0732-orgreview (Методы прогнозирования распространения и защиты от информационных угроз в социальных сетях на основе случайных ветвящихся процессов)

ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕННЕ ВЫСШЕГО ОБРАЗОВАННЯ «САНКТ-Г!ЕТЕРБУРГСКНЙ ГОСУДАРСТВЕННЫ! ! УННВЕРСНТЕТ ТЕЛЕКОМ>ИУНШГАЦНЙ НУЬ ПРОФ. К!.А. БОНЧ-БРУЕВНЧ.А» (СОВРУТ! УТВЕРЖДАЮ Проректор по научной работе, канд. техн. наук, доцент Юридический адрес: набережнвл реки Мойки, д. 61, Санкт-Петерб>рг, 191136 ий Почтовый адрес: пр.

Большевиков. д. 22, кори. 1, Санкт-Петерб>рг, 193232 Тел4812> 3263156, Факс: (812) 3263! 59 Е-гоаб: гесгог!Вг! во!.го И!-!Н 7308004760 КПП 73400100! ОГРН 1027809197635 ОКТМО 40909000 имирович на№ от ОТЗЫВ ВЕДУЩЕЙ ОРГАНИЗАЦИИ на диссертационную работу Фальконе Ярослава Игоревича на тему «Методы прогнозирования распространения и защиты от информационных угроз в социальных сетях на основе случайных ветвящихся процессов», представленную на соискание ученой степени кандидата технических наук по специальности 05.13.19 — Методы и системы защиты информации, информационная безопасность Актуальность темы диссертационной работы Диссертационная работа Фальконе Ярослава Игоревича посвящена решению актуальной научной проблемы — повышению информационной безопасности социальных сетей. Социальные сети оказывают все большее влияние на общественное мнение о различных событиях и явлениях.

Наряду с позитивным влиянием, оказываемым общественностью на качество услуг, предоставляемых государствам и бизнесом, наблюдается стремительный рост агрессивного информационного воздействия как на отдельных пользователей, так и на целевые группы, и увеличение числа информационных угроз в социальных сетях. При этом, в отличии от зарегистрированных средств массовой информации, в предлагаемых форматах социальных медиа фильтрация деструктивного контента является недостаточной, так как любая запись может быть быстро размножена до анализа ее содержимого модератор ами.

Количество социальных сетей, в которых публикуются деструктивные данные постоянно увеличивается. В связи с этим возникает необходимость в мониторинге и прогнозировании распространения информационных угроз в социальных сетях для своевременного принятия решений и нейтрализации угроз. В настоящее время известны работы, основанные на использовании биологических подходов в математических моделях, описывающих процесс распространения вирусов. Кроме того, известны работы ряда авторов, в которых описываются модели информационного влияния, информационного управления и противоборства, а также представлена адаптация эпидемиологической модели для прогнозирования процесса распространения информационных угроз в социальных сетях.

Также известно множество различных автоматизированных информационноаналитических систем, таких как, например, система «Медиалогия», являющимися программными комплексами, позволяющими в режиме реального времени проводить поиск и анализ информации, распространяемой в социальных сетях. Основным недостатком данных программно-аналитических систем, как и математических моделей, основанных на биологических подходах, является невозможность произвести расчет вероятности и оценить количество пользователей, которые могут быть ознакомлены с деструктивной информацией за определенный промежуток времени.

Указанные недостатки обеспечивают актуальность темы диссертационного исследования, которая ориентирована на исследование механизмов распространения деструктивных сообщений в социальных сетях, и вносит вклад в развитие системы соответствующих моделей и методов прогнозирования распространения и защиты от информационных угроз. Новизна исследования и полученных результатов, выводов и рекомендаций, сформулированных в диссертации 1. Предложена систематизация информационных угроз в социальных сетях на основе морфологического подхода. На основе полученной классификации, угрозы можно сформировать в определенные классы, выделить уникальные характеристики, которые приводят либо к одной угрозе, либо к какому-либо типу угрозы, и, таким образом, упростить построение компонентов защиты, формируя барьеры защиты для целого класса угроз. 2.

Разработан метод прогнозирования распространения информационных угроз в социальных сетях. Данный метод отличается от известных тем, что включает в себя математические модели на основе случайных ветвящихся процессов, разработанные с учетом различных механизмов распространения деструктивных данных и методику их применения. 3. Разработан метод защиты от информационных угроз в социальных сетях на основе реконфигурации информационных потоков с учетом интенсивности передачи данных.

4. Предложена методика по оценке рисков распространения деструктивных данных в социальной сети, блокировке информационных ресурсов, распространяющих деструктивной информацию. Обоснованность и достоверность научных положений и выводов Достоверность научных результатов диссертационного исследования обеспечивается посредством анализа исследований по обеспечению информационной безопасности социальных сетей, корректного применения математических методов, успешной апробацией полученных результатов на научных конференциях, публикацией итогов исследований в рецензируемых изданиях и подтверждается полученными опытными результатами — они не противоречат теоретическим.

