Разведка на основе открытых источников (OSINT) является краеугольным камнем современного аудита информационной безопасности и операций красных команд (red teaming), обеспечивая выявление цифровых активов организации с использованием общедоступных данных. Однако существующие инструменты OSINT часто генерируют избыточное количество ложноположительных результатов при попытке связать IP-адреса и доменные имена с искомыми организациями. В статье предлагается система фильтрации на основе методов машинного обучения, существенно снижающая уровень ложных срабатываний в выборках, полученных с использованием OSINT. Система формирует высокоразмерные векторы признаков на основе данных WHOIS, метаданных DNS, SSL-сертификатов и содержимого веб-страниц. С использованием ансамблевого классификатора на основе градиентного бустинга достигается высокая точность атрибуции при сохранении устойчивости к разнообразным типам инфраструктуры. Эксперимент проведен на более чем 30 000 реальных цифровых объектов, собранных от семи организаций, и показал значительное повышение точности атрибуции, подтверждая практическую применимость предлагаемого подхода для обеспечения информационной безопасности.
Предпросмотр статьи
Идентификаторы и классификаторы
- SCI
- Образование
Цифровая трансформация организаций значительно расширила их внешнюю атакуемую поверхность. Это делает проактивную оценку защищённости важнейшим элементом современных практик кибербезопасности. Среди таких подходов разведка на основе открытых источников (OSINT) стала ключевой методологией для сбора разведывательной информации из общедоступных источников, включая реестры доменных имён, DNS-записи, журналы прозрачности SSL-сертификатов и содержимое веб-страниц. Сегодня инструменты OSINT играют важную роль в тестировании на проникновение, моделировании атак и операциях по киберразведке [1]. Согласно последним отчётам IBM XForce и ENISA более 60% векторов начального доступа в имитационных атаках задействуют публично доступные цифровые ресурсы, что подчеркивает критическую роль OSINT в ранних этапах моделирования атак. Несмотря на стратегическую значимость, процессы обнаружения активов с помощью OSINT сопровождаются серьёзными операционными трудностями, в частности, высоким уровнем ложноположительных результатов при попытке связать IP-адреса и домены с искомыми организациями [2].
Если у вас возникли вопросы или появились предложения по содержанию статьи, пожалуйста, направляйте их в рамках данной темы.
Список литературы
1. Pastor-Galindo J., Nespoli P., Gómez Mármol F., Martínez Pérez G. The not yet exploited goldmine of OSINT: opportunities, open challenges and future trends. IEEE Access. 2022. V. 10. P. 10282-10304. 10.1109/ACC ESS. 2020.2965257. DOI: 10.1109/ACCESS.2020.2965257 EDN: IFGHBW
2. Evangelista J., Sassi R., Romero M., Napolitano D.M. Systematic literature review to investigate the application of open source intelligence (OSINT) with artificial intelligence. Journal of Applied Security Research. 2020. V. 15, N 1. P. 1-23. DOI: 10.1080/19361610.2020.1761737 EDN: ZENMQO
3. Sasaki T., Yoshioka K., Matsumoto T. Who are you? OSINT-based profiling of infrastructure honeypot visitors. Proc. of the 2023 Int. Symposium on Digital Forensics and Security (ISDFS). 2023. P. 1-6. 10.1109/ISDFS 581 41.2023.10131856. DOI: 10.1109/ISDFS58141.2023.10131856
4. Hwang Y.-W., Lee I.-Y., Kim H., Lee H., Kim D. Current status and security trend of OSINT. Wireless Communications and Mobile Computing. 2022. Article ID 1290129. 14 p. DOI: 10.1155/2022/1290129 EDN: DBOAFE
5. Best C. OSINT, the Internet and Privacy. European Intelligence and Security Informatics Conference. 2012. P. 4. DOI: 10.1109/EISIC.2012.71
6. Lee S., Shon T. Open source intelligence-based cyber threat inspection framework for critical infrastructures. Future Technologies Conference (FTC). 2016. P. 1030-1033. DOI: 10.1109/FTC.2016.7821730
7. Jain M., Jain G., Vasavada J., Patel P., Ojha V. Information security and auditing for distributed network. European Intelligence and Security Informatics Conference. 2012. P. 364-367. DOI: 10.1109/MSNA.2012.6324595
8. Bryushinin A.O., Dushkin A.V. and Melshiyan M.A. Automation of the Information Collection Process by Osint Methods for Penetration Testing During Information Security Audit. 2022 Conference of Russian Young Researchers in Electrical and Electronic Engineering (ElConRus), Saint Petersburg, Russian Federation. 2022. P. 242-246. DOI: 10.1109/ElConRus54750.2022.9755812 EDN: FOPJDW
