?
Применение компиляторных преобразований для противодействия эксплуатации уязвимостей программного обеспечения.
Труды Института системного программирования РАН. 2014. Т. 26. № 3. С. 113–126.
С.С.Гайсарян, Нурмухаметов А. Р., Курмангалеев Ш. Ф., Каушан В. В.
Уязвимости программного обеспечения представляют серьезную угрозу безопасности информационной системы. Любое программное обеспечение, написанное на языках C/C++, потенциально содержит в себе значительное количество уязвимостей, используя которые злоумышленник может с помощью специально подготовленных эксплойтов захватить контроль над системой. Для противодействия эксплуатации таких уязвимостей в данной работе предлагается использовать компиляторные преобразования: перестановка местами функций в модуле, добавление локальных переменных на стек функции, перемешивание локальных переменных на стеке. С помощью этих преобразований предлагается генерировать диверсифицированную популяцию исполняемых файлов компилируемого приложения. Такой подход, например, усложняет планирование ROP-атак на всю популяцию. Злоумышленник, получив в свое распоряжение один исполняемый файл, может сделать ROP-эксплойт, работающий только для этой версии приложения. Остальные исполняемые файлы популяции останутся устойчивыми к данной атаке.
Добавлено: 19 мая 2026 г.
Добавлено: 28 апреля 2026 г.
Добавлено: 20 апреля 2026 г.
Gabdullin N., Андросов И. А., / Series Computer Science "arxiv.org". 2026.
Добавлено: 2 апреля 2026 г.
Сорокин К. С., Бекетов М. Е., Онучин А. и др., / arxiv.org. Серия cs.SI "Social and Information Networks ". 2025.
Обнаружение сообществ в сложных сетях — фундаментальная проблема, открытая для новых подходов в различных научных областях. Мы представляем новый метод обнаружения сообществ, основанный на потоке Риччи на графах. Наша техника итеративно обновляет веса ребер (их метрические длины) в соответствии с их (комбинаторной) версией кривизны Риччи Фостера, вычисленной на основе эффективного расстояния сопротивления между узлами. Известно, ...
Добавлено: 15 января 2026 г.
Петрованов И. С., Сергеев А. В., / Series Computer Science "arxiv.org". 2025. No. 2512.18332.
Добавлено: 24 декабря 2025 г.
Hessian-based lightweight neural network for brain vessel segmentation on a minimal training dataset
Меньшиков И. А., Бернадотт А. К., Елфимов Н. С., / Series arXie "Statistical mechanics". 2025.
Добавлено: 1 декабря 2025 г.
Добавлено: 21 ноября 2025 г.
Рубчинский А. А., Чубарова Д. А., / Series WP7 "Математические методы анализа решений в экономике, бизнесе и политике". 2025. No. WP7/2025/01.
Добавлено: 9 ноября 2025 г.
Слободенюк Е. Д., Белопашенцева П. В., Вестник Института социологии 2025 Т. 16 № 4 С. 105–130
Статья посвящена анализу ближайшей периферии группы бедных в России – россиянам с доходами от 1 до 1,5 прожиточных минимумов. В статье поднимаются три вопроса: какова численность и характеристики этой группы россиян, как она изменялись за последние 11 лет (и сохранила ли группа в этой связи характер промежуточной зоны, значительно отличающейся как от группы бедных, так ...
Добавлено: 28 октября 2025 г.
Позин Б. А., Бородушкина П. А., Коротков Д. А. и др., Труды Института системного программирования РАН 2025 Т. 37 № 1 С. 121–132
В связи с необходимостью повышения производительности труда при анализе (разметке) результатов автоматизированного поиска уязвимостей в программах, проведенного с использованием инструментального средства, возникает проблема дефицита на рынке высококвалифицированных аналитиков для проведения разметки результатов. В работе описана разработанная методика для поиска уязвимостей в программном обеспечение (Далее - ПО), написанном на нескольких языках программирования (С, С++, Java, Python, ...
Добавлено: 8 июля 2025 г.
Морозкина А. К., International Organisations Research Journal 2024 Vol. 19 No. 3 P. 123–137
Пандемия COVID-19 и санкционное противостояние России и Западных стран оказали значимое влияние на мировую экономику, включая развивающиеся страны. В первой части работы проанализированы основные макроэкономические тренды в развивающихся странах, в том числе снижение темпов экономического роста в период шоков 2020-2022 годов, динамика дефицита государственного бюджета, уровня долга, инфляции и безработицы.
Изменение потребностей в финансировании требует доработки ...
Добавлено: 15 января 2025 г.
Александров Я. А., Марченко Е. А., Тахавиев Р. В. и др., Защита информации. Инсайд 2016 № 5 С. 20–25
Система аутентификации является важнейшим компонентом приложения с точки зрения информационной безопасности. Некоторые уязвимости в системе аутентификации можно обнаруживать в автоматическом режиме с помощью средств статического или динамического анализа. В данной статье предлагаются алгоритмы поиска важнейших из таких уязвимостей и доказывается практическая применимость алгоритмов. Рассматривается задача автоматической оценки надежности процедуры аутентификации с учетом результатов анализа кода и некоторых свойств системы, монотонной по сложности нелегитимного прохода процедуры. ...
