Проблеми кібербезпеки та сучасні підходи до їх вирішення 2

Мета вивчення дисципліни:
Метою дисципліни є забезпечення розвитку фахових компетентностей майбутніх магістрів шляхом оволодіння сучасними підходами до вирішення проблем кібербезпеки, заснованими, зокрема, на загальному підході до аналізу стану й технології функціонування захищених інформаційних систем, розробленому та безперервно удосконалюваному фахівцями Національного університету «Одеська політехніка», теорії збурень, матричному аналізі, теорії полів Галуа, диференційному численні булевих функцій, теорії функцій багатозначної логіки тощо, набуття навичок застосування цих підходів в практичній діяльності, зокрема при оцінюванні захищеності інформаційних систем, синтезі захищених систем з заданими властивостями. 

Завдання дисципліни:
Формування у здобувачів загального універсального теоретичного базису для розв’язку різноманітних сучасних проблем в інформаційній та кібербезпеці;
Набуття практичних навичок застосування теоретичних знань для вирішення конкретних задач, зокрема, в стеганографії, стеганоаналізі, криптографії, виявлення порушень критеріїв захищеності інформації, зокрема її цілісності, що відбувається різноманітними шляхами, в тому числі за допомогою існуючих програмних засобів, програмних середовищ, графічних редакторів, тощо.

Програмні результати навчання

РН2. Інтегрувати фундаментальні та спеціальні знання для розв’язування складних задач інформаційної безпеки та/або кібербезпеки у широких або мультидисциплінарних контекстах.
РН3. Провадити дослідницьку та/або інноваційну діяльність в сфері інформаційної безпеки та/або кібербезпеки, а також в сфері технічного та криптографічного захисту інформації у кіберпросторі.
РН4. Застосовувати, інтегрувати, розробляти, впроваджувати та удосконалювати сучасні інформаційні технології, фізичні та математичні методи і моделі в сфері інформаційної безпеки та/або кібербезпеки.
РН6. Аналізувати та оцінювати захищеність систем, комплексів та засобів кіберзахисту, технології створення та використання спеціалізованого програмного забезпечення.
РН13. Досліджувати, розробляти, впроваджувати та використовувати  методи та засоби криптографічного та технічного захисту інформації бізнес/операційних процесів, а також аналізувати і надавати оцінку ефективності їх використання в інформаційних системах, на об’єктах інформаційної діяльності та критичної інфраструктури. 
РН21. Використовувати методи натурного, фізичного і комп’ютерного моделювання для дослідження процесів, які стосуються інформаційної безпеки та/або кібербезпеки. 
РН22. Планувати та виконувати експериментальні і теоретичні дослідження, висувати і перевіряти гіпотези, обирати для цього придатні методи та інструменти, здійснювати статистичну обробку даних, оцінювати достовірність результатів досліджень, аргументувати висновки.
РН24. Використовувати, адаптувати, розвивати сучасні математичні підходи, математичний апарат теорії збурень, матричного аналізу, функцій багатозначної логіки тощо для дослідження процесів, розробки методів та алгоритмів розв’язку задач у сфері інформаційної та/або кібербезпеки, зокрема захисту соціотехнічних систем.

Тематика та види навчальних занять

Для денної форми здобуття освіти

Лекційні заняття
Лекція №1. Математичні методи уявлення сучасних криптографічних алгоритмів.
Лекція №2. Основи сучасної теорії криптографічної стійкості шифрів.
Лекція №3. Підхід до вимірювання криптографічної стійкості шифрів на основі їх уявлення за допомогою булевих функцій.
Лекція №4. Алгебраїчна нормальна форма булевих функцій та алгебраїчний степінь нелінійності.
Лекція №5. Відстань нелінійності булевих функцій.
Лекція №6. Поняття про кореляційний імунітет булевої функції.
Лекція №7. Диференційні властивості булевих функцій.
Лекція №8. Метод уявлення конструкцій криптоалгоритмів за допомогою функцій багатозначної логіки.
Лекція №9. Уявлення функцій багатозначної логіки за допомогою алгебраїчної нормальної форми.
Лекція №10. Відносна нелінійність функцій багатозначної логіки.
Лекція №11. Диференційні властивості функцій багатозначної логіки.
Лекція №12. Поняття про кореляційний імунітет функцій багатозначної логіки.
Лекція №13. Показники криптографічної якості сучасних шифрів, що засновані на використанні математичного апарату функцій багатозначної логіки.
Лекція №14. Основні засади конструювання шифрів із врахуванням криптографічних властивостей компонентних функцій багатозначної логіки.
Лекція №15. Новітні режими шифрування, що засновані на функціях багатозначної логіки.

