0732-orgreview (1144027)
Текст из файла
ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕННЕ ВЫСШЕГО ОБРАЗОВАННЯ «САНКТ-Г!ЕТЕРБУРГСКНЙ ГОСУДАРСТВЕННЫ! ! УННВЕРСНТЕТ ТЕЛЕКОМ>ИУНШГАЦНЙ НУЬ ПРОФ. К!.А. БОНЧ-БРУЕВНЧ.А» (СОВРУТ! УТВЕРЖДАЮ Проректор по научной работе, канд. техн. наук, доцент Юридический адрес: набережнвл реки Мойки, д. 61, Санкт-Петерб>рг, 191136 ий Почтовый адрес: пр.
Большевиков. д. 22, кори. 1, Санкт-Петерб>рг, 193232 Тел4812> 3263156, Факс: (812) 3263! 59 Е-гоаб: гесгог!Вг! во!.го И!-!Н 7308004760 КПП 73400100! ОГРН 1027809197635 ОКТМО 40909000 имирович на№ от ОТЗЫВ ВЕДУЩЕЙ ОРГАНИЗАЦИИ на диссертационную работу Фальконе Ярослава Игоревича на тему «Методы прогнозирования распространения и защиты от информационных угроз в социальных сетях на основе случайных ветвящихся процессов», представленную на соискание ученой степени кандидата технических наук по специальности 05.13.19 — Методы и системы защиты информации, информационная безопасность Актуальность темы диссертационной работы Диссертационная работа Фальконе Ярослава Игоревича посвящена решению актуальной научной проблемы — повышению информационной безопасности социальных сетей. Социальные сети оказывают все большее влияние на общественное мнение о различных событиях и явлениях.
Наряду с позитивным влиянием, оказываемым общественностью на качество услуг, предоставляемых государствам и бизнесом, наблюдается стремительный рост агрессивного информационного воздействия как на отдельных пользователей, так и на целевые группы, и увеличение числа информационных угроз в социальных сетях. При этом, в отличии от зарегистрированных средств массовой информации, в предлагаемых форматах социальных медиа фильтрация деструктивного контента является недостаточной, так как любая запись может быть быстро размножена до анализа ее содержимого модератор ами.
Количество социальных сетей, в которых публикуются деструктивные данные постоянно увеличивается. В связи с этим возникает необходимость в мониторинге и прогнозировании распространения информационных угроз в социальных сетях для своевременного принятия решений и нейтрализации угроз. В настоящее время известны работы, основанные на использовании биологических подходов в математических моделях, описывающих процесс распространения вирусов. Кроме того, известны работы ряда авторов, в которых описываются модели информационного влияния, информационного управления и противоборства, а также представлена адаптация эпидемиологической модели для прогнозирования процесса распространения информационных угроз в социальных сетях.
Также известно множество различных автоматизированных информационноаналитических систем, таких как, например, система «Медиалогия», являющимися программными комплексами, позволяющими в режиме реального времени проводить поиск и анализ информации, распространяемой в социальных сетях. Основным недостатком данных программно-аналитических систем, как и математических моделей, основанных на биологических подходах, является невозможность произвести расчет вероятности и оценить количество пользователей, которые могут быть ознакомлены с деструктивной информацией за определенный промежуток времени.
Указанные недостатки обеспечивают актуальность темы диссертационного исследования, которая ориентирована на исследование механизмов распространения деструктивных сообщений в социальных сетях, и вносит вклад в развитие системы соответствующих моделей и методов прогнозирования распространения и защиты от информационных угроз. Новизна исследования и полученных результатов, выводов и рекомендаций, сформулированных в диссертации 1. Предложена систематизация информационных угроз в социальных сетях на основе морфологического подхода. На основе полученной классификации, угрозы можно сформировать в определенные классы, выделить уникальные характеристики, которые приводят либо к одной угрозе, либо к какому-либо типу угрозы, и, таким образом, упростить построение компонентов защиты, формируя барьеры защиты для целого класса угроз. 2.
Разработан метод прогнозирования распространения информационных угроз в социальных сетях. Данный метод отличается от известных тем, что включает в себя математические модели на основе случайных ветвящихся процессов, разработанные с учетом различных механизмов распространения деструктивных данных и методику их применения. 3. Разработан метод защиты от информационных угроз в социальных сетях на основе реконфигурации информационных потоков с учетом интенсивности передачи данных.
4. Предложена методика по оценке рисков распространения деструктивных данных в социальной сети, блокировке информационных ресурсов, распространяющих деструктивной информацию. Обоснованность и достоверность научных положений и выводов Достоверность научных результатов диссертационного исследования обеспечивается посредством анализа исследований по обеспечению информационной безопасности социальных сетей, корректного применения математических методов, успешной апробацией полученных результатов на научных конференциях, публикацией итогов исследований в рецензируемых изданиях и подтверждается полученными опытными результатами — они не противоречат теоретическим.
