Информатика, вычислительная техника и управление. Гуманитарный вестник МГТУ им Н.Э. Баумана

Биометрические системы аутентификации на основе электрокардиограммы (ЭКГ): анализ уязвимостей и методы повышения надежности

Wed, 03 Jun 2026 00:00:00 +0400

Рассмотрено современное направление развития биометрических технологий — системы аутентификации на основе электрокардиограммы (ЭКГ). Данный метод привлекает внимание исследователей благодаря уникальности электрической активности сердца каждого человека и относительной устойчивости этой характеристики к подделке по сравнению с традиционными биометрическими параметрами (отпечатки пальцев, радужная оболочка, голос). Вместе с тем практическое применение ЭКГ-аутентификации сопряжено с рядом уязвимостей. В статье рассмотрены основные угрозы безопасности, включая возможность искусственного воспроизведения сигналов, влияние шумов и артефактов при съеме данных, снижение точности при изменении физиологического состояния пользователя, а также риски компрометации биометрических шаблонов при хранении и передаче. Проанализированы современные методы повышения надежности систем ЭКГ-аутентификации. К ним относятся: применение алгоритмов адаптивной фильтрации и многоканальной обработки сигналов, использование методов машинного обучения для выделения устойчивых признаков, криптографическая защита биометрических шаблонов, а также интеграция с дополнительными факторами аутентификации. Отдельное внимание уделено концепции многоуровневой защиты, где ЭКГ используется как один из элементов комплексной биометрической системы, обеспечивающей баланс между удобством использования и уровнем безопасности. Сделан вывод, что перспективность ЭКГ-аутентификации напрямую зависит от развития методов защиты от атак воспроизведения, повышения помехоустойчивости при регистрации сигналов, а также от внедрения современных криптографических протоколов для защиты биометрических данных. Таким образом, комбинирование физиологических характеристик с поведенческими и традиционными факторами аутентификации представляет собой наиболее эффективный подход к созданию надежных и практичных систем идентификации пользователей.

Ограничение доступа к ресурсам в сети через проверку пакетов данных (DPI)

Wed, 03 Jun 2026 00:00:00 +0400

Статья посвящена технологии глубокой проверки пакетов (Deep Packet Inspection — DPI), которая представляет собой современный метод анализа сетевого трафика, способный давать информацию о пакетах вплоть до канального уровня передачи данных. В работе рассмотрены основные принципы работы DPI, использование данной технологии для улучшения качества работы сетевых каналов, а также ее применение для мониторинга сетевых угроз и блокирования нежелательного контента внутри сети. Особое внимание уделено преимуществам и рискам, связанным с использованием DPI, а также вопросам эффективности функционирования данной технологии при шифровании пакетов.

Почему binary formatter — самая опасная функция в .NET

Wed, 03 Jun 2026 00:00:00 +0400

В статье исследованы риски применения небезопасной десериализации в веб-приложениях на платформе .NET Core. Обнаружена критическая уязвимость, позволяющая злоумышленнику выполнить произвольный код на сервере. Предложены практические рекомендации по замене устаревших компонентов и внедрению безопасных методов кодирования. Результаты исследования помогут разработчикам программного обеспечения устранить распространенные ошибки и повысить уровень защищенности приложений в целом, что, безусловно, представляет собой важный и своевременный вклад в решение актуальных вопросов обеспечения информационной безопасности современных программных решений на базе платформы .NET Core, имеющих широкое распространение в корпоративной среде.