?
Применение компиляторных преобразований для противодействия эксплуатации уязвимостей программного обеспечения.
Труды Института системного программирования РАН. 2014. Т. 26. № 3. С. 113–126.
С.С.Гайсарян, Нурмухаметов А. Р., Курмангалеев Ш. Ф., Каушан В. В.
Уязвимости программного обеспечения представляют серьезную угрозу безопасности информационной системы. Любое программное обеспечение, написанное на языках C/C++, потенциально содержит в себе значительное количество уязвимостей, используя которые злоумышленник может с помощью специально подготовленных эксплойтов захватить контроль над системой. Для противодействия эксплуатации таких уязвимостей в данной работе предлагается использовать компиляторные преобразования: перестановка местами функций в модуле, добавление локальных переменных на стек функции, перемешивание локальных переменных на стеке. С помощью этих преобразований предлагается генерировать диверсифицированную популяцию исполняемых файлов компилируемого приложения. Такой подход, например, усложняет планирование ROP-атак на всю популяцию. Злоумышленник, получив в свое распоряжение один исполняемый файл, может сделать ROP-эксплойт, работающий только для этой версии приложения. Остальные исполняемые файлы популяции останутся устойчивыми к данной атаке.
Добавлено: 28 апреля 2026 г.
Добавлено: 20 апреля 2026 г.
Добавлено: 20 апреля 2026 г.
Gabdullin N., Андросов И. А., / Series Computer Science "arxiv.org". 2026.
Добавлено: 2 апреля 2026 г.
Сорокин К. С., Бекетов М. Е., Онучин А. и др., / arxiv.org. Серия cs.SI "Social and Information Networks ". 2025.
Обнаружение сообществ в сложных сетях — фундаментальная проблема, открытая для новых подходов в различных научных областях. Мы представляем новый метод обнаружения сообществ, основанный на потоке Риччи на графах. Наша техника итеративно обновляет веса ребер (их метрические длины) в соответствии с их (комбинаторной) версией кривизны Риччи Фостера, вычисленной на основе эффективного расстояния сопротивления между узлами. Известно, ...
Добавлено: 15 января 2026 г.
Петрованов И. С., Сергеев А. В., / Series Computer Science "arxiv.org". 2025. No. 2512.18332.
Добавлено: 24 декабря 2025 г.
Hessian-based lightweight neural network for brain vessel segmentation on a minimal training dataset
Меньшиков И. А., Бернадотт А. К., Елфимов Н. С., / Series arXie "Statistical mechanics". 2025.
Добавлено: 1 декабря 2025 г.
Добавлено: 21 ноября 2025 г.
Рубчинский А. А., Чубарова Д. А., / Series WP7 "Математические методы анализа решений в экономике, бизнесе и политике". 2025. No. WP7/2025/01.
Добавлено: 9 ноября 2025 г.
Слободенюк Е. Д., Белопашенцева П. В., Вестник Института социологии 2025 Т. 16 № 4 С. 105–130
Статья посвящена анализу ближайшей периферии группы бедных в России – россиянам с доходами от 1 до 1,5 прожиточных минимумов. В статье поднимаются три вопроса: какова численность и характеристики этой группы россиян, как она изменялись за последние 11 лет (и сохранила ли группа в этой связи характер промежуточной зоны, значительно отличающейся как от группы бедных, так ...
Добавлено: 28 октября 2025 г.
Мещанинов В. П., Strashnov, P., Shevtsov A. и др., / Cornell University. Серия CoRR, arXiv:2403.03726 "Computing Research Repository,". 2025.
Дизайн белков требует глубокого понимания присущей сложности «белкового вселенной». Хотя многие работы ориентируются на условную генерацию или сосредоточены на отдельных семействах белков, базовая задача безусловной генерации остаётся недостаточно изученной и недооценённой. В этой работе мы исследуем именно этот ключевой аспект и представляем DiMA — модель, которая использует непрерывную диффузию по эмбеддингам, полученным из языковой модели для белков ESM-2, ...
Добавлено: 5 октября 2025 г.
Шабалин А. М., Мещанинов В. П., Vetrov D., / Series cs.CL, arXiv:2505.18853 "Computation and Language". 2025.
Диффузионные модели достигли передовых результатов в генерации изображений, аудио и видео, однако их адаптация к тексту остаётся сложной из-за его дискретной природы. Ранее подходы либо применяют гауссовскую диффузию в непрерывных латентных пространствах, что наследует семантическую структуру, но затрудняет декодирование токенов, либо работают в пространстве категориального симплекса, что учитывает дискретность, но игнорирует семантические связи между токенами. ...
Добавлено: 5 октября 2025 г.
Абрамов А. С., Чернышев В. Л., Михайлец Е. В. и др., / Series Social Science Research Network "Social Science Research Network". 2025.
Добавлено: 23 сентября 2025 г.
Кочетков Ю. Ю., / Series arXiv.org e-print archive "arXiv.math". 2025. No. 07600.
Добавлено: 17 сентября 2025 г.
