РусКрипто21

XXIII научно-практическая конференция «РусКрипто’2021», посвященная различным аспектам криптографии, информационной безопасности и защиты информации проходила с 23 по 26 марта 2021 года в подмосковном отеле «Солнечный Park Hotel & SPA».

В этом году участие в конференции приняло рекордное число экспертов. Деловая часть — это три потока из 16 секций и 3 круглых столов.

Конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации. В мероприятии ежегодно принимают участие разработчики и их потенциальные клиенты, ученые и чиновники, специалисты из коммерческих и государственных структур. «РусКрипто» — это теория и практика, презентации новых технологий и обмен мнениями.

«РусКрипто» позволяет участникам не только получить актуальную информацию о состоянии рынка, но и обсудить в неформальной обстановке задачи, которые ставят перед собой специалисты в области информационной безопасности. География участников с каждым годом расширяется. В секциях и круглых столах принимают участие ведущие эксперты.

Оба доклада, представленные нашей НУГ были сделаны на секции

«ПЕРСПЕКТИВНЫЕ ИССЛЕДОВАНИЯ В ОБЛАСТИ КИБЕРБЕЗОПАСНОСТИ»

Первый доклад представили студенты

Пороговые значения для системы сетевой безопасности на базе SDN

Майхуб Самара, Самарский национальный исследовательский университет им. С.П. Королева

Алексеев Кирилл Павлович, НИУ ВШЭ, МИЭМ

Предлагается использовать метод пороговых значений и технологии NetFlow и SDN для создания системы обнаружения сетевых вторжений и противодействия атакам. Статистика sflow применяется для определения пороговых значений сетевых переменных, при превышении которых можно говорить об атаке. SDN-контроллер служит для блокирования трафика с атакующих IP адресов.

Второй доклад был представлен взрослыми членами НУГ

Методы противодействия разведывательному этапу сетевого вторжения

Сагатов Евгений Собирович, к.т.н., доцент, НИУ ВШЭ

Майхуб Самара, Самарский национальный исследовательский университет им. С.П. Королева

Сухов Андрей Михайлович, д.т.н, профессор, МИЭМ, НИУ ВШЭ

Представляется метод противодействия начальному этапу любой сетевой атаки, на котором производится сканирование портов. Для того, чтобы разработать алгоритмы определения IP-адресов, с которых ведется сканирование, формулируются квалификационные признаки. Данные квалификационные признаки были положены в основу разработанных алгоритмов для созданных специализированных программных продуктов. Один из этих продуктов реализован в виде Linux утилиты, другой представляет собой SDN-модуль. Для того, чтобы понять эффективность защиты с помощью разработанных программных комплексов была проведена серия тестов. Предполагается, что спектр действия программных комплексов не ограничен только сканированием портов. Эти комплексы могут быть применены против различных типов атак, например, DDoS атак по типу TCP и UDP флуда.