АННОТАЦИИ К СТАТЬЯМ (ЖУРНАЛ ``ИНФОРМАТИЗАЦИЯ И СВЯЗЬ`` №4, 2020)
Буйневич М.В., Г.А. Ганов, К.Е. Израилов

Интеллектуальный метод визуализации взаимодействий  программ в интересах аудита информационной безопасности операционной системы

Резюме: Одной из задач аудита информационной безопасности является отслеживание процессов обмена данными между программами операционной системы. Огромное количество таких файлов, а также разнородность обмена между ними не позволяют выполнять задачу вручную экспертом. Полная автоматизация же процесса сложно осуществима по причине слабой формализации сведений о таких процессах, а также критериев их небезопасности. В данной работе предлагается частичное решение задачи путем визуализации взаимодействия программ для эксперта – в виде соответствующего метода. Обосновывается целесообразность применения искусственного интеллекта, как одного из этапов метода. Описывается разработанный прототип средства и проводится его базовое тестирование.

Ключевые слова: операционная система, программное обеспечение, безопасность, искусственный интеллект, статический анализ, аудит, взаимодействие, визуализация.

M.V. Buinevich, G.A. Ganov, K.E. Izrailov

Intellectual method of programs interactions visualization for information security audit of the operating system

Summary: One of the tasks of information security audit is to monitor the processes of data exchange between operating system programs. A huge number of such files as well as the heterogeneity of exchange between them do not allow an expert to perform the task manually. Full automation of the process is difficult to implement due to the weak formalization of information about exchange processes and criteria for their insecurity. This paper proposes a partial solution to the problem by visualizing the interaction of programs for an expert — in the form of an appropriate method. The expediency of using artificial intelligence as one of the stages of the method is substantiated. The developed prototype of the tool is described and its basic testing is carried out.

Keywords: operating system, software, security, artificial intelligence, static analysis, audit, interaction, visualization.

doi: 10.34219/2078-8320-2020-11-4-67-74

ИНФОРМАЦИЯ ОБ АВТОРАХ
Буйневич Михаил Викторович – доктор технических наук, профессор, профессор кафедры прикладной математики и информационных технологий Санкт-Петербургского университета государственной противопожарной службы МЧС России, профессор кафедры безопасности информационных систем Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, e-mail: bmv1958@yandex.ru

Buinevich Mikhail – DSc, Professor of the Department of applied mathematics and information technologies of the Saint-Petersburg university of state fire service of EMERCOM of Russia, Professor of the Department of Information Systems Security of the Bonch-Bruevich Saint-Petersburg state university of telecommunications, e-mail: bmv1958@yandex.ru

Ганов Григорий Андреевич – студент кафедры безопасности информационных систем Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, e-mail: ganov99@rambler.ru

Ganov Gregory – student of the Department of Information Systems Security of the Bonch-Bruevich Saint-Petersburg state university of telecommunications, e-mail: ganov99@rambler.ru

Израилов Константин Евгеньевич – кандидат технических наук, доцент кафедры защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. проф. М.А. Бонч-Бруевича, старший научный сотрудник лаборатории проблем компьютерной безопасности Санкт-Петербургского Федерального исследовательского центра Российской академии наук, e-mail: konstantin.izrailov@mail.ru

Izrailov Konstantin – PhD, Assoc. Prof. of the Department of secure communication systems of the Bonch-Bruevich Saint-Petersburg state university of telecommunications, Senior Researcher of the St. Petersburg Federal Research Center of the Russian Academy of Sciences, e-mail: konstantin.izrailov@mail.ru