Кочетков Ю. Ю., / Series arXiv.org e-print archive "arXiv.math". 2025. No. 20584.
Добавлено: 9 сентября 2025 г.
Позин Б. А., Бородушкина П. А., Коротков Д. А. и др., Труды Института системного программирования РАН 2025 Т. 37 № 1 С. 121–132
В связи с необходимостью повышения производительности труда при анализе (разметке) результатов автоматизированного поиска уязвимостей в программах, проведенного с использованием инструментального средства, возникает проблема дефицита на рынке высококвалифицированных аналитиков для проведения разметки результатов. В работе описана разработанная методика для поиска уязвимостей в программном обеспечение (Далее - ПО), написанном на нескольких языках программирования (С, С++, Java, Python, ...
Добавлено: 8 июля 2025 г.
Морозкина А. К., International Organisations Research Journal 2024 Vol. 19 No. 3 P. 123–137
Пандемия COVID-19 и санкционное противостояние России и Западных стран оказали значимое влияние на мировую экономику, включая развивающиеся страны. В первой части работы проанализированы основные макроэкономические тренды в развивающихся странах, в том числе снижение темпов экономического роста в период шоков 2020-2022 годов, динамика дефицита государственного бюджета, уровня долга, инфляции и безработицы.
Изменение потребностей в финансировании требует доработки ...
Добавлено: 15 января 2025 г.
Александров Я. А., Марченко Е. А., Тахавиев Р. В. и др., Защита информации. Инсайд 2016 № 5 С. 20–25
Система аутентификации является важнейшим компонентом приложения с точки зрения информационной безопасности. Некоторые уязвимости в системе аутентификации можно обнаруживать в автоматическом режиме с помощью средств статического или динамического анализа. В данной статье предлагаются алгоритмы поиска важнейших из таких уязвимостей и доказывается практическая применимость алгоритмов. Рассматривается задача автоматической оценки надежности процедуры аутентификации с учетом результатов анализа кода и некоторых свойств системы, монотонной по сложности нелегитимного прохода процедуры. ...
Добавлено: 26 декабря 2023 г.
Шмарина Т. А., Человек 2023 Т. 34 № 4 С. 181–191
Статья посвящена подробному описанию двух существующих точек зрения в отношении травматического стресса: уязвимости и устойчивости. Традиционно этот вопрос рассматривался в узком психопатологическом контексте факторов риска и уязвимости, несмотря на данные, указывающие, что большинство людей, подвергшихся воздействию потенциально травмирующих событий, сохраняют психическое здоровье и продолжают полноценную жизнь, следуя траектории устойчивости. Мы рассмотрим обе точки зрения и ...
Добавлено: 21 сентября 2023 г.
в данной статье будут рассмотрены актуальные вопросы безопасности
интернета вещей, проанализированы законодательные акты разных стран, а также новейшие
научные исследования в разработке мер по предотвращению угроз. ...
Добавлено: 11 мая 2023 г.
Углева А. В., Человек 2022 Т. 33 № 3 С. 29–48
Целью данной статьи является осмысление причин экспоненциального роста и специфики «выгорания» медицинского персонала в период пандемии Covid-19, а также обоснование терапевтического потенциала философии с опорой на теорию нарративной идентичности П. Рикера. Пандемия заставила по-новому взглянуть на отношение ко времени, убедив, что в целом мы неплохо подготовлены к неотложной медицинской помощи, но плохо справляемся с проблемой ...
Добавлено: 24 июля 2022 г.
Воронцова Т. Д., Промышленные АСУ и контроллеры 2021 № 2 С. 59–63
В данной статье затрагивается тема вредоносного программного обеспечения, используемого злоумышленниками для нанесения ущерба пользователям мобильных устройств. Рассмотрены масштабные события в области нарушения безопасности смартфонов, произошедшие в мире за последние несколько лет, и последствия этих событий. Приведены основные способы попадания таких программ в устройство, даны советы по профилактике и борьбе с ними. По результатам этого исследования ...
Добавлено: 4 марта 2021 г.
Рахманова Л. Я., Кунсткамера 2018 № 2 С. 12–19
Рассматриваются физические и символические пространства, которые являются полями взаимодействия и общения местных жителей и исследователя, включенного в их повседневность. Они имеют различную природу, физические границы или же ситуативное измерение, к ним обращаются с различной периодичностью, но их объединяет одно: чувство смущения и неловкости от разделенного пространства. Анализируя различные режимы интимного, по-разному проявляющегося в деревенском доме, ...
Добавлено: 13 октября 2020 г.
Косарев О. В., М.: НИУ ВШЭ, 2015.
Основной целью настоящего учебного пособия является изложение теоретических основ организации и ведения наступательного боя мотострелковым взводом в соответствии с требованиями нового Боевого устава Сухопутных войск, часть III, введенного в действие 1 ноября 2013 года.
Изложенные в учебном пособии способы организации и ведения наступления мотострелковым взводом рассматриваются, прежде всего, в свете требований теории тактики нового Боевого устава ...
Добавлено: 5 декабря 2018 г.