Лабораторні роботи

Лабораторна робота №1. Дослідження стохастичних властивостей криптограм, що передаються у обчислюваних мережах
Мета роботи: У роботі передбачається перехоплення інформації, що передається за допомогою радіомережі із використанням спеціальних технічних засобів (апаратний Sniffer) із подальшим застосуванням загальноприйнятих методів дослідження стохастичної якості двійкових послідовностей (насамперед, набору стохастичних тестів NIST) для дослідження стохастичної якості криптограм зашифрованої за допомогою пакету OpenSSL телеметричної інформації (із використанням програмно-апаратної платформи Raspberry Pi 4).

Лабораторна робота №2. Дослідження нелінійних властивостей компонентів сучасних шифрів (алгебраїчний степінь нелінійності, відстань нелінійності)
Мета роботи: У роботі передбачається проведення дослідження відповідності компонентних булевих функцій сучасних шифрів критеріям високого алгебраїчного степеню нелінійності та високої відстані нелінійності шляхом створення спеціалізованого програмного забезпечення. Дослідження відстані нелінійності проводитиметься двома можливими шляхами: із застосуванням кодів Ріда-Маллера першого порядку та із використанням коефіцієнтів перетворення Уолша-Адамара.

Лабораторна робота №3. Дослідження диференційних властивостей та кореляційного імунітету компонентних булевих функцій сучасних шифрів
Мета роботи: У роботі передбачається проведення дослідження диференційних властивостей компонентних булевих функцій сучасних криптографічних алгоритмів на основі математичного апарату похідних булевих функцій, зокрема, перевірка їх відповідності суворому лавинному критерію. В лабораторній роботі також виконується дослідження відповідності компонентних булевих функцій сучасних криптографічних алгоритмів критерію кореляційного імунітету та критерію мінімізації коефіцієнтів кореляції векторів виходу та входу підстановлювальних конструкцій. 

Лабораторна робота №4. Дослідження нелінійних характеристик сучасних шифрів із використанням їх уявлення за допомогою функцій багатозначної логіки
Мета роботи: Лабораторна робота присвячена сучасним методам дослідження та порівняння нелінійних властивостей криптографічних алгоритмів при їх уявленні за допомогою математичного апарату компонентних функцій багатозначної логіки. Передбачено використання перетворення Віленкіна-Крестенсона для здійснення розрахунку відносної нелінійності компонентних функцій багатозначної логіки для сучасних шифрів. За допомогою показників відносної нелінійності передбачено порівняння нелінійністі конструкцій шифрів, що мають різну довжину N та основу уявлення q.

Лабораторна робота №5. Дослідження диференційних властивостей та кореляційного імунітету сучасних шифрів із використанням їх уявлення за допомогою функцій багатозначної логіки
Мета роботи: Лабораторна робота присвячена використанню перспективних методів дослідження криптографічної якості сучасних шифрів при їх уявленні функціями багатозначної логіки. Зокрема,  досліджуються показники максимального та інтегрального відхилення від суворого лавинного критерію, а також показники максимального та інтегрального відхилення від критерію незалежності кожної компонентної функції багатозначної логіки від її вхідних змінних.

Лабораторна робота №6. Імплементація новітніх криптографічних засобів для захисту інформації, що передається із використанням платформи Raspberry Pi 4
Мета роботи: Лабораторна робота присвячена імплементації новітніх криптографічних технологій, зокрема, заснованих на використанні функцій багатозначної логіки, а також використанню перспективних режимів шифрування, зокрема, з пропусками блоків та використанням генераторів псевдовипадкових ключових послідовностей. В якості бази імплементації новітніх криптографічних алгоритмів використовується платформа Raspberry Pi 4.

Для заочної форми здобуття освіти

Лекційні заняття
Лекція №1. Сучасні криптографічні конструкції, методи їх синтезу та оцінки стійкості
Лекція №2. Підхід до вимірювання криптографічної стійкості шифрів на основі їх уявлення за допомогою булевих функцій.

Лабораторні роботи

Лабораторна робота №1. Дослідження стохастичних властивостей криптограм, що передаються у обчислюваних мережах
Мета роботи: У роботі передбачається перехоплення інформації, що передається за допомогою радіомережі із використанням спеціальних технічних засобів (апаратний Sniffer) із подальшим застосуванням загальноприйнятих методів дослідження стохастичної якості двійкових послідовностей (насамперед, набору стохастичних тестів NIST) для дослідження стохастичної якості криптограм зашифрованої за допомогою пакету OpenSSL телеметричної інформації (із використанням програмно-апаратної платформи Raspberry Pi 4).

