Защита диссертации - Сигалов Даниил Алексеевич

Сигалов Даниил Алексеевич

Методы выявления поверхности атаки веб-приложений при помощи анализа клиентского JavaScript-кода

Диссертация принята к защите

Искомая степень: Кандидат технических наук.

Специальность: 2.3.5 – Математическое и программное обеспечение вычислительных систем, комплексов и компьютерных сетей.

Дата размещения: 14 октября 2024.
Текст диссертации: Скачать

Решение совета о принятии диссертации к защите: Диссертация принята к защите.
Автореферат: Скачать
Отзыв научного руководителя: Скачать
Дата защиты: 17 декабря 2024.

Официальный оппонент: Мазин Анатолий Викторович, доктор технических наук (05.13.19).

Место работы, должность: Калужский филиал федерального государственного бюджетного образовательного учреждения высшего образования «Московский государственный технический университет имени Н.Э. Баумана (национальный исследовательский университет)», заведующий кафедрой защиты информации.

Основные публикации за последние 5 лет:

1. ОПТИМИЗАЦИЯ ПАРАМЕТРОВ ИНТЕГРАЛЬНО-ОПТИЧЕСКИХ ЭЛЕМЕНТОВ ПОДСИСТЕМЫ АУТЕНТИФИКАЦИИ КОММУТАЦИОННОГО ОБОРУДОВАНИЯ ВОЛОКОННО-ОПТИЧЕСКИХ ЛИНИЙ. Сычёв М.П., Усатиков С.В., Мазин А.В., Кулиш О.А., Лоскутов С.А. Известия Института инженерной физики. 2023. № 3 (69). С. 12-16.
2. ФОРМАЛИЗОВАННОЕ ПРЕДСТАВЛЕНИЕ ПРОЦЕССА ПЕРЕХВАТА ВЫСОКОЧАСТОТНЫХ ЭЛЕКТРОМАГНИТНЫХ СИГНАЛОВ ПАРАЗИТНОЙ (АВТО) ГЕНЕРАЦИИ В ТЕХНИЧЕСКИХ СРЕДСТВАХ ОБЪЕКТА РАЗВЕДКИ. Мазин А.В., Потапов А.В., Сычёв М.П., Сычёв А.М., Спивак В.И., Крылов В.О. Известия Института инженерной физики. 2023. № 2 (68). С. 34-40.
3. ОПТИМИЗАЦИЯ АНТИВИРУСНОЙ ЗАЩИТЫ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ УПРАВЛЕНИЯ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ: ФОРМАЛЬНЫЕ ОСНОВАНИЯ ДЛЯ РАСПРЕДЕЛЕНИЯ ВРЕМЕННОГО РЕСУРСА. Мазин А.В., Стадник А.Н., Коровин И.И., Башаева Э.Р., Скрыль К.С. Известия Института инженерной физики. 2023. № 1 (67). С. 59-63.
4. МЕТОДИЧЕСКИЕ АСПЕКТЫ ФУНКЦИОНАЛЬНОГО ПРЕДСТАВЛЕНИЯ УГРОЗ ЭЛЕКТРОМАГНИТНОГО ВОЗДЕЙСТВИЯ НА КОМПЛЕКСЫ ФИЗИЧЕСКОЙ ЗАЩИТЫ МОРСКИХ ПОРТОВ АРКТИЧЕСКОЙ ЗОНЫ. Мазин А.В., Сычёв М.П., Скрыль С.В., Старожук Е.А., Милов А.С. Известия Института инженерной физики. 2023. № 4 (70). С. 65-71.
5. ФУНКЦИОНАЛЬНЫЕ АСПЕКТЫ МОДЕЛИРОВАНИЯ ПРОЦЕССА ПЕРЕХВАТА ИНФОРМАТИВНЫХ СИГНАЛОВ ПО ПАРАМЕТРИЧЕСКИМ КАНАЛАМ. Сычев М.П., Мазин А.В., Зеленцова Е.В., Крылов В.О., Сидельников А.П. Приборы и системы. Управление, контроль, диагностика. 2022. № 2. С. 22-33.
6. ПРОЦЕСС ПОИСКА МЕСТ РАЗВЕДДОСТУПНОСТИ ПАРАМЕТРИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ КАК ОБЪЕКТ ФУНКЦИОНАЛЬНОГО МОДЕЛИРОВАНИЯ. Сычев М.П., Мазин А.В., Сычев А.М., Зеленцова Е.В., Крылов В.О. Приборы и системы. Управление, контроль, диагностика. 2022. № 3. С. 31-39.
7. ФУНКЦИОНАЛЬНОЕ МОДЕЛИРОВАНИЕ КАК ИНСТРУМЕНТ ФОРМАЛИЗАЦИИ ПРОЦЕССА ПЕРЕХВАТА ПЕРЕИЗЛУЧЕННЫХ ВЫСОКОЧАСТОТНЫХ СИГНАЛОВ, МОДУЛИРОВАННЫХ ИНФОРМАТИВНЫМИ АКУСТИЧЕСКИМИ СИГНАЛАМИ. Скрыль С.В., Никулин С.С., Мазин А.В., Сычёв А.М., Бороненков А.И. Известия Института инженерной физики. 2022. № 4 (66). С. 57-61.
8. ТЕОРИЯ ИНФОРМАЦИИ КАК МЕТОДОЛОГИЧЕСКАЯ ОСНОВА РЕШЕНИЯ ПРОБЛЕМ АДЕКВАТНОЙ ОЦЕНКИ ВОЗМОЖНОСТЕЙ ПО ОБЕСПЕЧЕНИЮ ЗАЩИТЫ ИНФОРМАЦИИ. Мазин А.В., Гайфулин В.В., Чудин К.С., Ходырев Т.Б., Тегенцев И.М. Известия Института инженерной физики. 2022. № 2 (64). С. 64-68.
9. ПРИМЕНЕНИЕ МНОГОУРОВНЕВОГО КОМБИНИРОВАННОГО АНАЛИЗА СЕТЕВЫХ ПАКЕТОВ В СИСТЕМАХ ОБНАРУЖЕНИЯ ВТОРЖЕНИЙ. Фролов П.В., Медведева С.А., Мазин А.В., Вершинин Е.В. Известия Института инженерной физики. 2021. № 3 (61). С. 51-54.
10. ПРИМЕНЕНИЕ ТЕХНОЛОГИИ BLOCKCHAIN ДЛЯ ХРАНЕНИЯ ПРИЗНАКОВ СЕТЕВЫХ АТАК В СИСТЕМАХ IDS Фролов П.В., Галуза Е.А., Мазин А.В., Леоновец Г.В., Дюжов С.А. Известия Института инженерной физики. 2021. № 2 (60). С. 78-81.

