Патенты автора Гамаюнов Денис Юрьевич (RU)

КОМПЬЮТЕРНО-РЕАЛИЗУЕМЫЙ СПОСОБ ОБЕСПЕЧЕНИЯ ЗАЩИЩЁННЫХ ГРУППОВЫХ КОММУНИКАЦИЙ СО СВОЙСТВАМИ ОТКАЗУЕМОСТИ, СОВЕРШЕННОЙ ПРЯМОЙ СЕКРЕТНОСТИ И СОГЛАСОВАННОСТИ ТЕКСТА ПЕРЕПИСКИ // 2693192

Изобретение относится к области обеспечения криптографически защищенных групповых коммуникаций. Технический результат – повышение уровня безопасности коммуникации и снижение рисков при компрометации долговременного ключевого материала. Способ защищенной групповой коммуникации между тремя и более абонентами сети, в котором осуществляют поиск и получение одним из абонентов IP-адресов остальных абонентов, участвующих в коммуникации, направление одним из абонентов сообщения остальным абонентам о начале аутентификации с последующим проведением всеми абонентами процедуры аутентификации с формированием пакета ключей, включающего групповой сессионный ключ для шифрования сообщений и индивидуальные эфемерные закрытые ключи абонентов для подписи сообщений, реализуют коммуникацию между всеми абонентами посредством обмена сообщениями с использованием группового ключа и индивидуальных ключей и по достижении заданного количества сообщений инициируют смену группового ключа с согласованием нового группового ключа с использованием процедуры автоматического продвижения ключевого материала, выход одного из абонентов из группы в процессе коммуникации осуществляют посредством направления сообщения остальным абонентам о начале процедуры завершения сеанса, после чего от каждого абонентского устройства направляют на остальные абонентские устройства группы собственный эфемерный закрытый ключ для подписи сообщений в незашифрованном виде и удаляют с каждого устройства групповой сеансовый ключ для шифрования сообщений. 6 з.п. ф-лы, 8 ил.

СПОСОБ ЗАЩИТЫ ВЕБ-ПРИЛОЖЕНИЙ ПРИ ПОМОЩИ ИНТЕЛЛЕКТУАЛЬНОГО СЕТЕВОГО ЭКРАНА С ИСПОЛЬЗОВАНИЕМ АВТОМАТИЧЕСКОГО ПОСТРОЕНИЯ МОДЕЛЕЙ ПРИЛОЖЕНИЙ // 2659482

Изобретение относится к способу и системе защиты веб-приложений от различных классов атак. Технический результат заключается в повышении надежности работы веб-приложений. Способ основан на автоматическом построении моделей функционирования веб-приложения и включает в себя следующие шаги: осуществляют автоматический сбор обучающих данных о функционировании веб-приложения, формируют по меньшей мере одну модель функционирования веб-приложения посредством разбора и анализа обучающих данных, полученных на предыдущем шаге, выявляют ложные срабатывания для правил обнаружения атак на веб-приложения на основании обучающих данных и сформированных моделей функционирования веб-приложения, включают режим защиты веб-приложения, в котором анализируют новые поступающие запросы к веб-приложению и его ответы, оценивают степень нормальности или аномальности данных запросов, после чего принимают решения по их дальнейшей обработке. 2 н. и 9 з.п. ф-лы, 15 ил.