Рекомендации по использова||ия результатов и выводов диссертации Результаты исследования могут быть использованы бизнес сообществом, государственными компаниями, а также структурами при органах государственной власти РФ и субъектах федерации, деятельность которых направлена на обеспечение информационной безопасности в сети Интернет с целью предотвращения распространения деструктивных данных, и выработке рекомендаций для лиц, принимающих решения. Значимость дли науки и практики результатов, полученных автором диссертации Основными научными достижениями ав'1'ора являются вклад В развитие моделей распространения информации в социальных сетях на основе использования случайных ветвящихся процессов к распространению информации, совершенствование методов прогнозирования распространения и защиты от информационных угроз в социальных сетях в условиях ограниченных исходных данных. Разработанные методы и модели доведены до практического применения, прикладных методик и рекомендаций, которые могут непосредственно применяться для решения задач защиты пользователей от информационных угроз.

Результаты исследования использованы при разработке программного обеспечения, выполненного в рамках СЧ ОКР «ТМИ-Восток-НИИПС» и СЧ ОКР «Планирование» по заказу организаций МО и ФТС России. Кроме того, результаты диссертационного исследования использованы в работах, направленных на выявление фактов передачи конфиденциальной и деструктивной информации в сети Интернет, работы с запрещенными узлами сети, обнаружение уязвимых мест систем сетевой защиты, проводимых АО «НИИ ПС» по заказу организаций заказчиков.

Результаты исследования внедрены в программу подготовки на военной кафедре в Санкт-Петербургском национальном исследовательском университете информационных технологий, механики и оптики. Следует отметить, что для практического анализа содержимого трафика разработан программный комплекс ограничения доступности деструктивной информации в сети Интернет. С помощью разработанного комплекса может проводиться скрытый мониторинг, обработка и архивирование передаваемой по контролируемому каналу информации на всех уровнях стека ТСРЛР ~в том числе и на прикладном уровне). В отличии от существующих систем (Е>ЬР-систем и т.д.), новое предлагаемое решение связано с тем, что мониторинг происходит в режиме реального времени, причем не пакетов, а уже собранных файлов, после чего следует контекстный анализ.

Общая оценка диссертационной работы Диссертационная работа выполнена на актуальную тему, материал изложен достаточно полно, прослеживается логичность его изложения, хорошая структурированность и завершенность. Содержание диссертационной работы в полной мере отражено в автореферате. Основные результаты работы опубликованы в 8 печатных работах, Кроме того, следует отметить активность в участии в конференциях различного уровня, о чем свидетельствуют доклады и тезисы, опубликованные в сборниках трудов научных конференций. В качестве замечаний можно отметить следующее: Ь В диссертационной работа рассмотрена оценка степени распространения деструктивных данных на примере трагедии в городе Кемерово, но рассмотрен только один вид сетевого ресурса. Для того, чтобы рассмотреть эту проблему с нескольких точек зрения, имело бы смыл провести ситуационное моделирование для несколько видов ресурсов.

2. В диссертации рассмотрены подходы к прогнозированию распространения информационных угроз, основанные только на биологических моделях. При этом не рассмотрены и без соответствующего обоснования отвергнуты другие модели (марковская модель влияния, модель клеточных автоматов, систем взаимодействующих частиц и т.д. и т.п.). 3.

В работе не рассматривается вопрос выявления (обнаружения) информационных угроз, для которых должна решаться задача прогнозирования и прекращение распространения. Не ясно, какие именно сообщения (класс сообщений) в социальных сетях следует полагать деструктивными, а какие нет. Какие критерии для этого предлагаются? 4. Оценка эффективности разработанных решений осуществляется для частного случая и рассматриваются три показателя: результативности, оперативности и ресурсоемкости. При этом не ясно, что именно понимается под этими показателями, и почему выбраны именно они.

5. Эффективность предлагаемых решений для практики была бы более убедительной, если бы автор давал оценку целесообразности предлагаемых мер по пресечению к распространению приведенную к экономическим затратам на их реализацию. б. В тексте диссертации и автореферате встречаются орфографические ошибки и опечатки. Заключение В целом отмеченные недостатки не влияют на корректность выводов диссертации, представляющую собой законченную научно-квалификационную работу, в которой решена задача повышения эффективности защиты информации.

Полученные результаты имеют научную ценность и практическую значимость. Результаты апробированы на ряде всероссийских конференций. По теме диссертационного исследования было сделано 8 публикаций, из них — 1 статья в издании, индексируемом Ясорпз, 5 публикаций в изданиях из «Перечня рецензируемых научных изданий, в которых должны быть опубликованы основные научные результаты диссертаций на соискание ученой степени кандидата наук, на соискание ученой степени доктора наую>. Диссертация «Методы прогнозирования распространения и защиты от информационных угроз в социальных сетях на основе случайных ветвящихся процессов» является научно-квалификационной работой, в которой содержится решение научной задачи анализа распространения информационных угроз, имеющей существенное значение для развития методов информационной безопасности в социальных сетях.

Работа соответствует критериям, предъявляемым в отношении кандидатских диссертаций, которые установлены пп. 9 — 14 Положения о присуждении ученых степеней ~утв. Постановлением Правительства РФ от 24.09.2013 № 342), а ее автор Фальконе Ярослав Игоревич заслуживает присуждения ученой степени кандидата технических наук по специальности 05.13.19 — Методы и системы защиты информации, информационная безопасность. Диссертация и автореферат заслушаны и обсуждены на заседании кафедры защищенных систем связи 24 октября 2018 года, протокол № 2. Заведующий кафедрой защищенных систем связи, кандидат технических наук, доцент Красов Андрей Владимирович Доцент кафедры защищенных систем связи, кандидат технических наук, доцент Сахаров Дмитрий Владимирович .