Патенты автора Коноваленко Сергей Александрович (RU)

Заявленное изобретение относится к области вычислительной техники и может быть использовано для оценки защищенности автоматизированных систем (АС). Способ имитации процесса функционирования АС предназначен для осуществления мероприятий по оценке защищенности АС. Техническим результатом является повышение оперативности процесса оценки защищенности АС с осуществлением имитации деструктивных информационных воздействий на проверяемую систему, оказывающих непосредственное влияние на проверяемую систему при фиксированном уровне достоверности результатов оценки за счет формирования модели АС, наиболее полно отражающей особенности и процессы функционирования объекта проверки, и имитации деструктивных воздействий по отношению к вышеупомянутой модели. Указанный технический результат достигается тем, что на основе собранных в процессе оценки защищенности сведений о системе с помощью средств виртуализации формируют виртуальную среду, наиболее точно имитирующую структуру и конфигурацию АС. В процессе имитации функционирования АС с динамической периодичностью, подчиняющейся Пуассоновскому закону распределения, генерируют запросы на отправку данных, передачу данных и осуществление вредоносного воздействия. При обработке запросов статус его выполнения формирует счетчики успешно выполненных запросов, фактов нарушения конфиденциальности, целостности и доступности обрабатываемой информации, которые затем используются для построения графика зависимости соответствующих показателей от времени. На основе полученных данных должностное лицо, осуществляющее проверку, определяет наиболее актуальные уязвимости реальной АС. 3 ил.

Изобретение относится к области вычислительной техники и может быть использовано для контроля состояния процесса функционирования автоматизированной системы (АС). Техническим результатом является повышение адаптивности и снижение ресурсоемкости процесса контроля состояния функционирования гетерогенной АС (ГАС). Технический результат в части повышения адаптивности достигается совокупностью удаленного и локального методов контроля состояния процесса функционирования ГАС и механизма изменения последовательности их применения в ходе выполнения цикла контроля; снижение ресурсоемкости процесса контроля состояния функционирования ГАС достигается за счет реализации процедуры досрочного завершения цикла контроля при достижении определенного уровня информативности результатов его выполнения посредством механизма определения текущих значений объема измеренных совпавших, измеренных несовпавших и неизмеренных значений контролируемых параметров и сравнения их с требуемыми с последующим принятием решения о состоянии процесса функционирования ГАС до наступления заданного момента времени формирования отчета о безопасности ГАС. 7 ил., 3 табл.

Изобретение относится к области вычислительной техники. Технический результат заключается в повышении достоверности результатов контроля состояния функционирования автоматизированной системы (АС). Технический результат достигается за счёт того, что задаётся множество контролируемых параметров, их эталонных значений, эксплойтов в процессе контроля, заключающегося в измерении значений параметров и сравнении их с эталонными в течение заданного времени. В случае несовпадения измеренных значений с эталонными, либо при недоступности структурного элемента АС, формируются и последовательно запускаются соответствующие наборы эксплойтов. В случае, если эксплойт выполнен и цель его выполнения достигнута, формируется сигнал тревоги, блокируется работа соответствующих элементов АС. Если эксплойт направлен на нарушение доступности, но результат его выполнения не получен, осуществляется сравнение фактического и исходного состояния процесса функционирования системы. В случае их совпадения выполнение эксплойта принудительно прерывается. При наступлении заданного времени формируется отчет, в который включаются сведения о заблокированных элементах АС, и на основании его принимается решение о безопасности АС. 6 ил., 3 табл.

Изобретение относится к вычислительным системам и способам для предоставления защищенного доступа к базе данных. Технический результат заключается в повышении уровня защиты доступа к базе данных при снижении вычислительной нагрузки на базу данных. Технический результат достигается за счет того, что предварительно задают разрешенные IP-адреса, HWID-номера и роли пользователей структурных элементов автоматизированной системы в виде множеств IPpaзp={IP1, IР2, …, IPn}, Нразр={Н1, Н2, …, Нn} и Rpaзp={R1, R2, …, Rm} для повышенной проверки прав доступа к БД, а после приема информации, включающей в себя запрос и пользовательский контекст, сравнивают значения IP-адресов, HWID-номеров и ролей пользователей из пользовательского контекста с множеством разрешенных IP-адресов, HWID-номеров и ролей пользователей в запоминающем устройстве. В случае если хотя бы одно из условий не удовлетворяется, то формируют сигнал тревоги и выводят информацию в соответствии с правом доступа, а при удовлетворении всех условий переходят к выбору строки, подлежащей рассмотрению при построении результата запроса, а при отсутствии строк в таблице БД выполняют преобразование результата запроса в соответствии с заданной функцией преобразования F(x) по ключу X и выводят результат запроса в соответствии с правом доступа в закодированном виде. 9 ил.

Изобретение предназначено для анализа состояния автоматизированных систем (АС). Технический результат - повышение достоверности анализа состояния АС и мониторинг динамических объектов. Он достигается тем, что задают и группируют параметры, задают эталонные значения, коэффициенты важности, максимальные и минимальные временные интервалы, время формирования отчета, массив для хранения признака незавершенности и значения состояния программы мониторинга (ССП) в момент прерывания измерений. Измеряют значения и сравнивают их с эталонными. В случае их совпадения и при отсутствии признака незавершенности повторяют измерение и сравнение значений, а при несовпадении - запоминают их, проверяют доступность элементов АС. В случае доступности элементов АС корректируют значение временного интервала, сравнивают откорректированное значение с минимальным. При его достижении формируют сигнал тревоги, блокируют работу элементов АС. При недоступности элементов АС устанавливают признак незавершенности и запоминают значение ССП. Далее считывают запомненное значение ССП, измеряют значение параметров с момента прерывания и сравнивают их с эталонными. Формируют отчет и принимают решение о безопасности АС. 5 ил., 3 табл.

 


Наверх