НАУКОЕМКИЕ ТЕХНОЛОГИИ
В КОСМИЧЕСКИХ ИССЛЕДОВАНИЯХ ЗЕМЛИ

Автоматизация процесса тестирования уязвимостей в корпоративных системах на основе нейро-нечётких алгоритмов

Лобанева Е.И., Лазарев А.И.

На современном этапе развития технологий информационные системы в корпоративных масштабах получают все большее распространение. Корпоративные системы включают в себя иерархический набор сервисов и служб, постоянно подвергающихся внутренним изменениям конфигурации программно-аппаратной составляющей всего комплекса.

Помимо прочего, система может представлять собой концепцию интернета-вещей, совмещающую в себе не только основные устройства, но и дополнительные устройства для организации удобства функционирования взаимодействия конечного пользователя. Такой комплекс за счёт вносимых изменений подвергается постоянным угрозам с точки зрения информационной безопасности, так как наличие ошибки даже в отдельном компоненте может привести к наличию уязвимости, позволяющей получить несанкционированный доступ ко всей системе, а как следствие – несанкционированный доступ к информации и управление целевым объектом. Для изучения таких систем на предмет наличия уязвимостей предлагается разработать информационный продукт, позволяющий автоматизировать процесс поиска и эксплуатации уязвимостей во всей инфраструктуре сети и последующего составления отчётности по различным критериям. Разрабатываемый продукт предназначается для операционной системы семейства Unix, и предполагается в использовании на специализированных операционных системах типа Kali Linux, Parrot Sec, Nethunter и т.д. Рассматривая сегмент корпоративной сети, предполагается организовать поиск уязвимостей за счёт введения нейро-нечётких алгоритмов, осуществляющих поиск по нескольким параметрам, а в случае успеха – вложенный поиск в конкретном сегменте. В качестве входных данных для выполнения нечёткого поиска предполагается использовать базу данных уязвимостей от компании Rapid7. Применение такого подхода позволит выявить уязвимость как в отдельном протоколе взаимодействия системы, так и в операционной системе отдельного объекта, которым может выступать коммутатор или сервер. В результате достижения цели планируется получить автоматизированную систему управления фреймворком Metasploit Framework посредством веб-интерфейса, позволяющую специалисту информационной безопасности оперативно устранить выявленные уязвимости.

Редакционная коллегия

Бобровский В.И.
(д.т.н., доцент, начальник отдела ОАО "ИНТЕЛТЕХ")

Борисов В.В.
(д.т.н., профессор, Действительный член Академии военных наук РФ, профессор кафедры вычислительной техники МЭИ)

Будко П.А.
(д.т.н., профессор, профессор кафедры технического
обеспечения связи и автоматизации ВАС)

Будников С.А.
(д.т.н., доцент, действительный член Академии информатизации
образования, начальник кафедры автоматизированных
систем управления ВУНЦ ВВС "ВВА")

Верхова Г.В.
(д.т.н., профессор, заведующая кафедрой автоматизации
предприятий связи СПб ГУТ им. профессора М.А.Бонч-Бруевича)

Гончаревский В.С.
(д.т.н., профессор, заслуженный деятель науки и техники
РФ, профессор кафедры технологий и средств технического
обеспечения и эксплуатации автоматизированных систем
управления ВКА имени А.Ф.Можайского)

Комашинский В.И.
(д.т.н., профессор, профессор кафедры обработки и передачи
дискретных сообщений СПб ГУТ им. профессора
М.А.Бонч-Бруевича)

Кирпанев А.В.
(д.т.н., доцент, начальник отдела ОАО «НПП «РАДАР ММС»)

Курносов В.И.
(д.т.н., профессор, академик Арктической академии наук,
академик Международной академии информатизации,
академик Международной академии обороны, безопасности
и правопорядка, член-корреспондент РАЕН, главный научный
сотрудник ОАО "НИИ "Рубин")

Мануйлов Ю.С.
(д.т.н., профессор, профессор кафедры автоматизированных
систем управления космических комплексов ВКА имени
А.Ф.Можайского)

Морозов А.В.
(д.т.н., профессор, действительный член Академии военных наук РФ, начальник кафедры автоматизированных систем боевого управления ВА ВПВО ВС РФ)

Мошак Н.Н.
(д.т.н., доцент, начальник отдела ОАО "ИНТЕЛТЕХ")

Пророк В.Я.
(д.т.н., профессор, профессор кафедры автоматизированных
систем управления ВКА имени А.Ф.Можайского)

Семенов С.С.
(д.т.н., доцент, профессор кафедры технического
обеспечения связи и автоматизации ВАС)

Синицын Е.А.
(д.т.н., профессор, начальник НИО ОАО "ВНИИРА")

Шатраков Ю.Г.
(д.т.н., профессор, заслуженный деятель науки РФ, ученый
секретарь ОАО "ВНИИРА")