9. Astrakhantsev R., Chuhno A., Dmukh A. [et al.]. Differences with high probability and impossible differentials for the KB-256 cipher. Journal of Computer Virology and Hacking Techniques. 2024. V. 20, N 3. P. 525-531. DOI: 10.1007/s11416-024-00532-2 EDN: IQFPUV
10. Самсонова А.И., Суворов И.А., Астраханцев Р.Г. Интеллектуальная система анализа пользовательской активности в защищенных операционных средах. Известия высших учебных заведений. Серия: Экономика, финансы и управление производством [Ивэкофин]. 2025. № 1(63). С. 79-85. DOI: 10.6060/ivecofin.2025631.715 EDN: ZCDOVL
11. Astrakhantseva I.A., Astrakhantsev R.G., Usoltsev S.D. [et al.]. K-means analysis of spectral properties of BODIPY dye during compression on air - water interface: construction of dataset for effective clustering. Liquid Crystals and their Application. 2024. V. 24, N 2. P. 43-53. DOI 10.18083 LCAppl.2024.2.43. EDN: CXAIQV
12. Астраханцева И.А., Горев С.В., Астраханцев Р.Г. Фрактальный анализ в оценке эффективности и надежности сложных технических систем. Современные наукоемкие технологии. Региональное приложение. 2023. № 4(76). С. 60-68. DOI: 10.6060/snt.20237604.0008 EDN: NBDYHR
13. Зимнуров М.Ф., Астраханцева И.А. Методология создания многосвязных структур данных с применением LLM в рабочих проектах. Современные наукоемкие технологии. Региональное приложение. 2025. № 1(81). С. 76-83. DOI: 10.6060/snt.20258101.0009 EDN: STBGGB
14. Бобков С.П., Астраханцева И.А., Гущин А.А. Бобкова Е.С., Астраханцев Р.Г., Шутов Д.А. Использование дискретного вероятностного подхода для моделирования проточных трубчатых реакторов. Изв. вузов. Химия и хим. технология. 2025. Т. 68. № 2. С. 96-101. DOI: 10.6060/ivkkt.20256802.7109 EDN: OWCXJD
15. Бобков С.П., Астраханцев Р.Г., Самарский А.А., Павлова Е.А. Имитационная модель движения вещества в технологическом аппарате. Известия высших учебных заведений. Серия: Экономика, финансы и управление производством [Ивэкофин]. 2024. № 2(60). С. 32-40. DOI: 10.6060/ivecofin.2024602.681 EDN: QOQPLV
16. Telegin F.Y., Karpova V.S., Makshanova A.O. [et al.]. Solvatochromic Sensitivity of BODIPY Probes: A New Tool for Selecting Fluorophores and Polarity Mapping.International Journal of Molecular Sciences. 2023. Vol. 24, N 2. P. 1217. DOI: 10.3390/ijms24021217 EDN: ZDSWJC
17. Астраханцева И.А., Котенев Т.Е., Горев С.В. Интеграция методов линейной регрессии и случайного леса в системы интеллектуальной поддержки управления криогенными транспортными системами. Известия высших учебных заведений. Серия: Экономика, финансы и управление производством [Ивэкофин]. 2024. № 3(61). С. 81-90. DOI: 10.6060/ivecofin.2024613.692 EDN: RGESSD
Выпуск
Другие статьи выпуска
В данной работе представлена разработка методики для проведения окислительных реакций в микрофлюидных системах, направленная на повышение их эффективности и безопасности. В качестве модельного процесса выбрано окисление пара ксилола. В рамках исследования был проведён многофакторный эксперимент, в котором исследованы влияния различных факторов, таких как температура, соотношение реагентов и выбор окислителя. На основании вышеперечисленных параметров, построены «тепловые карты», которые позволили определить оптимальные условия для протекания реакции. Использование микрофлюидных технологий позволило существенно снизить риски, присущие традиционным методам окисления, где часто используются высокие температуры до 800 ℃), повышенное давление (до 30 атмосфер) и существует значительная опасность возникновения пожаров и взрывов. Микрофлюидные устройства обеспечивают более точный контроль над параметрами реакции, что позволяет проводить окисление при более мягких условиях. Это способствует минимизации побочных реакций, улучшению управляемости процессом и повышению безопасности. Разработанная методика не только создает безопасные условия для проведения окислительных реакций, но и делает процесс более энергоэффективным и экологически безопасным. Это является важным аспектом для дальнейшего промышленного применения. Полученные результаты демонстрируют значительный потенциал микрофлюидных технологий как для лабораторного, так и для промышленного масштабов. Методика может быть адаптирована к различным окислительным процессам, что открывает возможности для синтеза производных п-ксилола и других органических соединений, обеспечивая универсальность и широкую применимость подхода в химической промышленности.
