Публикации по компьютерной безопасности
В настоящее время я работаю в Специализированном Центре Защиты Информации и на кафедре Информационной безопасности компьютерных систем (ИБКС) при Санкт-Петербургском Государственном Техническом Университете.
Здесь представлены мои публикации по тематике информационной безопасности как в периодических изданиях, так и в Интернете.
Книги
Брошюра посвящена классификации разрушающих программных средств (РПС) и методам их обнаружения в исполняемом коде
Причины возникновения и история развития компьютерных вирусов, алгоритмы их размножения. Способы борьбы с ними и восстановление системы после вирусной атаки. Огромное приложение с описаниями реальных вирусов, их классификация и глоссарий. К сожалению, все это было актуально только на 1994 г. и быстро устарело.
Основы теории компьютерной безопасности, подходы к защите информации ISO и Минобороны США, теоретические основы анализа безопасности, концепция системы анализа исполняемого кода.
Теоретические основы и таксономия нарушений информационной безопасности, классификация удаленных атак и анализ Novell Netware, теория построения и применения систем Firewall.
- "Атака через Internet", 1997 - полный официальный вариант! Спасибо Дмитрию Леонову за подготовку электронной публикации.
Анализ (без)опасности сети Интернет, как на уровне протоколов, так и на уровне ОС UNIX.
- "Атака на Internet", 1999 - полный официальный вариант! Спасибо Дмитрию Леонову за подготовку электронной публикации.
Новая книга, являющаяся серьезно переработанным и дополененным в 1.5 раза изданием предыдущей.
Статьи
- "Красная волна" // НОВИНТЕХ, N 2, 1991
Моя первая статья. Опасения, который в ней изложены, к сожалению, подтвердились.
- "Анализ средств противодействия исследованию программного обеспечения и методы их преодоления" // КомпьютерПресс N 11, 1993
Как исследовать алгоритм программ по исполняемому коду и как противодействовать этому.
- "Интеллектуальный интегратор средств антивирусной борьбы" // КомпьютерПресс N 1, 1994
Описание программы AVG, призванной облегчить борьбу с вирусами для непрофессионала. На сегодня также неактуально.
- "Mathematical modelling of computer viruses with automation their analysis and creation the virus defending system". Abstracts of Barcelona SCS European Simulation Multiconference, 1994.
Математическая модель одного подкласса компьютерных вирусов и автоматизация борьбы с ними.
- "Автоматизация поиска неизвестных разрушающих программных средств в исполняемом коде" // Всероссийская научно-техническая конференция "Методы и технические средства защиты информации", тезизы докладов, СПбГТУ, 1995
Концептуальные идеи по построению эвристического анализатора наличия РПС в исполняемом коде, которые потом вылились в мой выпускной диплом.
А это и сам диплом.
Самый подробный анализ уязвимостей Novell Netware 3.x
- "Почему криптосистемы ненадежны" // Hackzone - территория взлома, N 1-2, 1998.
Почему некоторые криптоалгоритмы или их реализации в конкретных программах оказываются не так хороши, как хотелось бы.
- "Обвальный рост уязвимостей в Windows NT"// Всероссийская научно-техническая конференция "Методы и технические средства защиты информации", тезизы докладов, СПбГТУ, 1997).
Тезисы выступления с демонстрацией уязвимостей Windows NT 4.0
- "Безопасность против безопасности" // Hackzone - территория взлома, N 5-6, 1998.
Как одни решения, принимаемые для повышения безопасности системы, могут понизить ее в другом месте.
- "Подход к разработке требований к программным продуктам, используемых в защищенных информационных системах "// Всероссийская научно-техническая конференция "Методы и технические средства защиты информации", тезизы докладов, СПбГТУ, 1999).
Подход к разработке требований к современным антивирусным средствам
Переводы
Анализ ошибок при написании CGI-программ.
Криптоанализ протокола PPTP и хэш-функций от Microsoft с весьма неутешительными выводами.
Новое направление в криптоанализе - по зависимостям во времени обработки информации.
(c) This page created with Netscape Navigator Gold by P. Semjanov