Патенты автора Соловьев Сергей Вениаминович (RU)
Изобретение относится к области защиты информации. Техническим результатом является повышение эффективности формирования перечня уязвимостей информационных систем, эксплуатация которых может привести к нарушению безопасности информации в информационных системах. Способ определения уязвимостей программного обеспечения, формирующих условия для нарушения безопасности информации в информационной системе вследствие компьютерной атаки, заключается в том, что формируют набор типов термов известных техник компьютерных атак (далее – техник) и уязвимостей, определенных путем анализа описаний техник и уязвимостей; определяют веса каждого типа термов экспертным методом; формируют упорядоченный вектор типов термов с учетом их веса; формируют векторные представления каждой техники и уязвимости, входящих в сформированный набор, представленных в виде значений типов термов; вычисляют меры сходимости описаний техник и уязвимостей с целью определения их тождественности; формируют перечень уязвимостей, необходимых для реализации компьютерной атаки, на основе вычисленных мер сходимости описаний техник и уязвимостей. 1 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в снижении сложности и трудоемкости процесса формирования перечня потенциальных угроз. Способ определения потенциальных угроз безопасности информации на основе сведений об уязвимостях программного обеспечения содержит этапы, на которых получают перечень известных уязвимостей и угроз; создают искусственные нейронные сети (ИНС) для определения возможности реализации угроз; получают набор обучающих выборок уязвимостей для каждой ИНС; производят обучение созданных ИНС с использованием полученных выборок; получают перечень выявленных в ИС уязвимостей; подают признаки каждой выявленной в ИС уязвимости на вход каждой созданной ИНС и получают ранжированный по вероятности реализации перечень потенциальных угроз. 2 ил.
Изобретение относится к защите персональных данных. Технический результат – эффективная защита персональных данных. Способ гарантированного обезличивания электронных документов пользователя, в котором: создают пару ключей, считывают несколько примеров биометрического образа пользователя, из каждого примера биометрического образа извлекают контролируемые биометрические параметры, осуществляют обучение на этих параметрах искусственной нейронной сети с целью последующего преобразования биометрических параметров в личный ключ пользователя, далее примеры биометрического образа пользователя уничтожают, сохраняя параметры обученной искусственной нейронной сети в базе данных или в обезличенном электронном документе, получают цифровую фотографию пользователя, формируют производную от личного ключа, уничтожают личный ключ пользователя, шифруют цифровую фотографию пользователя на производной от его личного ключа, размещают шифрованную цифровую фотографию в базе данных или в обезличенном электронном документе, при проведении обезличенной проверки пользователя проверяемый предъявляет свой биометрический образ, далее этот образ преобразуют искусственной нейронной сетью в личный ключ пользователя, получают производную личного ключа и расшифровывают на производном ключе цифровую фотографию, далее расшифрованную фотографию предъявляют проверяющему, а также проводят автоматическую биометрическую аутентификацию на личном ключе и сообщают результат проверяющему, дополнительно проверяющий сравнивает органолептически лицо проверяемого с расшифрованной фотографией, далее расшифрованную цифровую фотографию пользователя уничтожают, если проверяющий принял решение о полном соответствии черт лица проверяемого и черт лица на расшифрованной фотографии, если проверяющий принял решение о несоответствии проверяемого лица и черт лица на расшифрованной фотографии, то лицо проверяемого повторно фотографируют и запоминают вместе с расшифрованной ранее фотографией, перед запоминанием пары фотографий их шифруют на открытом ключе проверяющего и открытом ключе лица, которое позднее будет проводить разбор инцидента, после запоминания двух шифрованных фотографий исходную пару фотографий уничтожают. 1 з.п. ф-лы.
СПОСОБ КОНТРОЛЯ ИСПОЛНЕНИЯ ДОМАШНЕГО АРЕСТА С БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИЕЙ КОНТРОЛИРУЕМОГО // 2543958
Изобретение относится к средствам контроля исполнения домашнего ареста. Техническим результатом является повышение надежности автоматизированного контроля исполнения домашнего ареста, а также отказ от необходимости использования браслетов, носимых на руках или на ногах. Способ заключается в том, что с помощью устройства аутентификации накапливают данные о биометрии контролируемого путем восприятия последовательности из заранее определенных рукописных слов, воспроизводимых контролируемым на графическом планшете, при этом каждое слово сообщают контролируемому перед его воспроизведением и ограничивают время, отведенное на его рукописное воспроизведение, далее обучают устройство биометрической аутентификации распознавать рукописные слова и их фрагменты, воспроизведенные контролируемым, ввод данных и обучение осуществляют до момента, когда прогноз вероятности ошибок первого и второго рода уменьшится до заданного значения на заданном заранее числе слов, в режиме аутентификации сообщают контролируемому проверочные слова в случайной последовательности, контролируемый воспроизводит рукописно каждое только что сообщенное ему проверочное слово своим почерком, сравнивают полученные биометрические данные с их эталонами, а также оценивают то, насколько они похожи, последовательность предъявленных контролируемому проверочных слов увеличивают до момента, пока не будет принято решение о результате аутентификации с вероятностью появления ошибок первого и второго рода, близкой к заранее заданной величине. 3 з.п. ф-лы, 1 ил.
