Другие журналы
|
Волкович Екатерина Константиновна
Экспериментальные исследования реализации метода Куттера при решении задач стеганографии
Молодежный научно-технический вестник # 04, апрель 2016 УДК: 004.056.53 В работе представлены результаты экспериментальных исследований реализации метода Куттера, применяющегося в стеганографии для сокрытия информации в пространственной области растрового изображения, и показаны результаты восстановления секретного сообщения по известному ключу. Также в работе промоделирована дефокусировка изображения путем фильтрации пространственным фильтром и оценена степень влияния дефокусировки на восстановление изображения. Проведен гистограммный стегоанализ путем построения гистограммы синей компоненты изображения, в которую происходит встраивание секретного сообщения. Построен график зависимости между размером стегосообщения и процентом отклонения синего в стегосообщении от пустого контейнера в гистограмме. Сделаны выводы по использованию стеганографических методов защиты информации.
Методика подключения ERP-системы как неподдерживаемого источника событий к системе класса Security Information and Event Management (SIEM)
Молодежный научно-технический вестник # 02, февраль 2016 УДК: 004.056.53 В данной работе рассмотрена методика подключения системы класса Enterprise Resource Planningкак неподдерживаемого источника событий к системе класса SecurityInformationandEventManagement, учитывающая многострочную структуру журнала событий в формате ExtensibleMarkupLanguageи позволяющая гарантировать целостность получаемых данных путем минимизации возможности несанкционированного доступа к файлам журнала событий. Предложен VisualBasicскрипт, который осуществляет приведение исходного журнала событий к соответствующему однострочному виду для корректного приема событий, и способ защиты от модификации журнала событий при его хранении с использованием встроенных механизмов защиты информации операционных систем семейства MicrosoftWindows.
Защита от вредоносных междоменных запросов
Молодежный научно-технический вестник # 10, октябрь 2014 УДК: 003.26.7 004.9 Статья посвящена исследованию сайтов на уязвимость, которая может быть вызвана неправильным применением и конфигурацией междоменной политики сайта. Данная уязвимость позволяет злоумышленнику получить персональные данные посетителей сайта и использовать их для получения полного контроля над сайтом. Рассматриваются типичные случаи правильного и неправильного использования междоменной политики на реальных примерах. Также в статье отражены результаты исследования ТОП-75 сайтов в России на наличие рассмотренной уязвимости в сравнении с аналогичным исследованием ТОП-100 сайтов в США. Предлагается вариант правильной настройки файла crossdomain.xml.
|
|
||||||||||||||||||||||||||||||||
|