Студенты ИнЭТиП – участники и призеры научно-практической конференции Volga Cyber Week

Студенты Института электронной техники и приборостроения Саратовского государственного технического университета имени Гагарина Ю.А. приняли участие во II Всероссийской молодежной научно-практической конференции по информатике и кибернетике «Volga Cyber Week».

Конференция проходила на базе Самарского национального исследовательского университета имени академика С.П. Королева и нацелена на развитие научного потенциала молодежи, обмен инновационными идеями и практическим опытом в области информатики и кибернетики.

Саратовский Политех представили студенты 3 и 4 курсов кафедры «Информационная безопасность автоматизированных систем» Дмитрий Кузьмин, Никита Павлов, Вероника Зимнюкова и Захар Богданчиков. Их научно-исследовательские работы выполнены под руководством и наставничеством доцента Алексея Ершова.

Никита Павлов поделился с участниками секции «Информационная безопасность и кибербезопасность» практическим опытом развертывания собственного мессенджера на базе протокола MATRIX со сквозным шифрованием. Полученные результаты могут быть рекомендованы как для построения корпоративных телекоммуникационных систем, так и для личного использования.

Вероника Зимнюкова представила результаты проектирования и реализации интегрированной системы обнаружения и визуализации сетевых атак на базе open-source решений.

Работа Захара Богданчикова посвящена актуальной современной проблеме безопасной разработки программного обеспечения. Он продемонстрировал, как внедрение инструментов безопасности на всех этапах жизненного цикла ПО позволяет своевременно выявлять уязвимости приложений.

Работа Дмитрия Кузьмина направлена на применение технологии eBPF в ядре Linux для мониторинга различных процессов системы.

«С одной стороны, eBPF позволяет в реальном времени отслеживать системные вызовы, сетевую активность, взаимодействие между процессами, операции с файлами, пользовательские действия. Вместе с тем eBPF формирует новую поверхность атаки. Известны сценарии внедрения вредоносных eBPF-программ для перехвата системных вызовов, маскировки активности и создания rootkit. Эффективное и безопасное использование eBPF требует строгого контроля загрузки eBPF-программ, ограничения привилегий, аудита активности, связанной с eBPF, и регулярного обновления ядра для устранения актуальных уязвимостей. Этому и посвящена моя работа: созданию практических сценариев применения eBPF в целях совершенствования механизмов обнаружения вторжений», – рассказал Дмитрий Кузьмин о проведенных исследованиях. Его доклад был отмечен дипломом II степени.

Участие в конференции позволило студентам получить опыт публичного представления результатов своих научно-исследовательских работ, наладить профессиональные контакты с экспертами и молодыми учеными других вузов.