Информационно-управляющие системы

Взаимосвязь симметрий бициклических ортогональных матриц и их порядков

Александр Михайлович Сергеев — Thu, 26 Feb 2026 15:28:44 +0000

Введение: матричные вычисления, являясь структурированными и простыми, применяются в различных задачах и технических системах, включая криптографические, телекоммуникационные и др. Особый интерес для практического применения представляют ортогональные матрицы Адамара и конференц-матрицы Белевича с различными симметриями, исследование которых редко распространяется на их блочные структуры. Цель: показать способы получения симметричных матриц семейства Адамара бициклических структур с окаймлением, понимая симметрию в широком смысле, включая кососимметрию и двоякосимметрию. Результаты: показаны взаимосвязь симметрий бициклических матриц с каймой с их порядками, равными простым числам и степеням простых чисел, а также способы их получения на основе симметричных и кососимметричных блоков, позволяющие расширить представительство матриц на указанных порядках и возможность их выбора для конкретного применения. Обсуждение: симметрия в ортогональных матрицах представляет собой малоизученное явление, особенно для блочных структур таких матриц, хотя имеет существенное значение для их практических применений. Интерес вызывает исследование условий существования бициклических ортогональных матриц с каймой (двойной каймой), состоящих из пары циклических блоков – кососимметричного и симметричного.

Проблема CSM в частотной области изображения: новый подход к решению

Роман Александрович Солодуха — Thu, 26 Feb 2026 15:28:44 +0000

Введение: одной из проблем, препятствующих применению стеганоанализа в практике цифровой криминалистики, является несоответствие тестируемого контейнера множеству, на котором обучалась модель распознавания. Имеющиеся методы решения данной проблемы не учитывают специфику искажений контейнера, привносимых различными стеганоалгоритмами. При определенной локализации искажений возможно их использование для формирования обучающего множества, соответствующего тестируемому контейнеру. Цель: формализация и проверка гипотезы об эффективности формирования обучающего множества на основе упорядочивания расстояния между «калиброванными изображениями» по векторам стеганоаналитических признаков при локализации искажений в частотной области изображений; сравнение точности распознавания при предлагаемом подходе и объединении признаков «калиброванного изображения» и исходного в единый вектор признаков. Результаты: показана целесообразность использования стеганоаналитических векторов признаков «калиброванных изображений» для вычисления расстояния между контейнерами. Предложена формализованная процедура формирования обучающего множества на основе расстояния между контейнерами. Создана программная инфраструктура для проведения численного эксперимента. Экспериментально показано, что независимо от качества JPEG-сжатия использование вектора признаков «калиброванного изображения» для формирования обучающего множества эффективнее, чем включение в общий вектор признаков. При этом основные вычисления задействованы на попарный расчет расстояния между контейнерами и могут осуществляться до появления объекта исследования. Для обеспечения воспроизводимости эксперимента наборы данных и программный код представлены в Kaggle. Практическая значимость: на примере стеганоалгоритма nsF5 показано преимущество применения стеганоаналитического вектора PEV-274 на соответствующем тестируемому файлу обучающем множестве перед СС-PEV-548 на случайной выборке. Предложенный подход способствует как увеличению точности стеганоанализа, так и уменьшению сроков исследования, что важно в экспертной практике.

Аналитический обзор применения больших языковых моделей для автоматического распознавания речи

Ирина Сергеевна Кипяткова, Михаил Дмитриевич Долгушин, Ильдар Амирович Кагиров — Thu, 26 Feb 2026 15:28:44 +0000

Введение: одной из тенденций в области обработки естественных языков является использование больших языковых моделей. В системах распознавания речи большие языковые модели начинают заменять традиционные благодаря их способности учитывать более широкий контекст. Цель: выполнить систематизацию и обобщение существующих методов совместного использования систем автоматического распознавания речи и больших языковых моделей. Результаты: выявлены основные тенденции внедрения больших языковых моделей в процесс распознавания речи. Анализ продемонстрировал, что применение больших языковых моделей для переоценки гипотез и коррекции ошибок распознавания стабильно улучшает результаты распознавания, хотя это улучшение не всегда является принципиальным и сопряжено с риском генерации недостоверной информации вследствие возможных галлюцинаций моделей. Установлено, что контекстуализация и контекстное обучение больших языковых моделей могут как значительно улучшать, так и, в некоторых случаях, ухудшать результаты распознавания. Практическая значимость: полученные выводы могут найти практическое применение при создании систем автоматического распознавания речи на различных естественных и малоресурсных языках, а также для речи с переключением кодов. Обсуждение: установлено, что рекуррентные и диффузионные архитектуры больших языковых моделей пока не получили широкого распространения в задачах распознавания речи, однако обладают значительным потенциалом. Отмечена тенденция к использованию декодерных архитектур, что в свою очередь порождает проблемы галлюцинаций и ориентации на письменные нормы при генерации текста.

