Автореферат (1144028)
Текст из файла
Работа выполнена в Федеральном государственном автономном образовательном учреждениивысшего образования «Санкт-Петербургский национальный исследовательский университетинформационных технологий механики и оптики» на кафедре «Проектирования и безопасностикомпьютерных систем».Научный руководитель:Гаценко Олег Юрьевичдоктор технических наукгосударственная корпорация «Ростехнологии», АО «Научноисследовательский институт программных средств», СанктПетербург, Российская Федерация, генеральный директорОфициальные оппоненты:Ададуров Сергей Евгеньевичдоктор технических наук, профессорАО «ВНИИЖТ», Москва, Российская Федерация, заместительгенерального директораКиселев Алексей Николаевичкандидат технических наук, доценткафедра «Систем сбора и обработки информации»федерального государственного бюджетного военногообразовательного учреждения высшего образования «ВоеннокосмическаяакадемияимениА.Ф.Можайского»Министерства обороны Российской Федерации, СанктПетербургВедущая организация:Федеральное государственное бюджетное образовательноеучреждение высшего образования «Санкт-Петербургскийгосударственный университет телекоммуникаций им.
проф.М.А. Бонч-Бруевича» (СПбГУТ)Защита состоится «__» декабря 2018 г. в __ часов __ минут на заседании диссертационного советаД 212.229.31 при Федеральном государственном автономном образовательном учреждениивысшего образования «Санкт-Петербургский политехнический университет Петра Великого» поадресу: Россия, г. Санкт-Петербург, ул. Политехническая д. 29.С диссертацией можно ознакомиться в библиотеке Федерального государственного автономногообразовательного учреждения высшего образования «Санкт-Петербургский политехническийуниверситет Петра Великого» по адресу: Россия, г. Санкт-Петербург, ул.
Политехническая д. 29 ина сайте http://www.spbstu.ru/dsb/0732-thesis.pdfАвтореферат разослан «__» ________ 2018 г.Ученый секретарь Диссертационного совета Д 212.229.312А.Ф. СупрунОбщая характеристика работыАктуальность темы диссертации. С каждым днем социальные сети оказывают всебольшее влияние на общественное мнение о различных событиях, компаниях, политическихдеятелях, государственных органах, услугах и т.д. Вместе с этим наблюдается стремительный ростагрессивного информационного воздействия на пользователей и увеличение числаинформационных угроз в социальных сетях. При этом, в отличии от зарегистрированных средствмассовой информации, в предлагаемых форматах социальных медиа фильтрация деструктивногоконтента является недостаточной, любая запись может быть быстро размножена до анализамодераторами.
Количество социальных сетей, в которых публикуются деструктивные данныепостоянно увеличивается. В связи с этим возникает необходимость в мониторинге ипрогнозировании распространения информационных угроз в социальных сетях для своевременногопринятия решений и нейтрализации угроз.В настоящее время известны работы (Rohloff K., Cohen F., Jeffrey O., Matthew M., Bailey N.),основанные на использовании биологических подходов в математических моделях, описывающихпроцесс распространения вирусов.
Кроме того, известны работы ряда авторов (Губанов Д.А.,Новиков Д.А., Чхартишвили А.Г.), в которых описываются модели информационного влияния,информационного управления и противоборства, а также представлена адаптацияэпидемиологической модели SIR для прогнозирования процесса распространения информационныхугроз в социальных сетях. Однако, основываясь на результатах данных исследований, ответить навопрос скорости распространения деструктивных данных и получить вероятностные оценки охватааудитории затруднительно.Также известно множество различных автоматизированных информационно-аналитическихсистем, таких как, например, система «Медиалогия», являющимися программными комплексами,позволяющими в режиме реального времени проводить поиск и анализ информации,распространяемой в социальных сетях.
