Патенты автора Королев Игорь Дмитриевич (RU)
Заявленное изобретение относится к области вычислительной техники и может быть использовано для оценки защищенности автоматизированных систем (АС). Способ имитации процесса функционирования АС предназначен для осуществления мероприятий по оценке защищенности АС. Техническим результатом является повышение оперативности процесса оценки защищенности АС с осуществлением имитации деструктивных информационных воздействий на проверяемую систему, оказывающих непосредственное влияние на проверяемую систему при фиксированном уровне достоверности результатов оценки за счет формирования модели АС, наиболее полно отражающей особенности и процессы функционирования объекта проверки, и имитации деструктивных воздействий по отношению к вышеупомянутой модели. Указанный технический результат достигается тем, что на основе собранных в процессе оценки защищенности сведений о системе с помощью средств виртуализации формируют виртуальную среду, наиболее точно имитирующую структуру и конфигурацию АС. В процессе имитации функционирования АС с динамической периодичностью, подчиняющейся Пуассоновскому закону распределения, генерируют запросы на отправку данных, передачу данных и осуществление вредоносного воздействия. При обработке запросов статус его выполнения формирует счетчики успешно выполненных запросов, фактов нарушения конфиденциальности, целостности и доступности обрабатываемой информации, которые затем используются для построения графика зависимости соответствующих показателей от времени. На основе полученных данных должностное лицо, осуществляющее проверку, определяет наиболее актуальные уязвимости реальной АС. 3 ил.
Изобретение относится к информационным технологиям. Техническим результатом является сокращение объема передаваемых данных без утраты информативности, используемой при репликации информации в распределенных базах данных, в частности, применительно к двум компьютерам, в каждый из которых загружена одинаковая по структуре база данных с неизменной базой знаний и независимо изменяемой и дополняемой информацией в базе клиентов и исследований и используемой для периодической синхронизации базы данных в обоих компьютерах. Способ заключается в том, что в систему, выполненную в виде блока обеспечения локальной сети между первым и вторым компьютерами, содержащими синхронизируемые базы данных, блока синхронизации режимов работы компьютеров, блока сравнения данных в изменяемых базах данных, блока выделения несовпадающих фрагментов в изменяемых базах данных, а также блока внесения изменений в изменяемые базы данных, интегрируются два блока кодирования-декодирования данных, позволяющие производить кодирование входящих и исходящих запросов, используемых в процессе репликации информации в базах данных. 7 ил.
Изобретение относится к области вычислительной техники и может быть использовано для контроля состояния процесса функционирования автоматизированной системы (АС). Техническим результатом является повышение адаптивности и снижение ресурсоемкости процесса контроля состояния функционирования гетерогенной АС (ГАС). Технический результат в части повышения адаптивности достигается совокупностью удаленного и локального методов контроля состояния процесса функционирования ГАС и механизма изменения последовательности их применения в ходе выполнения цикла контроля; снижение ресурсоемкости процесса контроля состояния функционирования ГАС достигается за счет реализации процедуры досрочного завершения цикла контроля при достижении определенного уровня информативности результатов его выполнения посредством механизма определения текущих значений объема измеренных совпавших, измеренных несовпавших и неизмеренных значений контролируемых параметров и сравнения их с требуемыми с последующим принятием решения о состоянии процесса функционирования ГАС до наступления заданного момента времени формирования отчета о безопасности ГАС. 7 ил., 3 табл.
Изобретение относится к способу защиты дескрипторов реляционной базы данных. Техническим результатом является повышение целостности данных таблиц реляционной базы данных, содержащих дескрипторы защиты, посредством введения функции хэширования, предназначенной для формирования криптографических контрольных сумм, благодаря которой появляется возможность обнаружения и локализации несанкционированно измененного блока данных некоторой таблицы, и операции побитового сложения, благодаря которой появляется возможность восстановить исходные данные несанкционированно измененного блока без обращения к удаленному сетевому хранилищу данных. Способ заключается в том, что в базе создается таблица контрольных значений, в которой создается два столбца на каждую защищаемую таблицу: в первом столбце хранятся кортежи из двух элементов: хэш-сумма значений дескрипторов защиты в строке таблицы и их побитовая сумма; во втором столбце хранятся хэш-суммы значений дескрипторов в столбцах защищаемой таблицы. Применение данного способа затрагивает только одну таблицу из определенного набора таблиц, а не всю базу данных в целом, что позволяет не тратить информационные ресурсы на таблицы, не содержащие идентификаторы доступа, а также выполнять ресурсоемкие операции по внедрению, обнаружению, локализации и анализу целостности в параллельных вычислительных потоках. 8 ил.