Алгоритм автоматического построения регулярных выражений для предобработки журнальных сообщений произвольного формата в вычислительных системах

Григорий Александрович Драчев — Thu, 26 Feb 2026 15:28:44 +0000

Введение: предобработка журнальных сообщений необходима для структуризации журнальных сообщений и выделения полей-характеристик для последующего анализа в целях обнаружения аномалий и компьютерных атак в вычислительной системе. Наиболее приемлемый подход, который доминирует в коммерческих решениях, – построение регулярных выражений, соответствующих журнальным сообщениям, что требует трудоемкой ручной обработки. Цель: разработать алгоритм автоматического построения регулярных выражений журнальных сообщений в реальном масштабе времени, который можно применить к любому журнальному сообщению независимо от его формата и источника продуцирования. Результаты: анализ источников журнальных сообщений, способов их доставки в системы хранения и обработки, а также существующих форматов журнальных сообщений показал, что журнальные сообщения, даже в рамках одного формата, часто не стандартизованы по набору полей. Разработан алгоритм, позволяющий по тексту журнального сообщения сформировать соответствующий ему шаблон и на основе процедуры обработки шаблонов построить регулярное выражение с выделенными полями, т.е. структурировать журнальное сообщение. Помимо этого, спроектирована система хранения накопленных шаблонов журнальных сообщений и соответствующих им регулярных выражений. Для проведения экспериментальных исследований разработан программный комплекс, обеспечивающий построение регулярных выражений по текстам журнальных сообщений в автоматическом режиме. Программный комплекс апробирован на реальных вычислительных системах различных конфигураций. Практическая значимость: предложенный алгоритм позволяет структурировать журнальные сообщения произвольных типов и форматов. Структурированные журнальные сообщения могут быть использованы для расследования инцидентов информационной безопасности, аудита информационных систем, в качестве входных данных для анализаторов аномалий и компьютерных атак.

Использование графов для детектирования бесфайловых атак в контейнеризированной инфраструктуре

Егор Олегович Здорников, Елизар Валерьевич Егоров, Илья Юрьевич Попов — Thu, 26 Feb 2026 15:28:44 +0000

Введение: бесфайловые атаки позволяют использовать память для исполнения вредоносного кода без сохранения на диск. Это существенно усложняет их обнаружение и делает традиционные методы защиты неэффективными, особенно в динамических контейнерных средах. Контейнерные системы, например Docker и Kubernetes, по сравнению с виртуальными машинами имеют меньший объем контролируемых данных, что упрощает анализ событий и построение графов активности. Цель: разработать метод обнаружения бесфайловых атак в контейнеризированной инфраструктуре, устойчивый к шуму и эвазивным техникам при неполном мониторинге, обеспечивающий раннюю сигнализацию до достижения критических ресурсов. Результаты: предложен риск-центричный метод, который основан на гетерогенном графе и графе системных вызовов. Выделяются зоны риска вокруг событий, зафиксированных с помощью расширенного фильтра пакетов eBPF, после чего формируется математическая модель зон риска с охраняемым замыканием и вычислением потенциала риска на основе поглощающих случайных блужданий. В модели дополнительно учитываются контексты контейнеров и временные параметры, что дает возможность уменьшить количество ложноположительных срабатываний. Метод позволяет локализовать зоны риска и стабильно работает при потере части событий. Эксперименты проводились на кластере Kubernetes (v1.32) под управлением Ubuntu 24.04 с использованием Tetragon (eBPF) и Falco для контроля качества. Собрано 580 эпизодов поведения контейнеров, включая атакующие и фоновые сценарии, на основе которых формировались гетерогенные графы исполнения и системных вызовов. Предложенный метод превосходит статические правила, n-gram-модели системных вызовов и глобальные графовые методы по метрикам AUROC и AUPRC, демонстрируя повышенную устойчивость к эвазивным техникам. Практическая значимость: разработанный метод подходит для работы с существующими сенсорами и политиками контейнерной безопасности и позволяет администраторам получать интерпретируемые зоны риска и показатели вероятности атаки. Обсуждение: представленная математическая модель и практическая реализация подтверждают применимость риск-центричного анализа для практического обнаружения актуальных бесфайловых угроз в современных контейнерных средах; метод масштабируем, параметризуем и не требует модификации приложений.