Рекомендации по использова||ия результатов и выводов диссертации Результаты исследования могут быть использованы бизнес сообществом, государственными компаниями, а также структурами при органах государственной власти РФ и субъектах федерации, деятельность которых направлена на обеспечение информационной безопасности в сети Интернет с целью предотвращения распространения деструктивных данных, и выработке рекомендаций для лиц, принимающих решения. Значимость дли науки и практики результатов, полученных автором диссертации Основными научными достижениями ав'1'ора являются вклад В развитие моделей распространения информации в социальных сетях на основе использования случайных ветвящихся процессов к распространению информации, совершенствование методов прогнозирования распространения и защиты от информационных угроз в социальных сетях в условиях ограниченных исходных данных. Разработанные методы и модели доведены до практического применения, прикладных методик и рекомендаций, которые могут непосредственно применяться для решения задач защиты пользователей от информационных угроз.
Результаты исследования использованы при разработке программного обеспечения, выполненного в рамках СЧ ОКР «ТМИ-Восток-НИИПС» и СЧ ОКР «Планирование» по заказу организаций МО и ФТС России. Кроме того, результаты диссертационного исследования использованы в работах, направленных на выявление фактов передачи конфиденциальной и деструктивной информации в сети Интернет, работы с запрещенными узлами сети, обнаружение уязвимых мест систем сетевой защиты, проводимых АО «НИИ ПС» по заказу организаций заказчиков.
Результаты исследования внедрены в программу подготовки на военной кафедре в Санкт-Петербургском национальном исследовательском университете информационных технологий, механики и оптики. Следует отметить, что для практического анализа содержимого трафика разработан программный комплекс ограничения доступности деструктивной информации в сети Интернет. С помощью разработанного комплекса может проводиться скрытый мониторинг, обработка и архивирование передаваемой по контролируемому каналу информации на всех уровнях стека ТСРЛР ~в том числе и на прикладном уровне). В отличии от существующих систем (Е>ЬР-систем и т.д.), новое предлагаемое решение связано с тем, что мониторинг происходит в режиме реального времени, причем не пакетов, а уже собранных файлов, после чего следует контекстный анализ.
Общая оценка диссертационной работы Диссертационная работа выполнена на актуальную тему, материал изложен достаточно полно, прослеживается логичность его изложения, хорошая структурированность и завершенность. Содержание диссертационной работы в полной мере отражено в автореферате. Основные результаты работы опубликованы в 8 печатных работах, Кроме того, следует отметить активность в участии в конференциях различного уровня, о чем свидетельствуют доклады и тезисы, опубликованные в сборниках трудов научных конференций. В качестве замечаний можно отметить следующее: Ь В диссертационной работа рассмотрена оценка степени распространения деструктивных данных на примере трагедии в городе Кемерово, но рассмотрен только один вид сетевого ресурса. Для того, чтобы рассмотреть эту проблему с нескольких точек зрения, имело бы смыл провести ситуационное моделирование для несколько видов ресурсов.
2. В диссертации рассмотрены подходы к прогнозированию распространения информационных угроз, основанные только на биологических моделях. При этом не рассмотрены и без соответствующего обоснования отвергнуты другие модели (марковская модель влияния, модель клеточных автоматов, систем взаимодействующих частиц и т.д. и т.п.). 3.
В работе не рассматривается вопрос выявления (обнаружения) информационных угроз, для которых должна решаться задача прогнозирования и прекращение распространения. Не ясно, какие именно сообщения (класс сообщений) в социальных сетях следует полагать деструктивными, а какие нет. Какие критерии для этого предлагаются? 4. Оценка эффективности разработанных решений осуществляется для частного случая и рассматриваются три показателя: результативности, оперативности и ресурсоемкости. При этом не ясно, что именно понимается под этими показателями, и почему выбраны именно они.
5. Эффективность предлагаемых решений для практики была бы более убедительной, если бы автор давал оценку целесообразности предлагаемых мер по пресечению к распространению приведенную к экономическим затратам на их реализацию. б. В тексте диссертации и автореферате встречаются орфографические ошибки и опечатки. Заключение В целом отмеченные недостатки не влияют на корректность выводов диссертации, представляющую собой законченную научно-квалификационную работу, в которой решена задача повышения эффективности защиты информации.
Полученные результаты имеют научную ценность и практическую значимость. Результаты апробированы на ряде всероссийских конференций. По теме диссертационного исследования было сделано 8 публикаций, из них — 1 статья в издании, индексируемом Ясорпз, 5 публикаций в изданиях из «Перечня рецензируемых научных изданий, в которых должны быть опубликованы основные научные результаты диссертаций на соискание ученой степени кандидата наук, на соискание ученой степени доктора наую>. Диссертация «Методы прогнозирования распространения и защиты от информационных угроз в социальных сетях на основе случайных ветвящихся процессов» является научно-квалификационной работой, в которой содержится решение научной задачи анализа распространения информационных угроз, имеющей существенное значение для развития методов информационной безопасности в социальных сетях.
Работа соответствует критериям, предъявляемым в отношении кандидатских диссертаций, которые установлены пп. 9 — 14 Положения о присуждении ученых степеней ~утв. Постановлением Правительства РФ от 24.09.2013 № 342), а ее автор Фальконе Ярослав Игоревич заслуживает присуждения ученой степени кандидата технических наук по специальности 05.13.19 — Методы и системы защиты информации, информационная безопасность. Диссертация и автореферат заслушаны и обсуждены на заседании кафедры защищенных систем связи 24 октября 2018 года, протокол № 2. Заведующий кафедрой защищенных систем связи, кандидат технических наук, доцент Красов Андрей Владимирович Доцент кафедры защищенных систем связи, кандидат технических наук, доцент Сахаров Дмитрий Владимирович .
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.