Изобретение относится к вычислительной технике. Технический результат заключается в автоматизации классификации формализованных электронных текстовых и графических документов в системе электронного документооборота по областям информационной ответственности должностных лиц для их доклада лицу, принимающему решения, и распределения их в электронные дела. Способ заключается в том, что на основе сведений о характеристиках документа и распознанных реквизитов документа определяют вид документа; на основе определенных областей информационной ответственности (ОИО), априорных сведений о структуре организации и вида документа получают кортеж данных и присваивают его реквизиту документа «резолюция»; на основе определенной ОИО и выявленного вида документа определяют статью ведомственного Перечня (далее - Перечень) документов со сроками их хранения, к которой может быть отнесен исполненный документ; на основании определенных реквизитов и уникальных ключевых слов определяют контур системы электронного документооборота (СЭД); на основании определенных статьи Перечня и контура СЭД определяют срок хранения исполненного документа; на основании определенной статьи Перечня, срока хранения и исполнителя документа определяют дело, в которое будет распределен исполненный документ; на основании определенной метки конфиденциальности документа и известной метки конфиденциальности дела, в которое будет распределен документ, проверяют соответствие меток конфиденциальности документа и дела, в которое его распределяют. 1 ил.
СПОСОБ КОМБИНИРОВАННОГО КОНТРОЛЯ СОСТОЯНИЯ ПРОЦЕССА ФУНКЦИОНИРОВАНИЯ АВТОМАТИЗИРОВАННЫХ СИСТЕМ // 2758974
Изобретение относится к области вычислительной техники. Технический результат заключается в повышении достоверности результатов контроля состояния функционирования автоматизированной системы (АС). Технический результат достигается за счёт того, что задаётся множество контролируемых параметров, их эталонных значений, эксплойтов в процессе контроля, заключающегося в измерении значений параметров и сравнении их с эталонными в течение заданного времени. В случае несовпадения измеренных значений с эталонными, либо при недоступности структурного элемента АС, формируются и последовательно запускаются соответствующие наборы эксплойтов. В случае, если эксплойт выполнен и цель его выполнения достигнута, формируется сигнал тревоги, блокируется работа соответствующих элементов АС. Если эксплойт направлен на нарушение доступности, но результат его выполнения не получен, осуществляется сравнение фактического и исходного состояния процесса функционирования системы. В случае их совпадения выполнение эксплойта принудительно прерывается. При наступлении заданного времени формируется отчет, в который включаются сведения о заблокированных элементах АС, и на основании его принимается решение о безопасности АС. 6 ил., 3 табл.
Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении аутентификации коммутаторов второго уровня (модель OSI) в сетях связи военного назначения. Способ аутентификации коммутаторов на основе кодирования сигнала в нескольких базисах, состоящий в том, что для получения случайной двоичной последовательности заданной длины при установленной длине линии связи используются равномерно распределенные по углу относительные фазы информационных когерентных состояний, число которых увеличивается, если длина кода аутентификации меньше расчетной длины кода, причем для аутентификации коммутаторов в SPF-модули коммутаторов встраиваются модули аутентификации, состоящие из интерферометра с линией задержки, фазового модулятора и оптического соединителя, которые позволяют реализовать алгоритм подключения нового оборудования к волоконно-оптической сети с формированием кода аутентификации. 4 ил.