Методика противодействия сетевой разведке объекта критической информационной инфраструктуры злоумышленником на основе IoC-анализа

Thu, 26 Feb 2026 15:28:44 +0000

Введение: развитие новых способов воздействия на объект критической информационной инфраструктуры со стороны злоумышленников побуждает к поиску актуальных методик противодействия. Цель: путем исследования способов реализации сетевой разведки разработать методику противодействия данному типу воздействия злоумышленника на основе IoC-анализа, которая позволит повысить оперативность обнаружения вероятных угроз объекта критической информационной инфраструктуры. Результаты: с использованием системного подхода проведен анализ механизмов реализации сетевой разведки (ICMP, TCP/UDP, ARP, DNS, SNMP) и инструментов (nmap, arp-scan, DNSenum, snmpwalk) для выявления активных устройств, открытых портов, операционных систем и служб. Результаты анализа стали основой при разработке модели указанного типа атаки, позволившей установить конкретные IoC, которые возможно зафиксировать в сети на каждом этапе реализации данного воздействия злоумышленника. Синтез полученных знаний о ключевых IoC, таких как аномальные значения TTL, всплески ICMP и SYN-пакетов, повышенный DNS-трафик и повторные попытки аутентификации и способов обеспечения защищенности сети, дал возможность разработать методику противодействия сетевой разведке объекта критической информационной инфраструктуры на основе анализа IoC и ряд инструментальных подходов для оперативного выявления аномалий сетевого трафика и попыток несанкционированного доступа с использованием Python-библиотеки Scapy. Реализация отдельных этапов предложенной методики в виде программного обеспечения способствовала проведению анализа ее результативности в ряде экспериментов. Практическая значимость: определяется возможностью использовать предложенную методику при разработке информационно-управляющих систем обеспечения информационной безопасности объектов критической информационной инфраструктуры.

Критерии выбора модели трансферного обучения для решения задач анализа изображений

Thu, 26 Feb 2026 15:28:44 +0000

Введение: выбор исходной модели для задач трансферного обучения в области анализа изображений представляет собой серьезную проблему, несмотря на высокую эффективность данного подхода. Отсутствие систематизированной процедуры на этапе выбора начальной архитектуры ограничивает качество и применимость конечных решений, особенно при работе с дефицитными вычислительными ресурсами и узкоспециализированными прикладными задачами. Кроме того, в настоящее время отсутствует унифицированный набор критериев, позволяющих проводить объективную оценку и сравнение различных предобученных моделей. Цель: разработать и апробировать структурированную систему критериев для выбора исходной модели трансферного обучения в задачах анализа изображений. Результаты: проведен комплексный сравнительный анализ современных подходов к трансферному обучению. В рамках исследования определены пять ключевых критериев, оптимизирующих процесс выбора исходной модели. В качестве экспериментального подтверждения предложенные критерии были применены для решения задачи сегментации пешеходов и транспортных средств на городских изображениях. В результате использования предложенного подхода была получена модель с метриками: loss = 0,24, mean F1 = 0,78, mean IoU = 0,7. Данные результаты сопоставимы с лучшими типовыми решениями при значительно меньших затратах времени и вычислительных ресурсов. Практическая значимость: предложенная система критериев выбора исходной модели может существенно повысить эффективность и воспроизводимость внедрения трансферного обучения в прикладных задачах компьютерного зрения, включая такие области, как медицинская диагностика, автономный транспорт и др. Обсуждение: перспективным направлением дальнейших исследований является формализация предложенных критериев в виде унифицированной методологии для обеспечения большего удобства и простоты их практического применения.

Сведения об авторах

. . — Thu, 26 Feb 2026 15:28:44 +0000