Конференция РусКрипто'2010
Участники проекта RedSecure примут участие в очередной конференции РусКрипто
| Что |
|
|---|---|
| Когда |
2010-04-01 18:00
по 2010-04-04 14:00 |
| Где | пансионат "Солнечная поляна", пос. Волково, Звенигородский район, Московская область |
| Участники |
Андрей Петухов, Денис Гамаюнов, Фёдор Сахаров, Евгений Наградов, Эдуард Торощин, Татьяна Горнак, Георгий Носеевич. |
| Добавить событие в календарь |
vCal
iCal
|
Участники проекта REDSecure примут участие в работе двенадцатой Международной конференции «РусКрипто’2010», на этот раз сразу в двух секциях с докладами, а параллельно с ними - в соревнованиях Capture the Flag.
Болельщики, имейте в виду, болеть следует за команду Bushwhackers :-)
Доклады запланированы в секции «Интернет и информационная безопасность» и научной секции «Защита информации в распределенных компьютерных системах»:
1. Обнаружение уязвимостей в механизме авторизации веб-приложений
Андрей Петухов, сотрудник Лаборатории Вычислительных Комплексов, ф-т ВМК МГУ имени М.В.Ломоносова В настоящее время существует широкий класс уязвимостей, для которого не найдено удовлетворительных автоматизированных методов обнаружения — это уязвимости авторизации. В рамках доклада рассматриваются подходы к автоматизации обнаружения уязвимостей веб-приложений, связанных с авторизацией методом «черного ящика».
2. Раннее обнаружение эпидемий сетевых червей в высокоскоростных каналах передачи данных
Денис Гамаюнов, Лаборатория Вычислительных комплексов, ф-т ВМК МГУ имени М.В.Ломоносова Предложен метод раннего обнаружения эпидемий сетевых червей на основе анализа частоты встречаемости участков вредоносного исполняемого кода в сетевом трафике. Идея метода заключается в выявлении таких участков исполняемого кода архитектуры x86, частота встречаемости которых в наблюдаемом канале изменяется в соответствии с простой эпидемиологической моделью. Предложенный метод обладает линейной вычислительной сложностью, а экспериментальные исследования на программном прототипе демонстрируют пропускную способность порядка 1Гбит/с на типовом оборудовании.
3. Гранулярный контроль безопасности поведения приложений со стороны ядра Linux
Федор Сахаров, Лаборатория вычислительных комплексов, ф-т ВМК МГУ имени М.В.Ломоносова Рассматривается задача автоматического контроля безопасного выполнения приложений под управлением операционной системы Linux с целью раннего обнаружения атак, изменяющих поток выполнения программы или поток данных. В качестве решения данной задачи предлагается комбинированный подход с использованием Security Enhanced Linux (SELinux) и механизма отслеживания контрольных точек в исполняемом коде приложений.
Конференция РусКрипто 2011
Забыли пароль?