УСТРОЙСТВО ПРЕОБРАЗОВАНИЯ СИГНАЛОВ ДАТЧИКОВ УГЛОВ БЕСПИЛОТНОГО ЛЕТАТЕЛЬНОГО АППАРАТА В КВАТЕРНИОНЫ // 2747672
Заявленное изобретение относится к вычислительной технике и может быть использовано в беспилотных летательных аппаратах, радиолокационных, навигационных и других вычислительных комплексах. Заявленное устройство преобразования сигналов датчиков углов беспилотного летательного аппарата в кватернионы содержит три идентичных блока вычисления половинного аргумента и блок расчета параметров, причем выходы блоков вычисления половинного аргумента соединены со входами блока расчета параметров, при этом введены три идентичных блока вычисления половинного аргумента, каждый из которых содержит два фазовых дискриминатора, три логических переключателя, три инвертора, три группы сумматоров, два умножителя на постоянную величину, умножитель и два идентичных блока разложения, каждый из которых содержит логический переключатель, две группы умножителей на постоянную величину, четыре сумматора, четыре умножителя, два инвертора. Технический результат - повышение точности определения пространственной ориентации подвижных объектов. 2 ил.
Изобретение относится к вычислительным системам и способам миграции и репликации данных с использованием технологии защищенного доступа к базе данных. Техническим результатом является расширение функциональных возможностей, реализация функции сетевой миграции дынных из разнородных баз данных, с использованием средств защиты доступа к базам данных, снижение вычислительной нагрузки, улучшение защищенности информации в базе данных от внутреннего и внешнего нарушителя. Способ заключается в том, что на основании сформированного словаря конфигурационных данных происходит поочередное формирование запросов на получение данных из удаленной базы данных, дополнение полученных данных атрибутами дескрипторов доступа и на внесение итоговых данных в локальную базу данных. Формирование указанных запросов происходит до достижения последней записи в удаленной базе данных. При этом на всех этапах информационного обмена происходит преобразование результата запроса методом кодирования в соответствии с заданной функцией преобразования по ключу, получаемому от Удостоверяющего Центра. 9 ил.
Изобретение относится к способу автоматической классификации электронных документов в системе электронного документооборота с автоматическим формированием электронных дел. Технический результат заключается в автоматизации классификации формализованных электронных документов в системе электронного документооборота по электронным делам. На основе определенной области информационной ответственности и выявленного вида документа формируют классификационный признак и определяют статью ведомственного Перечня документов со сроками их хранения (далее - Перечень), к которой может быть отнесен исполненный документ. На основании ранее определенных реквизитов и уникальных ключевых слов, относящихся к этим реквизитам, формируют классификационный признак, определяют контур системы электронного документооборота (далее - СЭД), в котором был разработан документ. На основании определенных статьи Перечня и контура СЭД формируют классификационный признак и определяют срок хранения исполненного документа. На основании определенной статьи Перечня, определенного срока хранения исполненного документа и исполнителя документа формируют классификационный признак и определяют дело, в которое будет распределен исполненный документ, на основании определенной метки конфиденциальности документа и известной метки конфиденциальности дела, в которое будет распределен документ, проверяют соответствие меток конфиденциальности документа и дела, в которое его распределяют. 1 ил.
Изобретение относится к способу посадки беспилотного воздушного судна (БВС). Для посадки беспилотного воздушного судна самолетного типа на взлетно-посадочную полосу получают с помощью установленной на борту летательного аппарата фронтальной видеокамеры с узкополосным инфракрасным фильтром изображения маяков, установленных на взлетно-посадочной полосе, оценивают вероятность положения маяков с помощью вычислительного модуля, вычисляют относительную ориентацию БВС и передают ее модулю связи с инерциальной навигационной системой, который формирует команды управления полетом БВС. Обеспечивается посадка БВС на взлетно-посадочную полосу с использованием оптических приборов различного диапазона. 2 н. и 2 з.п. ф-лы, 5 ил.
Изобретение относится к системам классификации документов. Техническим результатом является автоматизация классификации формализованных документов в системе электронного документооборота по областям компетенции должностных лиц, формирования на основе классификации реквизита «резолюция» каждого документа. Способ заключается в выделении и анализе формальной части поступившего документа, осуществлении преобразования информативной части документа в текст на естественном языке, преобразования слов преобразованного документа в базовые словоформы, отбрасывании незначимых слов, осуществлении подсчета весов слов в документе в соответствии с частотами их появления и формировании признаков документа. На этапе обучения формируют системы предикатов идентификации признаков текста поступившего документа и сохраняют их в базе данных. При классификации документа на основании полученных классификационных признаков с помощью базы данных принимают решение об относимости документа к компетенции должностного лица, определяют соответствующую ему метку конфиденциальности и поручения по нему, формируя реквизит «резолюция». 1 ил.
