах на основе методов искусственного интеллекта, моделей и методик мониторинга, оценки и прогнозирования защищенности критических инфраструктур, а также моделей и алгоритмов построения постквантовых криптосистем в критических инфраструктурах. Рассмотрены модели атак на компоненты машинного обучения систем обнаружения вторжений критической инфраструктуры, включающие атаки на МО-компонент системы обнаружения вторжений и атаки на входные данные. Представлены модели и методы, раскрывающие подход к обнаружению атак в Интернете вещей на основе многозадачного обучения и гибридных методов сэмплирования, а также методы и методики оценки эффективности обнаружения протестного программного обеспечения с использованием машинного обучениия. Изложен подход к обнаружению атак на системы машинного обучения с использованием генеративно-состязательной сети. Проведен анализ современных исследований в области атак и методов защиты в системах машинного обучения, результаты которого позволили раскрыть проблему защиты систем машинного обучения от атак. Разработаны модель и методика оценивания защищенности критических инфраструктур на основе графов атак с использованием баз данных NVD и MITRE ATT&CK, основывающиеся на обнаружении инцидентов безопасности с использованием корреляционного анализа и сопоставлении инцидентов безопасности с узлами графа атак, модели и методики использования сценариев уведомлений пользователей в политиках конфиденциальности, а также модели и методика генетической деэволюции представлений программы, позволяющей провести процесс реинжиниринга программы с более высокой эффективностью. В рамках постквантовых двухключевых криптографических алгоритмов на нелинейных отображениях с секретной лазейкой изучен вопрос реализации таких отображений как операций экспоненциирования в конечных полях характеристики два. Всего опубликовано 38 статей, в том числе: 3 статьи, опубликованные в научных журналах, индексируемых в международных базах WoS/Scopus первого и второго квартилей (при плане 0); 11 – индексируемых в базах WoS/Scopus (при плане 5); 16 – в научных журналах, входящих в ядро РИНЦ (при плане 14); 8 – в других научных российских и международных журналах, индексируемых в WoS, Scopus, РИНЦ. Полученные результаты будут способствовать повышению уровня защищенности различного класса систем за счет разработки новых моделей, методик, алгоритмов и протоколов защиты информации, в совокупности определяющих новый комплексный подход к информационной безопасности. Разработка постквантовых схем электронной цифровой подписи, пригодных для принятия постквантового стандарта на их основе и обладающих следующими преимуществами по сравнению с лучшими известными аналогами: существенно меньший размер подписи, существенно меньший размер открытого ключа, более высокая производительность, более низкая сложность аппаратной реализации. В целом полученные результаты найдут применение для обеспечения безопасности в облачных системах, киберфизических системах при мониторинге кибербезопасности и для защиты социальных сетей.