Отзыв оппонента: Скачать

Официальный оппонент: Курмангалеев Шамиль Фаимович, кандидат физико-математических наук (05.13.11).

Место работы, должность: Федеральное государственное бюджетное учреждение науки Институт системного программирования им.В.П.Иванникова Российской академии наук, ведущий научный сотрудник отдела компиляторных технологий.

Основные публикации за последние 5 лет:

1. ENHANCED S2E FOR ANALYSIS OF MULTI-THREAD SOFTWARE. Niskov F.V., Kutovoy E.A., Kurmangaleev Sh.F. Programming and Computer Software. 2023. Т. 49. № S1. С. S39-S44.
2. ИНСТРУМЕНТ ДЛЯ ОЦЕНКИ СТЕПЕНИ КРИТИЧНОСТИ И ФОРМИРОВАНИЯ ОТЧЁТОВ ОБ АВАРИЙНЫХ ЗАВЕРШЕНИЯХ CASR (COREDUMP ANALYZER AND SEVERITY REPORTER). Федотов А.Н., Курмангалеев Ш.Ф. Свидетельство о регистрации программы для ЭВМ 2021618289, 25.05.2021. Заявка № 2021617482 от 20.05.2021.
3. CAESAR: CRASH ANALYSIS ESTIMATING SEVERITY AND REPORT. Федотов А.Н., Вишняков А.В., Курмангалеев Ш.Ф. Свидетельство о регистрации программы для ЭВМ 2021660399, 25.06.2021. Заявка № 2021619222 от 11.06.2021.
4. A METHOD TO EVALUATE BINARY CODE COMPARISON TOOLS. Arutunian M., Hovhannisyan H., Vardanyan V., Sargsyan S., Aslanyan H., Kurmangaleev S. В сборнике: Proceedings - 2021 Ivannikov Memorial Workshop, IVMEM 2021. 2021. С. 3-6.
5. A FRAMEWORK FOR A SYSTEMATIC SURVEY OF KNOWN SOFTWARE DEFECTS. Sargsyan S., Tovmasyan M., Hakobyan J., Aslanyan H., Kurmangaleev S. В сборнике: Proceedings - 2021 Ivannikov Memorial Workshop, IVMEM 2021. 2021. С. 72-75.
6. FUTAG: AUTOMATED FUZZ TARGET GENERATOR FOR TESTING SOFTWARE LIBRARIES. Tran C.T., Kurmangaleev S. В сборнике: Proceedings - 2021 Ivannikov Memorial Workshop, IVMEM 2021. 2021. С. 80-85.
7. CASR: ANALYSIS OF CORE DUMP FILES IN LINUX AND ERROR REPORTING. Fedotov A.N., Kurmangaleev S.F. Programming and Computer Software. 2021. Т. 47. № 8. С. 866-870.
8. ИНСТРУМЕНТ ДИНАМИЧЕСКОЙ СИМВОЛЬНОЙ ИНТЕРПРЕТАЦИИ "SYDR". Вишняков А.В., Федотов А.Н., Куц Д.О., Новиков А.А., Курмангалеев Ш.Ф. Свидетельство о регистрации программы для ЭВМ 2020662214, 09.10.2020. Заявка № 2020661261 от 30.09.2020.
9. GENES ISP: CODE ANALYSIS PLATFORM. Sargsyan S., Aslanyan H., Mehrabyan M., Hovahannisyan H., Movsisyan H., Hakobyan J., Kurmangaleev S., Vardanyan V., Harutunyan M., Sargsyan K. В сборнике: Proceedings - 2020 Ivannikov Ispras Open Conference, ISPRAS 2020. 2020. С. 35-39.
10. BINSIDE: STATIC ANALYSIS FRAMEWORK FOR DEFECTS DETECTION IN BINARY CODE. Aslanyan H., Arutunian M., Vardanyan V., Keropyan G., Kurmangaleev S. В сборнике: Proceedings - 2020 Ivannikov Memorial Workshop, IVMEM 2020. 2020. С. 3-8.
11. SYDR: CUTTING EDGE DYNAMIC SYMBOLIC EXECUTION. Vishnyakov A., Novikov A., Kobrin E., Belecky P., Kurmangaleev S., Fedotov A., Parygina D., Logunova V., Kuts D. В сборнике: Proceedings - 2020 Ivannikov Ispras Open Conference, ISPRAS 2020. 2020. С. 46-54.
12. ПЛАТФОРМА АВТОМАТИЧЕСКОГО ФАЗЗИНГА ПРОГРАММНОГО ИНТЕРФЕЙСА ПРИЛОЖЕНИЙ. Саргсян С.С., Варданян В.Г., Акопян Дж.А., Агабалян А.М., Меграбян М.С., Курмангалеев Ш.Ф., Герасимов А.Ю., Ермаков М.К., Вартанов С.П. Труды Института системного программирования РАН. 2020. Т. 32. № 2. С. 161-174.
13. CASR: АНАЛИЗ COREDUMP ФАЙЛОВ В ОС LINUX И СОСТАВЛЕНИЕ ОТЧЁТОВ ОБ ОШИБКАХ. Федотов А.Н., Курмангалеев Ш.Ф. Труды Института системного программирования РАН. 2020. Т. 32. № 4. С. 89-96.