Изобретение относится к вычислительной технике. Технический результат – обеспечение автоматической классификации формализованных текстовых документов и авторизованных пользователей системы электронного документооборота по меткам конфиденциальности. Способ включает: извлечение метаданных и информативной части документа, преобразование документа из формата хранения в текст, преобразование слов в словоформы, отбрасывание незначимых слов, подсчет весов слов, формирование набора классификационных признаков, при этом на этапе обучения по набору классифицированных документов формируют систему предикатов идентификации метки конфиденциальности документа; на этапе классификации документа на основании признаков принимают решение об относимости документа каждой из меток конфиденциальности, на этапе обучения по набору классифицированных вручную авторизованных пользователей формируют систему предикатов идентификации их метки конфиденциальности, причем на основе меток конфиденциальности поступивших документов и прав доступа авторизованных пользователей системы к этим документам формируют набор классификационных признаков. 1 ил., 1 табл.
Изобретение относится к системам классификации документов. Технический результат – автоматизация классификации конфиденциальных формализованных документов в системе электронного документооборота по областям информационной ответственности и по меткам конфиденциальности. Способ автоматической классификации конфиденциальных формализованных документов в системе электронного документооборота заключается в выделении и анализе формальной части поступившего документа (реквизиты), осуществлении преобразования информативной части документа в текст на естественном языке, преобразования слов преобразованного документа в базовые словоформы, отбрасывании незначимых слов, осуществлении подсчета весов слов в документе в соответствии с частотами их появления и тем самым формировании признаков документа. На этапе обучения по набору классифицированных вручную документов формируют системы предикатов идентификации признаков текста поступившего документа и сохраняют их в базе данных. При классификации документа на основании полученных классификационных признаков с помощью базы данных принимают решение об относимости документа каждой из информационных областей и определяют соответствующую ему метку конфиденциальности. 1 ил.
Изобретение предназначено для анализа состояния автоматизированных систем (АС). Технический результат - повышение достоверности анализа состояния АС и мониторинг динамических объектов. Он достигается тем, что задают и группируют параметры, задают эталонные значения, коэффициенты важности, максимальные и минимальные временные интервалы, время формирования отчета, массив для хранения признака незавершенности и значения состояния программы мониторинга (ССП) в момент прерывания измерений. Измеряют значения и сравнивают их с эталонными. В случае их совпадения и при отсутствии признака незавершенности повторяют измерение и сравнение значений, а при несовпадении - запоминают их, проверяют доступность элементов АС. В случае доступности элементов АС корректируют значение временного интервала, сравнивают откорректированное значение с минимальным. При его достижении формируют сигнал тревоги, блокируют работу элементов АС. При недоступности элементов АС устанавливают признак незавершенности и запоминают значение ССП. Далее считывают запомненное значение ССП, измеряют значение параметров с момента прерывания и сравнивают их с эталонными. Формируют отчет и принимают решение о безопасности АС. 5 ил., 3 табл.
Изобретение относится к системам классификации документов. Техническим результатом является сокращение времени работы системы за счет возможности классифицировать документы по форме и выделяемым метаданным и возможности проводить анализ только информативной части документа. В способе автоматической классификации формализованных документов в системе электронного документооборота выделяют и анализируют характеристики одинаковых участков текста (реквизитов) формализованного документа и анализируют выделенные реквизиты. Информативную часть документа преобразуют в текст на естественном языке, преобразуют слова документа в базовые словоформы, отбрасывают незначимые слова, осуществляют подсчет весов слов в тексте в соответствии с частотой их появления, формируя предикаты идентификации признаков текста. По предъявленному набору классифицированных вручную текстов формируют систему предикатов идентификации признаков текста и сохраняют ее в базе данных. Значения весов значимых словоформ подставляют в систему предикатов. В случае необходимости использования априорной информации о зависимостях информационных областей между собой используется алгебра конечных предикатов, позволяющая проводить операции над логическими выражениями, с помощью которых описаны информационные области. 1 ил.
