«Система оценки поражаемости критичных документов на основе вероятностно-реляционной модели: социоинженерные атаки»
-
4 курс
Кафедра информатики
-
Тулупьев Александр Львович
Научный руководитель
“Моя выпускная квалификационная работа посвящена разработке системы оценки поражаемости критичных документов на основе вероятностно-реляционной модели. Такая система является частью системы анализа степени защищенности информационных систем от социоинженерных атак. Данный проект выполнялся в рамках более широкого проекта, развивающегося в лаборатории ТиМПИ СПИИРАН. Поставленная цель, заключающаяся в создании системы, оценивающей поражаемость документов, а также нанесенный ущерб от атак, представляется актуальной. В настоящее время атаки на информационную систему, использующие (в отличие от аппаратно-программных уязвимостей) уязвимости пользователя системы происходят всё чаще, приносят большие убытки и требуют больше затрат времени и иных ресурсов для расследования таких преступлений.
Передо мной были поставлены следующие задачи: расширить модели, входящие в комплекс «информационная система – персонал – критичные документы», опираясь на метод Н. В. Хованова; разработать алгоритм имитации социоинженерной атаки злоумышленника на пользователей системы; разработать алгоритм поиска самых уязвимых пользователей, хостов и документов; а также реализовать вышеуказанные алгоритмы в программных модулях системы анализа защищенности пользователей от социоинженерных атак.
Главным результатом проекта стала система оценки поражаемости документов и имитации социоинженерной атаки с интуитивно понятным интерфейсом. Использование программного продукта позволяет автоматизировать процесс оценки поражаемости документов, то есть в целом оптимизирует работу исследования."
”
Кямиля Фуадовна Абдурахманова