Отзыв оппонента: Скачать

Ведущая организация: Федеральное государственное бюджетное образовательное учреждение высшего образования «МИРЭА - Российский технологический университет».

Контактные данные: 119454, ЦФО, г. Москва, Проспект Вернадского, д. 78, +7 (499) 600-80-80, rector@mirea.ru, www.mirea.ru

Основные публикации за последние 5 лет:

1. СПОСОБ ОЦЕНКИ КАЧЕСТВА ОТЛАДКИ ПРОГРАММ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМ РЕАЛЬНОГО ВРЕМЕНИ. Волосенков В.О., Грицай Н.А., Сон И.Р., Андрианова Е.Г., Трохаченкова Н.Н. Наукоемкие технологии. 2023. Т. 24. № 5. С. 24-28.
2. ДОБЫЧА ФОРМАЛЬНЫХ СПЕЦИФИКАЦИЙ ПРОГРАММ ДЛЯ ДАЛЬНЕЙШЕГО ПРИМЕНЕНИЯ В АВТОМАТИЧЕСКОЙ ГЕНЕРАЦИИ СООБЩЕНИЙ К КОММИТАМ. Косьяненко И.А., Болбаков Р.Г. International Journal of Open Information Technologies. 2023. Т. 11. № 1. С. 53-59.
3. СПОСОБ ОЦЕНКИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ В РАСПРЕДЕЛЕННЫХ ВЫЧИСЛИТЕЛЬНЫХ СИСТЕМАХ. Волосенков В.О., Андрианова Е.Г., Сон И.Р., Ширяев М.В., Крюков Д.А. Нелинейный мир. 2022. Т. 20. № 1. С. 50-54.
4. ОБ АВТОМАТИЧЕСКОЙ ГЕНЕРАЦИИ СООБЩЕНИЙ К КОММИТАМ В СИСТЕМАХ КОНТРОЛЯ ВЕРСИЙ. Косьяненко И.А., Болбаков Р.Г. International Journal of Open Information Technologies. 2022. Т. 10. № 4. С. 55-60.
5. Sovietov, P. (2021, June). Automatic generation of programming exercises. In 2021 1st International Conference on Technology Enhanced Learning in Higher Education (TELE) (pp. 111-114). IEEE.
6. АВТОМАТИЗАЦИЯ СОЗДАНИЯ ГЕНЕРАТОРОВ ПРОБЛЕМНО-ОРИЕНТИРОВАННЫХ ПРОГРАММ. Сесин И.Ю., Болбаков Р.Г. International Journal of Open Information Technologies. 2021. Т. 9. № 10. С. 62-67.

Отзыв ведущей организации: Скачать