В статье рассматриваются изменения показателей качества почв при воздействии автомагистрали Р-152 в районе поселка городского типа Палех Ивановской области. Состояние почв оценивалось по следующим показателям: механический состав почв, доступное влагосодержание, общая пригодность почвы. Из анализируемых проб почв была получена водная вытяжка, в которой определялись рН и наличие ионов Cl- и SO42-. Пробы почв отбирались в трех точках: у края автомагистрали, на расстоянии 10 и 50 метров от обочины, соответственно. Под воздействием автомагистрали изменяется механический состав почв - чем ближе к обочине дорог, тем больше включение фракции песка, при этом, доступное влагосодержание в почве снижается. Анализ водной вытяжки почв показал незначительное снижение рН и значительное присутствие ионов Cl- и SO42-. Исследование общей пригодности почв показало полную непригодность почв для прорастания семян на обочине дороги и ограниченное прорастание семян в пробах почвы на расстоянии 10 и 50 метров от автодороги, соответственно. Оценка видового состава фитосообщества выявила, что под влиянием автомагистрали формируется неблагоприятная среда обитания для растений и переносить особенности этой среды способны лишь отдельные виды - фитоиндикаторы. На основе результатов исследования сделан вывод о неблагоприятном воздействии автомагистрали на состояние почв и необходимости мероприятий по их защите.
В данной научной статье выполнены работы по проведению структурных исследований с целью построения системы управления документационным обеспечением в предметной области информационной безопасности промышленных предприятий. Приведена графическая схема типовой интеллектуальной системы управления на основе сформулированного набора продукционных правил. Рассмотрена структура типовой модульной системы управления электронными документами в предметной области информационной безопасности. Сформулированы принципы построения структуры и архитектуры электронной информационно-аналитической системы управления документационным обеспечением в области информационной безопасности. Показана целесообразность синтеза усовершенствованной структуры системы управления документами в предметной области информационной безопасности с учетом отраслевой специфики промышленных предприятий.
Гибридные аэрогели на основе биополимеров представляют собой перспективные материалы для биомедицинских применений благодаря уникальной контролируемой пористой структуре, биосовместимости. Широкое распространение получили такие биополимеры, как альгинат и хитозан, однако, их индивидуальные аэрогели зачастую обладают ограниченной стабильностью, низкой антибактериальной активностью. В данной работе разработан новый метод получения гибридных аэрогелей альгинат-хитозан, направленный на преодоление этих ограничений. Предложенный подход позволяет получить материалы с высокой удельной поверхностью (до 273 м2/г), объемом мезопор (до 1,37 см3/г) и антибактериальной активностью в отношении Staphylococcusepidermidis и Escherichiacoli. Разработанные гибридные аэрогели могут быть использованы в качестве изделий медицинского назначения (раневые покрытия, имплантаты) и систем доставки лекарственных средств. Исследование вносит вклад в разработку экологически безопасных материалов, актуальных для решения задач медицины и фармацевтики, и предоставляет основу для дальнейшей оптимизации функциональных свойств гибридных аэрогелей на основе биополимеров.