Індивідуальна робота
Для денної форми здобуття освіти

Розподіл самостійної роботи за видами навчальних робіт:
1. Опрацювання навчального матеріалу лекційних занять – 10 год
2. Підготовка до лабораторних занять – 21 год
3. Підготовка до екзамену – 30 год
4. Виконання курсової роботи – 30 год

Для заочної форми здобуття освіти

Розподіл самостійної роботи за видами навчальних робіт:
1. Опрацювання навчального матеріалу лекційних занять – 20 год
2. Підготовка до лабораторних занять – 17 год
3. Виконання контрольної роботи – 30 год
4. Підготовка до екзамену – 30 год
5. Виконання курсової роботи – 30 год

Курсова робота
При вивченні дисципліни «Проблеми кібербезпеки та сучасні підходи до їх вирішення» здобувачі вищої освіти виконують курсову роботу.
Метою курсової роботи є набуття загальних та спеціальних компетентностей майбутніх магістрів, поглиблення теоретичних і практичних знань з використання прогресивних підходів до вирішення проблем кібербезпеки.
При виконанні курсової роботи обрано наступний підхід: протягом 1-3 тижнів здобувач обирає тему курсової роботи відповідно до власних бажань та прагнень або пропанує та узгоджує з викладачем власну тему, яка має повністю відповідати тематиці дисципліни. Опісля цього студент отримує від викладача деталізоване завдання на курсову роботу.

Приклади тем курсової роботи технічної спрямованості:
Захист телеметричної інформації, що передається з IoT пристроїв за допомогою стеганографічних методів
Реалізація багатоканальної стеганографічної системи на основі MC-CDMA для передавання телеметричної інформації з IoT пристроїв
Використання генераторів псевдовипадкових ключових послідовностей на основі досконалих алгебраїчних конструкцій для приглушення сигналів стільникових мереж
Апаратний клавіатурний шпигун на платформі Arduino із можливістю шифрування інформації з використанням новітніх режимів шифрування з пропуском блоків
Детектор підслухаючих пристроїв на основі платформи Raspberry Pi
Підслухаючий пристрій на основі платформи Arduino із застосуванням ефективної схеми шифрування інформації на основі змінної фрагментації блоків
Підслухаючий пристрій на основі платформи Arduino із застосуванням стеганографічних методів приховування інформації
Програмний клавіатурний шпигун із застосуванням стеганографічних методів приховування набраної інформації
Програмний шифрувальник, що використовує ефективну схему шифрування інформації на основі змінної фрагментації блоків
Пристрій охоронної сигналізації на основі платформи Raspberry Pi, що використовує новітні криптографічні методи для передачі сигналів
Система автомобільної безпеки на основі платформи Raspberry Pi, що використовує новітні криптографічні методи для передачі сигналів
Апаратний ключ на основі платформи Arduino, що використовує сучасні криптографічні методи
Детектор високочастотних складових «ВЧ нав'язування» у мережах живлення на основі платформи Arduino
Система фізичного доступу із дворівневою автентифікацією на основі платформи Arduino
Камера спостереження на основі платформи Raspberry Pi із можливістю розпізнавання образів
Приклади тем курсової роботи науково-дослідницької спрямованості:
Детектування артефактів у зображеннях із використанням перетворення Уолша-Адамара
Стеганографічний алгоритм із кодовим керуванням частотними складовими, у які виконується вбудовування додаткової інформації
Властивості нееквівалентних класів матриць Уолша-Адамара при їх використанні у стеганографії
Взаємозв’язок перетворення Віленкіна-Крестенсона та дискретного косинусного перетворення з огляду на стеганографічні методи
Використання перетворення Віленкіна-Крестенсона для побудови багатокористувацьких стеганосистем з кодовим розділенням каналів
Синтез нелінійних елементів шифрів, що є максимально нелінійними у сенсі компонентних функцій багатозначної логіки
Взаємозв’язок нелінійності булевих функцій, та функцій багатозначної логіки
Синтез нелінійних елементів шифрів, що відповідають суворому лавинному критерію функцій багатозначної логіки
Синтез нелінійних елементів шифрів, що відповідають критерію кореляційного імунітету функцій багатозначної логіки
Побудова високоякісних нелінійних елементів шифрів на основі клітинних автоматів з правилами на основі функцій багатозначної логіки
Дослідження спектральних властивостей функцій багатозначної логіки, що володіють високим рівнем криптографічної якості
Спектральна нееквівалентність функцій багатозначної логіки як компонентів сучасних шифрів
Синтез бент-функцій багатозначної логіки
Синтез досконалих решіток багатозначної логіки
Дослідження криптографічних властивостей режимів шифрування із гамуванням

