Выявление, упреждение и расследование инцидентов в киберфизических системах

18.10.2023

Любой инцидент, нарушающий безопасность (работоспособность, корректность работы) системы, основан на реализации угрозы определённым способом, поэтому изначально для учёта всех инцидентов необходимо построить полную модель угроз защищаемого объекта. На основе модели угроз необходимо моделировать атаки, учитывающие различные возможности злоумышленника и уязвимости системы. Таким образом, первое направление исследований – построение формальных моделей угроз и атак на различные типы систем. Второе направление исследований – это методы противодействия типовым атакам, в частности атакам, связанным с подменой легального пользователя, появлением «человека посередине» и др. Способом противодействия подобным атакам является «продлённая аутентификация», когда распознавание личности пользователя происходит не только при его входе в систему, но и во время его работы по манере поведения. Развитие данного направления позволит существенно улучшить системы обнаружения вторжений, что является особенно важным для объектов критической информационной инфраструктуры

ГРНТИ

81.93.29 Информационная безопасность. Защита информации

81.96.00 Защита информации

Ключевые слова

УПРАВЛЕНИЕ ИНЦИДЕНТАМИ

ПРОДЛЕННАЯ АУТЕНТИФИКАЦИЯ

СИСТЕМЫ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ

МАШИННОЕ ОБУЧЕНИЕ

Детали

Начало

15.10.2021

Окончание

31.12.2023

№ контракта

075-15-2021-1195

Заказчик

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ "ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ"

Исполнитель

Бюджет

Собственные средства организаций: 63 435 000 ₽

ИКРБС

№ 223082200024-7, № 223060600031-9, № 224022100436-4

Похожие документы

Выявление, упреждение и расследование инцидентов в киберфизических системах

1.000

НИОКТР

Методы интеллектуального управления безопасностью кибер-физических систем на основе извлечения знаний об инцидентах и оптимизации рисков

0.916

НИОКТР