Получены гибридные материалы адсорбцией молекул тетра- и октазамещённых ЖК-комплексов фталоцианинов меди на поверхность одностенных углеродных нанотрубок (ОУНТ). Гибридные материалы были характеризованы методами электронной спектроскопи поглощения, комбинационного рассеяния, термогравиметрией. Определена степень функционализации поверхности ОУНТ молекулами фталоцианинов. Показано, что увеличение числа заместителей макроцикла фталоцианина не оказывает влияния на степень функционализации. Исследованы адсорбционно-резистивные сенсорные свойства полученных гибридных материалов по отношению к низким концентрациям газообразного аммиака. Показано, что величина сенсорного отклика гибридных материалов в 4 раза выше, чем и исходных одностенных углеродных нанотрубок.
В статье рассматриваются некоторые подходы к количественному выражению понятия «стоимость (ценность) земли» через почвенное плодородие и цену. Это необходимо для эффективного планирования производственно-хозяйственной деятельности сельхозтоваропроизводителей, выбора ими специализации производства, управления агроландшафтами, а также для целей рационального размещения производства в рамках национальной экономики. Источниками информации послужили научная литература, электронные ресурсы и результаты экспериментальных исследований, проведенных в Верхневолжском ФАНЦ в 2014-2022 гг. Распространенные в научной и хозяйственной практике подходы к определению почвенного плодородия основаны преимущественно на учете некоторых морфологических, химических (содержание гумуса, подвижных форм фосфора и калия, PH и др.) и физических свойств почвы. В то же время, как правило, не учитывается ряд показателей, связанных непосредственно с применяемыми технологиями возделывания сельскохозяйственных культур, хотя они также существенно влияют на почвенное плодородие. Речь идет о системах удобрения и обработки почвы, влиянии сорта и качества семенного материала, севооборотов, химической мелиорации и др. Кроме того, практически при использовании традиционных методик не принимается в расчет баланс азота и его мобильный фонд, как наиболее нестабильного элемента питания растений. Нами предложен особый подход к определению плодородия по технологическому принципу в динамике, основанный на возможности повышения его за счет применения интенсивных агротехнологий в течение ротации полевого севооборота. Интегральный показатель плодородия мы рассчитали на основе силы влияния каждого элемента технологии на продуктивность и плодородие почвы. Самое сильное влияние, на наш взгляд, здесь оказывают удобрения, как системообразующий фактор (примерно половина), а из них - азотные удобрения, затем по значимости идут сорт, севооборот, обработка почвы и техника, химическая мелиорация. Рассмотрен также вопрос возможности повышения стоимости (ценности) земли в связи с улучшением ее плодородия в результате применения интенсивной технологии возделывания сельхозкультур за ротацию севооборота при прочих равных условиях.
В данной работе исследован процесс сверхкритической адсорбции эритромицина в частицы аэрогеля на основе хитозана. Частицы аэрогеля с внедренным эритромицином были получены с использованием сверхкритического диоксида углерода. Внедрение проводилось при варьировании температуры и времени процесса. В данной работе представлены результаты экспериментальных исследований процесса сверхкритической адсорбции эритромицина. В ходе исследования были определены массовые загрузки для всех полученных образцов, проведен рентгенофазовый анализ кристаллического эритромицина и всех образцов, получены кривые высвобождения эритромицина. На основе результатов аналитических исследований были выбраны параметры проведения процесса сверхкритической адсорбции для достижения необходимого содержания антибиотика в порах частиц аэрогеля на основе хитозана, которые имеют потенциал применения в качестве местных гемостатических средств.
Для изучения влияния конструктивных факторов гидроциклона на процесс разделения фаз разработана экспериментальная установка. Получена математическая модель (уравнение регрессии) эффективности очистки суспензии от исследуемых параметров. С увеличением диаметра сливного патрубка гидроциклона ухудшается его разделяющая способность за счет уменьшения времени пребывания суспензии в аппарате.
