В работе предлагается разработка собственного решения, позволяющего увеличить точность и полноту обнаружения уязвимостей в клиентской части Android-приложений. В ходе работы были определены основные актуальные угрозы для Android-приложений. В качестве основного метода исследования приложений был выбран метод динамического анализа, позволяющего провести тестирование безопасности приложения во время его работы, тем самым имитируя действия злоумышленника. Был разработан сканер обнаружения уязвимостей в клиентской части Android-приложений, который основывался как на динамическом, так и на статическом анализе. Приведены результаты полного тестирования разработанного программного обеспечения, в ходе которого детектированы различные проблемы безопасности. Разработанное программное обеспечение может быть внедрено в процессы жизненного цикла безопасной разработки программного обеспечения организации, для повышения уровня обеспечения целостности, конфиденциальности и доступности данных пользователя, хранимых Android-приложением. Проведенный анализ позволяет сделать выводы о наличии достаточно большого числа проблем безопасности в Android-приложениях, что может свидетельствовать об их низком уровне защищенности и как следствие, необходимости формирования комплексного решения для обеспечения безопасности Android-приложений, включающего в себя применение практик безопасной разработки и регулярных проверок безопасности.

Ключевые слова: безопасность Android-приложений, динамический анализ, статический анализ, обнаружение уязвимостей, сканер безопасности

2.3.6 - Методы и системы защиты информации, информационная безопасность

На примере ограждающей конструкции здания, рассмотрена задача связанной нелинейной нестационарной теплопроводности, в которой учтено влияние меняющейся влажности на теплотехнические характеристики неоднородной теплопроводящей среды. Влажность рассматривалась как переменная величина, зависящая от влаго- и праопроницамости среды, а также от объема конденсации и испарения влаги. При решении использован численно-аналитический метод, в котором модель, рассматриваемого теплопроводящего объекта дискретизировалась методом конечных элементов по пространственным координатам, а по временной переменной решение находилось аналитически. Линеаризация уравнений осуществлялась методом Пикара. На примере типового узла примыкания трехслойной стены к плите перекрытия, решен практический пример по математической модели и предложенной методике решения задачи. Результаты решения сопоставлены с результатами решения аналогичной линейной задачи.

Ключевые слова: нелинейная нестационарная задача, численно-аналитический метод, теплопроводность, испарение, конденсация

1.2.2 - Математическое моделирование, численные методы и комплексы программ , 2.1.1 - Строительные конструкции, здания и сооружения

В статье излагаются математические основы частотно-временного анализа сигналов с использованием алгоритмов Empirical Mode Decomposition (EMD), Intrinsic Time-Scale Decomposition (ITD) и Variational Mode Decomposition (VMD). Рассматриваются синтетические и реальные сигналы, искаженные аддитивным белым гауссовским шумом с различным отношением сигнал/шум. Произведено комплексное сравнение алгоритмов EMD, ITD и VMD. Исследована возможность применения этих алгоритмов в задачах очистки сигналов от шума и спектрального анализа. Произведена оценка времени выполнения алгоритмов и стабильности вычислений.

Ключевые слова: частотно-временной анализ, очистка от шума, декомпозиция, мода, преобразование Гильберта-Хуанга, Empirical Mode Decomposition, Intrinsic Time-Scale Decomposition, Variational Mode Decomposition

1.2.2 - Математическое моделирование, численные методы и комплексы программ , 2.3.1 - Системный анализ, управление и обработка информации

Рассматривается использование расширения PDO языка сценариев PHP в качестве метода взаимодействия с различными системами управления базами данных при разработке PHP-приложений. Подчеркиваются преимущества PDO перед традиционными подходами, такими как mysql и pgsql расширения, указывая на его универсальность, поддержку подготовленных запросов, удобство работы с ошибками, поддержку транзакций, и легкость в обучении. Через практические примеры кода демонстрируется, как эти преимущества могут быть реализованы в реальных сценариях работы с базами данных. Затрагивается поддержка подготовленных запросов как одного из мощных механизмов защиты от SQL-инъекций. В заключении подчёркивается важность PDO для современной PHP-разработки, акцентируется внимание на повышенной безопасности, гибкости и удобстве поддержки кода, что делает его предпочтительным выбором для современных разработчиков.

Ключевые слова: PHP, PDO, базы данных, СУБД, безопасность, подготовленные запросы, транзакции, программирование

1.2.2 - Математическое моделирование, численные методы и комплексы программ , 2.3.6 - Методы и системы защиты информации, информационная безопасность

Цель статьи – исследование информационной безопасности критических параметров процессов ИТ-инфраструктуры организации, ее цифровой инфраструктуры с помощью Центров мониторинга безопасности. Акцентируются такие факторы рисков, как адаптивность, устойчивость в среднем и длительном периоде, влияние неопределенностей («белого шума»). Кроме системного анализа-синтеза в работе используются методы математического (имитационного, операторного) моделирования, вычислительной математики и статистики. На основе проведенного анализа и синтеза в работе получены следующие основные результаты: 1) проведена классификация воздействий различных атак на распределенную инфраструктуру; 2) предложены схема, мультипликативная модель интегральных взаимодействий защитных мер и интегральная мера защищенности; 3) разработан алгоритм идентификации построенной мультипликативной модели на основе критерия наименьших квадратов, как по совокупности факторов, так и по классам рисков; 4) приведен пример операторного уравнения с учетом случайного шума в системе. Научно-практическая ценность работы: результаты могут быть использованы для оценки защищенности системы и снижения рисков целевых атак, ущерба от них. Кроме этого, предложенные схемы позволят облегчить ситуационное моделирование по обнаружению риск-ситуаций и оценки ущерба от их реализации.

