Роман Лебедев, аспирант Факультета информационных технологий НГУ, выступил на 29-й научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (МиТСОБИ) в секции «Криптографические методы обеспечения безопасности распределенных систем» с докладом «Автоматическая генерация хэш-функций для использования в процессеобфускации программ». По словам Романа Лебедева, выступление на конференции позволило ему получить полезный для дальнейшего развития работы отклик.
— Описанный в докладе метод можно применить в защите программ (например, от копирования), усложнив их исследование злоумышленниками. Планируется, что он найдет отражение и в моей диссертации. Этот метод позволяет компьютеру автоматически писать код некоторых используемых в защите функций, который разбирать аналитикам придется уже вручную, что позволит занять их на значительное время — или вовсе отбить желание заниматься исследованием защищаемой программы, — объяснил аспирант.
В этом году конференция проходила совместно с соревнованиями по кибербезопасности HackQuest на ежегодном мероприятии NeoQUEST. Роман Лебедев стал победителем финальных соревнований и получил главный приз — поездку на конференцию, в том числе международную. NeoQUEST традиционно проходил в два этапа: онлайн-этап, где все желающие смогли удаленно пройти задания из различных областей кибербезопасности, и очный этап, который включал в себя наиболее интересные доклады из практики информационной безопасности, воркшопы и мастер-классы, викторину и HackQuest — соревнования для лучших участников первого тура в режиме реального времени.
— Эти соревнования очень напоминали типичные task-based CTF, в которых наша команда часто участвует, только HackQuest подразумевал индивидуальное участие. Такой формат очень удобен для участников, владеющих навыками из самых различных областей, будь то криптография, веб-приложения или реверс-инжиниринг, в то время как члены CTF-команд могут иметь определенную специализацию. В этом году, в отличие от прошлых лет, мне удалось решить все предложенные задачи из различных областей информационной безопасности, что и привело к победе, — поделился Роман Лебедев. По словам аспиранта, он принимал участие в очном финале 2015 и 2016 годах, заняв оба раза первое место.
NeoQUEST — это ежегодное испытание для специалистов в области кибербезопасности, участники которого решают увлекательные задачи, взятые из практики обеспечения безопасности современных информационных технологий. В процессе прохождения заданий участники NeoQUEST демонстрируют свои знания специфики обеспечения безопасности мобильных устройств, систем АСУ ТП и SCADA, облачных вычислений, виртуализации, криптографии. Участники NeoQUEST — это настоящие профессионалы в области кибербезопасности, постоянно готовые к противоборству в киберпространстве, хорошо знающие, в чем сила и слабость противника.
Объединение NeoQUEST и научно-технической конференции МиТСОБИ раскрыло сферу кибербезопасности с разных сторон: были затронуты и различные области научных разработок, и новейшие способы практического применения науки в мире информационной безопасности.