Благодаря ужесточению экологических норм, направленных на выбросы вредных веществ в транспортной сфере, количество транспортных средств с альтернативным приводом в движении во всем мире постоянно увеличивается. Электромобили с подзарядкой от сети (PEV2) могут сократить выбросы парниковых газов. Все больше и больше гибридных и электромобилей выпускается на рынок, что оправдывает выбор темы. В связи с распространением этих транспортных средств в данном исследовании рассматриваются источники опасности, влияние которых влечет за собой их эксплуатация. Увеличение количества гибридных и электромобилей в дорожном движении несет в себе риск попадания транспортных средств с таким типом привода в дорожно-транспортные происшествия. Расследование всех транспортных средств с альтернативным приводом выходит за рамки данной статьи, поэтому будут рассмотрены только конструкции и характеристики компенсации ущерба гибридных транспортных средств. Задачей исследования является рассмотрение опасности, которую представляют транспортные средства, работающие на гибридно-электрических ресурсах, а также привлечение внимание к особенностям пожаротушения и спасательных работ.
Процесс принятия решений подразумевает под собой необходимость учета множества факторов и ограничений, которые могут склонять решение в ту или иную сторону. При этом если решение принимает человек, то вполне вероятно, что может быть принято нерелевантное решение, которое способно привести к большим финансовым издержкам, т. к. человек может быть невнимателен, уставший или не обладать достаточной квалификацией. Сфера косметических ремонтов не является исключением. Более надежный вариант - использовать искусственный интеллект. Однако есть способ еще лучше обеспечить принятие релевантного решения - применение группового искусственного интеллекта, способного давать ответы «Не знаю». В данной статье представлены результаты исследования, доказывающие и демонстрирующие преимущество группы искусственных интеллектуальных акторов над единичными ИИ в вопросе принятия решений о проведении косметических ремонтов.
В исследовании проведён комплексный анализ гарнитуры для виртуальной реальности. Рассмотрены отдельные составляющие VR-оборудования: корпус, микродисплеи и их типы, окуляры (линзы), многоосевые датчики движения, микроконтроллеры и вспомогательные элементы, - а также ключевые характеристики оборудования. Изучена специфика внутренних и внешних оптических методов отслеживания. В работе проанализированы также альтернативные средства погружения в виртуальную реальность, в том числе альтернативные платформы, такие как система CAVE (сave automatic virtual environment) и интерактивные платформы. В работе рассмотрены также основные препятствия, ограничивающие использование технологии, в том числе эргономическая ограниченность, дефицит контента, влияние на здоровье пользователей, сложность интеграции, высокая стоимость и необходимость соблюдения кибербезопасности. Все проблемы разделены на две большие группы.
Экспериментально показано, что струйная мельница с ударом в преграду обладает высокой степенью измельчения и позволяет получать тонкодисперсные порошки оксидов со средним размером частиц менее 1-2 мкм. Полученные зависимости тонкости продукта от числа ударов позволяют рассчитать циркуляционную нагрузку при измельчении в замкнутом цикле и сделать количественную оценку затрат энергии. Приводятся особенности измельчения диоксида циркония, диоксида титана и кальцинированного глинозема. На основе кинетики измельчения от числа ударов предложен метод расчета замкнутого цикла измельчения. На его основе создана опытно-промышленная установка - струйная мельница с ударом в преграду, работающая в замкнутом цикле с проходным центробежным классификатором.
Прогнозирование модных трендов остается сложной задачей из-за ограниченного охвата элементов и упрощенных моделей в существующих подходах. В данной работе представлен крупномасштабный датасет FIT, содержащий временные ряды модных элементов и демографические данные пользователей. Для анализа сложных временных зависимостей предложена модель KERN на основе рекуррентных нейронных сетей, учитывающая внутренние и внешние знания предметной области. Модель продемонстрировала точные прогнозы даже для элементов с нерегулярными паттернами как на полугодовом, так и на годовом горизонте планирования. Особый интерес представляет анализ различий в тенденциях для разных пользовательских групп - модель успешно улавливает эти особенности, что значительно повышает точность персонализированных прогнозов. На основе этих результатов разработана система генерации комплексных отчетов, охватывающих все аспекты модных тенденций от базовых категорий до специфических атрибутов. Эксперименты подтверждают, что KERN обеспечивает более точное прогнозирование трендов по сравнению с традиционными методами.