Ключевые слова: оценка, устойчивость, зрелость, центр информационной безопасности, мониторинг, риск, управление

2.3.6 - Методы и системы защиты информации, информационная безопасность

Целью настоящего исследования является сравнительный анализ результатов оценки морозостойкости, полученных из сухих строительных смесей, содержащих редиспергируемые полимерные порошки и тонкодисперсные наполнители природного и техногенного происхождения, строительных растворов по таким критериям морозостойкости, как изменение скорости ультразвука и динамического модуля упругости, пределов прочности при сжатии и изгибе, прочности сцепления с бетонным основанием. Состав смесей представлен соотношением компонентов Ц:П:МД = 1:1,3:0,2 при В/Ц = 0,4. Число реализованных циклов замораживания и оттаивания для исследованных составов в зависимости от дозировки редиспергируемых полимерных порошков составило от 100 до 125. Морозостойкость исследованных растворов не исчерпана по основным нормируемым критериям. Отмечено положительное влияние РПП на морозостойкость контактной зоны. Самым «жестким» критерием является предел прочности при изгибе.

Ключевые слова: сухая строительная смесь, морозостойкость, прочность, строительный раствор, шлам химводоочистки, редиспергируемый полимерный порошок

2.1.5 - Строительные материалы и изделия

На основе статистической обработки различных архивных данных об усадебном строительстве сельских помещиков Казанской губернии собраны общие сведения о количестве населенных пунктов в которых были построены усадьбы, а также выявлены основные периоды развития и динамика данного явления за период с конца XVI века и до начала ХХ века. В результате исследования получены материалы о 438 населенных пунктах в которых были выявлены объекты недвижимости помещиков. Указанные данные сведены в единую таблицу с разбивкой на четыре основных периода: с 1557 по 1650 годы – начало периода освоения; с 1651 по 1803 годы – период формирования основных территориальных групп; с 1804 по 1875 годы - период наиболее интенсивного развития; с 1876 по 1918 – период стабилизации и перехода к ликвидации. Указанные периоды позволили выявить 70 населенных пунктов, активно задействованных помещиками в усадебном строительстве на протяжении более 200 лет.

Ключевые слова: динамика развития, усадебное строительство, помещики, Казанская губерния, количественные показатели, периоды существования

2.1.12 - Архитектура зданий и сооружений. Творческие концепции архитектурной деятельности

В статье рассматривается актуальная проблематика строительной отрасли и организация процесса создания ценности в строительной проектной организации с использованием философии бережливого производства и инструмента процессного подхода – нотации IDEF0.

Ключевые слова: строительство, бережливое производство, процессный подход, процесс создания ценности, нотация IDEF0, kpi

2.3.4 - Управление в организационных системах

В работе представлена методика и результаты экспериментальных исследований прочности бетона при одноосном и двухосном сжатии при динамическом воздействии. Результаты исследований представлены в виде наглядных таблиц и графиков. Произведена оценка влияния скорости нагружения и второго главного напряжения на прочность бетона. Предложены пути дальнейшего развития исследований.

Ключевые слова: бетон, прочность, критерий прочности, экспериментальное исследование, одноосное сжатие, двухосное сжатие, динамическое нагружение, коэффициент динамического упрочнения

2.1.1 - Строительные конструкции, здания и сооружения

Проведен анализ зависимостей давления расплава от прочих параметров процесса при переработке полимеров методом экструзии, а также намечены пути для разработки эффективной системы автоматического управления процессом экструзии в полимерном производстве.

Ключевые слова: экструзия полимеров, давление расплава, система автоматического управления экструдером

2.3.3 - Автоматизация и управление технологическими процессами и производствами

По мере развития низкоорбитальных систем спутникового интернета (НССИ) на первый план выходят вопросы обеспечения эффективной работы в условиях преднамеренных помех. Одно из решений связано с применением систем, использующих одновременно методы OFDM и генераторы, реализующие скачкообразную смену частоты (ССЧ). Очевидно, что чем сложнее алгоритм выбора рабочих частот, тем эффективнее работы ССЧ. В статье в качестве генератора выбора рабочих частот предлагается применять SPN-шифр «Кузнечик». В результате этого система ССЧ будет обладать высокой стойкостью к вычислению номеров рабочей частоты системами радиоэлектронной борьбы. Однако в процессе функционирования ССЧ могут возникнуть сбои и отказы. Чтобы предотвратить их последствия предлагается реализовать SPN-шифр с использованием полиномиальных модулярных кодов классов вычетов (ПМККВ). Одним из преобразований в «Кузнечике» является нелинейное преобразование, которое выполняет операцию подстановка. Очевидно, что создание новой математической модели выполнения нелинейного преобразования с использованием МККВ позволит обеспечить работу генератора ССЧ на основе SPN-шифра в условиях сбоев и отказов.

