ИСТИНА

Целью научных исследований является разработка методов, алгоритмов и инструментальных средств защиты клиентских устройств (мобильных платформ) от вредоносного ПО, средств обнаружения программных уязвимостей в серверном ПО и попыток реализации компьютерных атак на них, средств обеспечения конфиденциальности коммуникаций. Основные направления научных исследований: 1) исследование способов организации и особенностей функционирования вредоносного программного обеспечения на мобильных платформах, особенностей механизмов защиты и разграничения полномочий приложений на уровне операционной системы и гипервизоров, особенностей функционирования веб-приложений, источников появления уязвимостей в них и способов повышения качества и безопасности ПО (цикл безопасной разработки ПО). 2) разработка методов, алгоритмов и инструментальных средств обнаружения и классификации вредоносного ПО для мобильных платформ, обеспечения защищенности мобильных платформ и разграничения доступа на уровне операционной системы и гипервизоров, методов и средств обнаружения уязвимостей в веб-приложениях и обнаружения попыток реализации атак на эти уязвимости; 3) исследование современных средств обеспечения конфиденциальности коммуникаций, анализ защищенности протоколов, разработка перспективных протоколов для защиты от атак класса «человек в середине».

The goal of scientific researches is development of the methods, algorythms and security and defense tools for users devices (mobile platforms) against the malware and tools of vulnerabilities detection in servers' software and the cyber attacks attempts, and development of the means ensuring confidentiality of communication. The main directions of the researches are: 1) research of the organization methods and traits of malware functioning on mobile platforms, features and mechanisms to protect the division of powers at the level of application of the operating system and hypervisor, of the functioning of the web application, their sources of vulnerabilities, and ways to improve the quality and safety of software (safe cycle of software development). 2) development of methods, algorithms and tools to detect and classify malware for mobile platforms, ensure security of mobile platforms, and access control at the level of operating systems and hypervisors, methods and means of vulnerabilities detection in web applications and detect attempts to implement attacks against these vulnerabilities; 3) study of modern means of ensuring confidentiality of communications, protocols, security analysis, development of prospective protocols for the protection of the class "man in the middle" attacks.

Готовые инструменты защиты клиентских устройств (мобильных платформ) от вредоносного ПО, превентивные методы защиты и обнаружения уязвимостей в серверном ПО, эффективные средства обеспечения конфиденциальности и надежности эксплуатируемых коммуникаций, способные детектировать и блокировать все виды современных кибератак.

Ранее в период 2010-2015 гг. достигнуты результаты, которые являются заделом для исследования проблемы защиты от вредоносного ПО для мобильных платформ и современных видов компьютерных атак, в том числе: 1) Создана система обнаружения и фильтрации DDoS атак для высокоскоростных каналов с пропускной способностью до 10Гбит/сек, на основе алгоритмов машинного обучения и статистического анализа. 2) Разработаны методы и алгоритмы обнаружения вредоносного программного обеспечения в сетевом трафике, созданы прототипы программных средств. 3) Разработаны методы и алгоритмы обнаружения логических уязвимостей в веб-приложениях. Опубликовано более 20 работ по данной тематике.