Графік виконання курсової роботи:
1–3 тижні — отримання завдання. 
4-7 тижні — аналіз предметної області та літературних джерел згідно до обраної теми.
8–14 тижні — розробка математичного, програмного та апаратного (у разі потреби) забезпечення, що вирішує завдання курсової роботи.   
15 тиждень — захист роботи. До захисту курсової роботи допускаються здобувачі, чия пояснювальна записка має детальний опис предметної області, а також представлених в роботі рішень згідно до завдання. Пояснювальна записка повинна пройти перевірку на плагіат.

Контрольна робота для здобувачів заочної форми

Завдання для виконання контрольної роботи здобувач отримує на установчій лекції. 
Робота містить 5 теоретичних питань за лекційним курсом та звіти з лабораторних робіт. 
Обсяг відповіді на кожне теоретичне питання не є обмеженим, але на рейтинговий бал впливає точність відповіді та повнота розкриття отриманої за питанням теми.
Термін надання виконаної контрольної роботи на перевірку – не пізніше, ніж за місяць до початку сесії.  
Форми контрольних заходів та оцінювання результатів навчання
Для денної форми здобуття освіти

Система оцінювання рівня навчальних досягнень ґрунтується на принципах ЄКТС та є накопичувальною. Дисципліна поділяється на два семестрові модулі. Здобувачі протягом семестру готуються до лекційних та лабораторних занять, виконують 2 модульні контрольні роботи.
Модульні контрольні роботи № 1 та № 2 виконуються у письмовій формі. Максимальна оцінка за бездоганне виконання модульної роботи становить 20 балів. Модульна робота складається з теоретичної частини (у формі тестових запитань) та практичної частини (у формі двох задач). Бездоганна відповідь на кожне теоретичне запитання модульних робіт оцінюється в 3,33 бали. Бездоганне виконання практичного завдання модульної роботи № 1 оцінюється в 5 балів. Бездоганне виконання кожного практичного завдання модульної роботи № 2 оцінюється в 10 балів.
Кожний модуль оцінюється у максимально можливі 50 балів.

Семестровий модуль № 1
Оцінка за виконання лабораторних робіт №1-3 становить 10 балів. Термін надання – 1-8 тиждень.
Модульна контрольна робота – 20 балів (8 тиждень). Перескладання можливе протягом 9–11 тижнів за розкладом консультацій.

Семестровий модуль № 2
Оцінка за виконання лабораторних робіт №4-6 становить 10 балів. Термін надання – 8-15 тиждень. Модульна контрольна робота – 20 балів (15 тиждень).
Максимальна оцінка за повний обсяг виконаних навчальних елементів дисципліни – 100 балів.
Підсумковим контролем з дисципліни є усний екзамен, білет до якого складається з теоретичної частини (3 запитання) та практичної частини (2 задачі). Максимальна оцінка за правильні відповіді на всі питання екзаменаційного білету становить 100 балів. 

Умови допуску до підсумкового контролю
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 %.
Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни.
Складання/перескладання екзаменів організується за встановленим деканатом розкладом.

Для заочної форми здобуття освіти

Контрольні заходи складаються з контрольної роботи. Підсумковий контроль передбачає екзамен.

Підсумковою формою контролю з дисципліни для денної та заочної форм навчання є екзамен. 
До екзамену допускаються здобувачі вищої освіти, які виконали всі види навчальних елементів навчальної дисципліни не менш, ніж на 60 балів. Екзамен відбувається за всіма тематичними (змістовними) модулями дисципліни. Здобувач вищої освіти вважається успішним, якщо йому зараховано обидва семестрових модулі, а підсумкова оцінка складає 60 (та більше) балів. За бажанням здобувач може підвищити бал.

Політика освітнього процесу
Здобувач зобов’язаний своєчасно та якісно виконувати всі отримані завдання; за необхідністю з метою з’ясування всіх незрозумілих під час самостійної та індивідуальної роботи питань, відвідувати консультації викладача. Дотримуватись принципів академічної доброчесності. 
Виконаний не свій варіант завдання здобувачем не оцінюється.
Робота, яка виконана після встановлених викладачем термінів, не приймається.
Відсутність здобувача на екзамені або на контрольній роботі відповідає оцінці «0».
Складання/перескладання екзаменів – за встановленим деканатом розкладом.
Під час лекції здійснювати телефонні дзвінки забороняється.