Добавлено: 26 декабря 2023 г.
Шмарина Т. А., Человек 2023 Т. 34 № 4 С. 181–191
Статья посвящена подробному описанию двух существующих точек зрения в отношении травматического стресса: уязвимости и устойчивости. Традиционно этот вопрос рассматривался в узком психопатологическом контексте факторов риска и уязвимости, несмотря на данные, указывающие, что большинство людей, подвергшихся воздействию потенциально травмирующих событий, сохраняют психическое здоровье и продолжают полноценную жизнь, следуя траектории устойчивости. Мы рассмотрим обе точки зрения и ...
Добавлено: 21 сентября 2023 г.
в данной статье будут рассмотрены актуальные вопросы безопасности
интернета вещей, проанализированы законодательные акты разных стран, а также новейшие
научные исследования в разработке мер по предотвращению угроз. ...
Добавлено: 11 мая 2023 г.
Углева А. В., Человек 2022 Т. 33 № 3 С. 29–48
Целью данной статьи является осмысление причин экспоненциального роста и специфики «выгорания» медицинского персонала в период пандемии Covid-19, а также обоснование терапевтического потенциала философии с опорой на теорию нарративной идентичности П. Рикера. Пандемия заставила по-новому взглянуть на отношение ко времени, убедив, что в целом мы неплохо подготовлены к неотложной медицинской помощи, но плохо справляемся с проблемой ...
Добавлено: 24 июля 2022 г.
Воронцова Т. Д., Промышленные АСУ и контроллеры 2021 № 2 С. 59–63
В данной статье затрагивается тема вредоносного программного обеспечения, используемого злоумышленниками для нанесения ущерба пользователям мобильных устройств. Рассмотрены масштабные события в области нарушения безопасности смартфонов, произошедшие в мире за последние несколько лет, и последствия этих событий. Приведены основные способы попадания таких программ в устройство, даны советы по профилактике и борьбе с ними. По результатам этого исследования ...
Добавлено: 4 марта 2021 г.
Рахманова Л. Я., Кунсткамера 2018 № 2 С. 12–19
Рассматриваются физические и символические пространства, которые являются полями взаимодействия и общения местных жителей и исследователя, включенного в их повседневность. Они имеют различную природу, физические границы или же ситуативное измерение, к ним обращаются с различной периодичностью, но их объединяет одно: чувство смущения и неловкости от разделенного пространства. Анализируя различные режимы интимного, по-разному проявляющегося в деревенском доме, ...
Добавлено: 13 октября 2020 г.
Косарев О. В., М.: НИУ ВШЭ, 2015.
Основной целью настоящего учебного пособия является изложение теоретических основ организации и ведения наступательного боя мотострелковым взводом в соответствии с требованиями нового Боевого устава Сухопутных войск, часть III, введенного в действие 1 ноября 2013 года.
Изложенные в учебном пособии способы организации и ведения наступления мотострелковым взводом рассматриваются, прежде всего, в свете требований теории тактики нового Боевого устава ...
Добавлено: 5 декабря 2018 г.
Грызунова Е. А., Вестник МГИМО Университета 2012 № 5 (26) С. 195–203
В статье представлены социологические подходы к анализу кризисов окружающей среды, вызванных природными, биологическими и техногенными факторами. Данные кризисы объединяют такие черты, как увеличивающаяся гибридность социальных и физических реалий. ...
Добавлено: 19 апреля 2016 г.
Сизова И. Л., В кн.: Петербургская социология сегодня – 2015 : cборник научных трудов Социологического института РАНВып. 6.: СПб.: Издательство Нестор-История, 2015. С. 122–159.
В первой части статьи аналитически раскрывается сущность современного феномена «прекаризации», охватывающей широкие сферы и слои трудящегося населения и оказывающей негативное воздействие на разные стороны индивидуальной жизни и общество в целом. Во второй части работы, на основании результатов авторского прикладного исследования (контент-анализа биографических интервью) лиц из низкоресурсных слоев, выявляются основные тенденции прекаризации в трудовой сфере общества ...
Добавлено: 8 февраля 2016 г.
Левина Т. В., Логистика и управление цепями поставок 2014 № 5 С. 74–85
В статье обоснован выбор модели зрелости процессов в качестве эффективного инструмента диагностики факторов уязвимости логистических процессов, дана характеристика концепции зрелости процессов и представлена типология моделей зрелости, применяемых в логистике и управлении цепями поставок. Так же описаны основные этапы разработки модели зрелости логистических процессов, предложенная методика продемонстрирована на примере разработки модели зрелости для оценки уязвимости отечественных ...
Добавлено: 30 октября 2014 г.
Царегородцев А. В., Тараскин М. М., Дербин Е. А., Национальная безопасность / nota bene 2012 № 6 С. 60–68
Рассматривается один из подходов к оценке угроз, уязвимостей и рисков при защите информации в организациях, позволяющий полностью проанализировать и документально оформить требования, связанные с обеспечением безопасности информации в организации. Использование такого подхода даст возможность избежать расходов на избыточные меры безопасности, возникающие при субъективной оценке рисков, оказать помощь в планировании и осуществлении защиты на всех стадиях ...
Добавлено: 17 марта 2014 г.