В статье рассматривается ряд актуальных проблем кадрового обеспечения социальной сферы на примере системы социальной защиты и социального обслуживания населения Ивановской области. Охарактеризованы основные причины, затрудняющие трудоустройство молодежи по полученной специальности, выявлены запросы работодателей к подготовке специалистов, обозначены меры, направленные на преодоление кадрового дефицита. Сделан вывод о том, что сохранение и развитие кадрового корпуса возможно при условии комплексного подхода к решению кадровой проблемы путем совершенствования государственного регулирования и управления.
Актуализирован вопрос эффективного подбора персонала в условиях трансформации кадровых процессов. Эффективное управление процессами подбора персонала в современной компании имеет особое значение для обеспечения надежности и устойчивости в работе, а также для достижения ее стратегических долгосрочных целей. Рассмотрены эффективные инструменты подбора персонала. Определены особенности функционирования систем подбора в сетевых компаниях. Необходимо не только сформировать стандартную методологию найма, а использовать методику SLA (Service LevelAgreement) и CRM-платформы. Представлена восьмиэтапная модель подбора персонала, позволяющая обеспечивать стабильное качество рекрутинга в многоуровневой компании. Сегодня многоуровневые компании сохраняют централизованную модель рекрутинга, но кардинально реформируют саму функцию. На основании анализа проблемных зон рассмотрена комплексная программа оптимизации, включающей основные направления изменений. Рассмотрена система ключевых показателей эффективности (KPI), разработанная специально для оценки всех аспектов процесса - как количественных, так и качественных. В заключении автором предлагается механизм создания и внедрение робота-парсера, который призван оптимизировать процесс сбора и анализа резюме. Данный инструмент позволит значительно сократить время, затрачиваемое на первичный отбор кандидатов, повысить точность выбора и усилить общую эффективность текущей системы подбора любой современной компании.
В условиях усиливающейся роли регионов в социально-экономическом развитии страны и возрастающей дифференциации субъектов Российской Федерации, особое значение приобретает изучение специфики функционирования региональных финансов. В статье рассматриваются особенности формирования и использования финансовых ресурсов на уровне субъекта Российской Федерации на примере Ивановской области. Основное внимание уделено анализу структуры доходов и расходов регионального бюджета, соотношению налоговых и неналоговых поступлений, а также влиянию межбюджетных трансфертов на устойчивость региональной бюджетной системы. Исследование основано на статистических данных за последние годы, нормативных правовых актах и официальных отчетах органов исполнительной власти. В ходе анализа выявлены ключевые проблемы, сдерживающие развитие финансовой базы региона, включая ограниченность собственных доходов, высокую зависимость от федеральной поддержки и неравномерность бюджетного финансирования. В статье предлагаются меры по оптимизации бюджетной политики, включая повышение налоговой автономии, стимулирование инвестиционной активности и оптимизацию бюджетных расходов. Данное исследование носит комплексный характер, сочетая теоретический анализ с практико-ориентированным подходом, что позволяет более глубоко понять специфику региональных финансов в условиях современной экономической среды. Представленные выводы и рекомендации могут быть полезны для органов государственной и муниципальной власти при разработке стратегий социально-экономического развития региона. Материалы статьи могут быть полезны исследователям, занимающимся вопросами региональной экономики и финансов.
Особое место в системе управления агроформированиями занимают вопросы, связанные с изучением состояния основных фондов. Это объясняется тем, что они в своей совокупности образуют производственно-техническую базу и определяют производственную цель коммерческого предприятия. В современных условиях хозяйствования предприятия должны уделять особое внимание основным средствам и эффективности использования машинно-тракторного парка. Для этого необходимо использовать системную аналитику и инструменты поиска резервов повышения эффективности использования производственных основных средств. Целью авторского исследования выступает изучение вопросов совершенствования управления основными средствами и анализ эффективности их использования на сельскохозяйственном предприятии.
Издательство
- Издательство
- ФГБОУ ВО "ИГХТУ"
- Регион
- Россия, Иваново
- Почтовый адрес
- 153000, Ивановская область, г. Иваново, пр. Шереметевский, д. 7.
- Юр. адрес
- 153000, Ивановская обл, г Иваново, Шереметевский пр-кт, д 7
- ФИО
- Гордина Наталья Евгеньевна (РЕКТОР)
- E-mail адрес
- rector@isuct.ru
- Контактный телефон
- +7 (493) 2307346
- Сайт
- https://isuct.ru