Ключевые слова: низкоорбитальные системы спутникового интернета, SPN-шифр «Кузнечик», нелинейные преобразования, модулярные коды классов вычетов, математическая модель, отказоустойчивость, скачкообразная смена частоты, полиномиальный модулярный код классов вычетов

2.3.1 - Системный анализ, управление и обработка информации

В статье представлена методика автоматизированного контроля блеска шоколадных плиток на основе машинного зрения, интегрированная в функциональную схему автоматизации процессов охлаждения и формования. Рассмотрены ключевые факторы, влияющие на блеск, проанализированы существующие методы контроля и обоснована необходимость непрерывной объективной оценки качества. Для оптимизации процесса создан цифровая симуляция в среде R-PRO, позволяющий моделировать различные технологические режимы. Разработанные алгоритмы обработки изображений вычисляют количественные показатели блеска и формируют обратную связь с системой управления, корректируя ключевые параметры производства. Предлагаемый подход повышает точность контроля, снижает объём брака и сокращает время на отладку оборудования, создавая условия для дальнейшего развития полной автоматизации в шоколадной.

Ключевые слова: шоколад, блеск поверхности, автоматизация, машинное зрение, контроль качества, охлаждение и формование, цифровая симуляция

2.3.3 - Автоматизация и управление технологическими процессами и производствами , 4.3.3 - Пищевые системы

В данной статье приводится исследование зависимости сдуваемости мелкодисперсной зерновой пыли от скорости потока воздуха, а также других факторов, влияющих на нее. Данное исследование имеет значение для сводного расчета рассеивания выбросов вредных веществ из неорганизованных источников предприятий в атмосферный городской воздух, а также для подбора пылеподавляющих мероприятий и лучшего понимания процессов распространения пыли.

Ключевые слова: зерновая пыль, дисперсный состав, аэродинамические характеристики, удельная сдувамость, распространение пыли, атмосферный воздух

2.10.2 - Экологическая безопасность , 2.1.10 - Экологическая безопасность строительства и городского хозяйства

В эпоху перехода к Индустрии 4.0 промышленное оборудование требует высокоэффективных решений для анализа его работоспособности. Современные системы мониторинга и диагностики должны обеспечивать надежное выявление возможных проблем на ранних этапах, даже в сложных эксплуатационных условиях, с минимальными ошибками. При этом важно, чтобы такое оборудование было доступным по цене и компактным для массового применения. В связи с этим, в исследовании сравниваются возможности пьезоакселерометров и MEMS-акселерометров для анализа вибраций и обнаружения неисправностей шаговых двигателей. В ходе работы проанализированы основные существующие методы виброанализа состояния оборудования, разработано программное обеспечение, реализующие варианты математических моделей для обработки данных инерциальных датчиков ориентации. Описана конструкция стенда и программное обеспечение для датчиков MPU-9250 и AP2037-100-03. Приведены результаты реализации и испытаний датчиков MPU-9250 и AP2037-100-03. Целью данного исследования стало сравнение пьезоакселерометров и MEMS-акселерометров для оценки их эффективности вибродиагностики шаговых двигателей.

Ключевые слова: мониторинг вибрации, MEMS датчики, пьезоакселерометр, индустрия 4.0, предиктивная аналитика, виброанализ

2.2.8 - Методы и приборы контроля и диагностики материалов, изделий, веществ и природной среды

В условиях цифровизации строительства и импортозамещения, наблюдается растущий переход на отечественное программное обеспечение. Необходимым является построение открытой цифровой экосистемы на базе СОД. На каждом этапе строительства нужны дополнительные продукты, в том числе САПР, ТИМ. Рассматривается опыт интеграции систем российского производства для задач информационного моделирования объектов транспортной инфраструктуры и дорожного строительства. В рамках работы выполнена интеграция СОД Vitro-CAD и программного комплекса «Топоматик Robur». Осуществлена организация коллективной работы участников проекта строительства в едином информационном пространстве. Установлена эффективность работы участников проекта за счет освобождения от рутинных операций. Опыт интеграции показал, что связка СОД Vitro-CAD и «Топоматик Robur» позволяет эффективно управлять данными проекта, хранить файлы с возможностью отслеживания версий, согласовывать документацию и выдавать замечания.

Ключевые слова: среда общих данных, информационное пространство, информационная модель, цифровая экосистема, система автоматизированного проектирования, технология информационного моделирования, автоматизация, интеграция, импортозамещение, программный комплекс

1.2.2 - Математическое моделирование, численные методы и комплексы программ , 2.3.1 - Системный анализ, управление и обработка информации