Основным недостатком данных программно-аналитическихсистем, как и математических моделей, основанных на биологических подходах, являетсяневозможность произвести расчет вероятности и оценить количество пользователей, которые могутбыть ознакомлены с деструктивной информацией за определенный промежуток времени.Указанные недостатки существующих математических моделей и программноаналитических систем обеспечивают актуальность темы диссертационного исследования, котораяориентирована на учет особенностей механизмов распространения деструктивных данных и вноситвклад в развитие системы соответствующих моделей и методов прогнозирования распространенияи защиты от информационных угроз.Целью исследования является повышение информационной безопасности социальныхсетей путем ограничения распространения деструктивных данных на основе марковскихветвящихся процессов и реконфигурации информационных потоков.Для достижения поставленной цели необходимо решить следующую научную задачу: поисходным данным о взаимодействии в социальных сетях требуется осуществить анализраспространения информационных угроз и предложить метод реконфигурации информационныхпотоков, ограничивающей распространение деструктивных данных.Для решения поставленной задачи исследования целесообразно провести ее декомпозициюна ряд частных составляющих:• Систематизировать информационные угрозы в социальных сетях;• Разработать метод прогнозирования распространения информационных угроз в социальныхсетях, основанный на математических моделях и методику их применения;• Разработать метод защиты от информационных угроз в социальных сетях на основереконфигурации информационных потоков;• Разработать методику по оценке рисков распространения деструктивных данных всоциальной сети, блокировке информационных ресурсов, распространяющихдеструктивной информацию;• Разработать программный комплекс ограничения распространения деструктивнойинформации в сети Интернет.3Объектом исследования является информационное взаимодействие пользователей вусловиях распространения деструктивных данных в социальных сетях.Предметом исследования являются модели и методы распространения информационныхугроз в социальных сетях и защиты от них.Математическим аппаратом исследования являются методы теории вероятности иматематической статистики, случайные ветвящиеся процессы.Теоретическая значимость работы заключается в развитии теории защиты информации внаправлении нового применения случайных ветвящихся процессов к распространениюинформации, создании новых методов прогнозирования распространения и защиты отинформационных угроз в социальных сетях в условиях ограниченных исходных данных.Практическая значимость работы заключается в том, что разработанные методы и моделидоведены до практического применения, прикладных методик и рекомендаций, которые могутнепосредственно применяться для решения задач защиты пользователей от информационных угроз.Результаты исследования использованы при разработке программного обеспечения,выполненного в рамках СЧ ОКР «ТМИ-Восток-НИИПС» и СЧ ОКР «Планирование» по заказуорганизаций МО и ФТС России.
Кроме того, результаты диссертационного исследованияиспользованы в работах, направленных на выявление фактов передачи конфиденциальной идеструктивной информации в сети Интернет, работы с запрещенными узлами сети, обнаружениеуязвимых мест систем сетевой защиты, проводимых АО «НИИ ПС» по заказу организацийзаказчиков.Результаты исследования внедрены в программу подготовки на военной кафедре в СанктПетербургском национальном исследовательском университете информационных технологий,механики и оптики.Результаты исследования могут быть использованы различными структурами, в том числеструктурами при органах государственной власти РФ и субъектах федерации, деятельность которыхнаправлена на обеспечение информационной безопасности в сети Интернет.На защиту выносятся следующие диссертационные положения:1.
Метод прогнозирования распространения информационных угроз в социальных сетях наоснове математического моделирования случайными ветвящимися процессами;2. Метод защиты от информационных угроз в социальных сетях на основереконфигурирования информационных потоков.Научная новизна заключается в разработке методов прогнозирования распространения изащиты от информационных угроз, отличающихся от известных, включением в себя моделей наоснове случайных ветвящихся процессов и реконфигурации информационных потоков с учетоминтенсивности передачи данных.
Представлены новые математические модели, позволяющиеповысить оперативность и диапазон прогнозирования.Достоверность научных результатов диссертационного исследования обеспечиваетсяпосредством анализа исследований по обеспечению информационной безопасности социальныхсетей, корректного применения математических методов, успешной апробацией полученныхрезультатов на научных конференциях, публикацией итогов исследований в рецензируемыхизданиях и подтверждается полученными опытными результатами – они не противоречаттеоретическим.Апробация результатов. Результаты исследования были представлены на 6 всероссийскихнаучных мероприятиях [8-13].Публикации. По теме диссертационного исследования было сделано 8 публикаций, из них– 1 статья в издании, индексируемом Scopus [2], 5 публикаций в изданиях из «Перечнярецензируемых научных изданий, в которых должны быть опубликованы основные научныерезультаты диссертаций на соискание учёной степени кандидата наук, на соискание учёной степенидоктора наук» [3-7], 2 публикации в иных изданиях [8, 9].Структура и объем диссертации.
Текст диссертации включает в себя введение, четыреглавы, заключение, список литературы.4Содержание работыВо введении диссертационной работы обоснована актуальность исследования, приведеныцель и задачи работы, описана научная новизна, теоретическая и практическая значимостьисследования, представлены методология и методика. Также во введении обозначенаобоснованность и достоверность представленных в работе научных положений, приведеныинформация об апробации результатов исследования, сведения о публикациях автора.В первой главе диссертации был проведен анализ распространения информационных угрозв социальных сетях и постановка задача исследования.Целью исследования является повышение информационной безопасности социальныхсетей.
При этом в данной работе под информационной безопасностью социальных сетейпонимается (в узком смысле) свойство управляющего сетью процесса обеспечивать оперативноеограничение распространения деструктивных данных для пользователей. Информационнаябезопасность социальной сети может быть охарактеризована: =< , , с > (1)где: – результативность, – оперативность, с – ресурсоемкость.Проведен анализ информационно-коммуникативной структуры социальных сетей.Систематизированы типы информационных угроз в социальных сетях (Рисунок 1) на основеморфологического подхода для определения основных базовых классификационных признаковопределенных информационных угроз: = {1 , 2 , 3 } – объекты воздействия; = {1 , 2 … 14 } –цели воздействия; = {1 , 2 … 11 } – методы реализации; = {1 , 2 … 9 } – источникивоздействия; = {1 , 2 } – потенциальный ущерб.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
