Архитектура сонифицированной системы управления защитой веб-приложений от компьютерных атак

Аннотация

Возросшая необходимость защиты интернет-ресурсов и дефицит кадров в сфере информационной безопасности делают актуальной задачу создания профессиональных средств обнаружения компьютерных атак, с которыми могут работать люди, ранее не знакомые с этой областью. Рассмотрено разработанное вспомогательное программное обеспечение для людей с нарушениями зрения, позволяющее им управлять процессом обнаружения компьютерных атак на слух. Описана архитектура веб-приложения, собирающего сведения о распространении потенциально вредоносных файлов, сетевых атаках и зараженных электронных письмах. Накопленные признаки действий злоумышленников озвучиваются в административной панели, адаптированной для работы на слух с помощью синтеза речи и реализованных методов сонификации, а навигация по пользовательскому интерфейсу осуществляется с помощью клавиатурного ввода и голосового управления. Предложенное программное решение основано на веб-технологиях, что позволяет его использовать как на стационарных компьютерах, так и на мобильных устройствах. Разработанная технология может быть применена для снижения визуальной нагрузки на специалистов по информационной безопасности со здоровым зрением, а также в ситуациях, когда визуальный дисплей недоступен

Работа выполнена при поддержке "Грант ИБ МТУСИ 2023" по соглашению № 40469 09/23-К о выполнении научного проекта от 11.07.2023 № 09/23-К

Просьба ссылаться на эту статью следующим образом:

Вишневский А.С. Архитектура сонифицированной системы управления защитой веб-приложений от компьютерных атак. Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение, 2024, № 3 (148), с. 136--147. EDN: ZNJWMF

Литература

[1] Братусин А.Р., Скобликов Р.В., Кашин О.В. О необходимости подготовки на базе вузов МВД и Силовых ведомств РФ специалистов в области информационной безопасности. Проблемы современного педагогического образования, 2019, № 63-4, с. 27--31. EDN: SZCBSQ

[2] Небренчин С.М. Актуальные вопросы укрепления информационной безопасности России в связи со специальной военной операцией на Украине. Россия: тенденции и перспективы развития, 2023, № 18-1, с. 211--216. EDN: PPGIKF

[3] Алифанова Л.И., Кораблева О.В. К вопросу о специфике образования лиц с нарушениями зрения. Russian Journal of Education and Psychology, 2016, № 3-2 c. 328--338.

[4] Бобко Р.А., Чепинский С.А. Модель конструкции мультистрочного дисплея Брайля. Научно-технический вестник информационных технологий, механики и оптики, 2020, т. 20, № 5, с. 761--766. DOI: https://doi.org/10.17586/2226-1494-2020-20-5-761-766

[5] Бабикова Е.В. Интерфейсы для взаимодействия с городской средой слепыми и слабовидящими пользователями. Культура и технологии, 2021, т. 6, № 4, с. 215--224. DOI: https://doi.org/10.17586/2587-800X-2021-6-4-215-224

[6] Горбунова И.Б., Морозов С.А. Музыкально-компьютерные технологии в обучении студентов-инвалидов по зрению в средних и высших профессиональных музыкальных учебных заведениях в России. Мир науки, культуры, образования, 2019, № 5, с. 308--316. DOI: https://doi.org/10.24411/1991-5497-2019-00126

[7] Морозов С.А. Специфика организации программно-аппаратного комплекса для обучения студентов с ограниченными возможностями здоровья по зрению музыкально-компьютерным технологиям. Региональная информатика и информационная безопасность. Сб. тр. Санкт-Петербургской Междунар. конф. Вып. 8. СПб., СПОИСУ, 2020, с. 401--405. EDN: RDVBBS

[8] Тринадцатко А.А. Тифлоинформационные технологии в жизни инвалидов по зрению. Социально-гуманитарные знания, 2023, № 5, с. 42--46. EDN: QTHVVQ

[9] Potluri V., Vaithilingam P., Iyengar S., et al. CodeTalk: improving programming environment accessibility for visually impaired developers. CHI’18, 2018, paper 618. DOI: https://doi.org/10.1145/3173574.3174192

[10] Schanzer E., Bahram S., Krishnamurthi S. Accessible AST-based programming for visually-impaired programmers. SIGCSE’19, 2019, pp. 773--779. DOI: https://doi.org/10.1145/3287324.3287499

[11] Talukder S. Tools and techniques for malware detection and analysis. arXiv:2002.06819. DOI: https://doi.org/10.48550/arXiv.2002.06819

[12] Ilic S.T., Gnjatovic M.J., Popovic B.M., et al. A pilot comparative analysis of the Cuckoo and Drakvuf sandboxes: an end-user perspective. Military Technical Courier, 2022, vol. 70, no. 2, pp. 372--392. DOI: https://doi.org/10.5937/vojtehg70-36196

[13] Lockett A. Assessing the effectiveness of YARA rules for signature-based malware detection and classification. arXiv:2111.13910. DOI: https://doi.org/10.48550/arXiv.2111.13910

[14] Axon L., Happa J., Goldsmith M., et al. Hearing attacks in network data: an effectiveness study. Comput. Secur., 2019, vol. 83, pp. 367--388. DOI: https://doi.org/10.1016/j.cose.2019.03.004

[15] Polaczyk J., Croft K., Cai Y. Compositional sonification of cybersecurity data in a baroque style. In: Advances in artificial intelligence, software and systems engineering. New York, Springer, 2021, pp. 304--312. DOI: https://doi.org/10.1007/978-3-030-80624-8_38

[16] Falk C., Dykstra J. Sonification with music for cybersecurity situational awareness. ICAD, 2019, pp. 50--55.

[17] Su I., Hattwick I., Southworth C., et al. Interactive exploration of a hierarchical spider web structure with sound. J. Multimodal User Interfaces, 2022, vol. 16, no. 1, pp. 71--85. DOI: https://doi.org/10.1007/s12193-021-00375-x

[18] Вишневский А.С., Ключарев П.Г. Звуковой пользовательский интерфейс обманной системы. Сб. тр. 10-й Междунар. науч.-техн. конф. "Безопасные информационные технологии". М., Изд-во МГТУ им. Н.Э. Баумана, 2019. EDN: AIIUIQ

[19] Вишневский А.С. Разработка звукового кода для восприятия поведений вредоносных программ на слух. Матер. 10-й Междунар. науч.-практ. конф. "Военная безопасность России: Взгляд в будущее". Т. 1. М., Изд-во МГТУ им. Н.Э. Баумана, 2023, с. 207--213. EDN: DQIKYB

[20] Вишневский А.С. Анализ семантики музыки по сопутствующему тексту для сонификации сетевых аномалий. Сб. тр. III Всерос. науч. школы-семинара "Современные тенденции развития методов и технологий защиты информации". М., Изд-во МТУСИ, 2023, с. 332.