СОВРЕМЕННЫЕ НАПРАВЛЕНИЯ ПРИМЕНЕНИЯ КОМБИНАТОРИКИ В ОБЛАСТИ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 

Научная статья
DOI:
https://doi.org/10.60797/IRJ.2024.147.1
Выпуск: № 9 (147), 2024
Предложена:
29.09.2023
Принята:
10.09.2024
Опубликована:
17.09.2024
122
1
XML
PDF

Аннотация

В современном мире все больше сфер общественной жизни подверглись процессу информатизации. Большинство областей жизни современного человека требуют использования информационных систем или использования математических методов. Комбинаторные методы издавна сопровождали жизнь человека, и на сегодняшний день активно используются в популярнейших области ИТ. Одной из наиболее распространенных является – сфера информационной безопасности. В данной статье  описаны основные этапы развития комбинаторики, ее использование в различных областях жизни человека, в частности, в сфере ИТ. Представлены результаты исследования уровня информационной безопасности среди студентов, на основе которого было разработано приложение «Безопасный пароль», для возможности формирования надежных паролей студентами ВУЗа.

1. Введение

Одним из крупнейших и относительно молодых разделов математики является комбинаторика. По мнению Колмогорова, «Комбинаторика – учение о числе способов, которыми можно переставить то или другое число предметов при тех или других дополнительных условиях»

. Комбинаторика как наука изучает дискретные объекты, множества и связи, возникающие между ними.

Изучение комбинаторики позволяет сформировать навыки решения задач, развивать логическое мышление, формировать навыки решения сложных задач. 

2. Основные результаты

В. Я. Буняковский одним из первых определил область направления деятельности комбинаторики. По его мнению наука занимается «1) исследованием различных образов изменения порядка и мест вещей, подлежащих или не подлежащих 2 определенной зависимости, 2) разысканием законов, по которым эти изменения или перемещения могут быть измерены и вычислены, наконец, 3) приложением выводимых таким образом следствий к другим областям математики» 

. При этом известный советский математик И.М. Гельфанд имел мнение, что комбинаторика не имеет четких границ деятельности, она охватывает всю науку, так как «все математические проблемы сводятся к комбинаторике».

Процесс рождения и становления данного раздела математики связан с именами известнейших ученых – П. Ферма, Б. Паскаля, Г.В. Лейбница, Я. Бернулли, Эйлера и др. Первоначально задачи комбинаторики касались вопросов азартных игр. Именно П. Ферма и Б. Паскаль на первых порах зарождения комбинаторики задались вопросом о решении задачи о распределении приза за победу в игре при различных условиях. Эта задача требовала посчитать количество различных комбинаций, которые бы удовлетворяли условию задачи. Именно это решение стало основой возникновения комбинаторики и теории вероятностей. 

Далее крупный шаг в развитии комбинаторики делает Г.В. Лейбниц. Именно в его труде впервые был обозначен термин «комбинаторика». Лейбниц предполагал использование комбинаторики для процессов шифрования и дешифрования информации, к статистике смертности и комбинации наблюдений. «К области комбинаторики Лейбниц относил и «универсальную характеристику математику суждений, т.е. прообраз нынешней математической логики»

. Огромное значение в дальнейшее развитие данной области знания имел вклад Эйлера
. Именно его исследования стали основополагающими решений многих комбинаторных задач. «Отцом современной комбинаторики считается Пал Эрдёш» 
.

Применение комбинаторики в начале становления сводилось к использованию в процессе азартных игр. Комбинаторные способы применялись для подсчета различных комбинаций в играх в кости и карточных играх. В попытках понять, как получить ту или иную комбинацию, составлялись таблицы вариантов. На первых порах использовался лишь подсчет количества сочетаний, в последствии стала видна необходимость в учете порядка элементов в комбинации. Правила комбинаторики также использовались людьми и при игре в шахматы, которые с давних времен привлекали внимание математиков. Начало применения этого раздела математики к игре положил Эйлер в задаче о ходе коня. Главным вопросом комбинаторики было исследование конкретных позиций фигур в игре для достижения определенного результата. Подсчет возможных сочетаний, перестановок и расстановок, приводящих к победе, позволяет начинающим и опытным игрокам выработать оптимальные стратегии игры. «Как известно, основной способ поиска наилучшего хода заключается в переборе возможных ходов, рассмотрении движения по дереву последовательных позиций и оценке возникающих в результате них состояний игры» 

.

Вследствие дальнейшего развития науки с помощью комбинаторики стали решать множество практических задач, с которыми сталкивается человек в повседневной жизни. Так, хозяйки, жившие в 17 веке, столкнувшись с дефицитом тканей, были вынуждены использовать лоскутную технику шитья одежды. Для того, чтобы просчитать необходимое количество кусков ткани и составить оптимальный план их расположения хозяйкам необходимо было перебрать все возможные варианты комбинаций и выбрать наиболее подходящий. Тем самым, люди сами того не подозревая, пользовались комбинаторными правилами.

В современной жизни комбинаторные методы применяются для решения многих задач различных областей деятельности. С помощью комбинаторики в области педагогической деятельности составляются школьные расписания. При составлении необходимо учитывать не только количество дисциплин, проводимых в день, но и сочетаемость дисциплин друг с другом. Все это сводится к расчетам сочетаний с повторениями.

В медицине комбинаторика применяется при генетических исследованиях. Структура ДНК и РНК, позволяет комбинировать генные клетки и создавать элементы антител, которые возможно использовать в лекарствах. Высокие технологии позволяют использовать комбинаторику для расшифровки генетического кода, выявляя предрасположенность людей к заболеваниям различного характера возникновения.

С возникновением потребности в защите информации появилась необходимость использования комбинаторики и в области криптографии. Обеспечить надежность шифрования информации возможно лишь используя перестановки и замены букв, что опирается на комбинаторные принципы. 

На сегодняшний день, вопрос безопасности и защиты информации стоит наиболее остро, так как вся наша жизнь сосредоточена вокруг социальных сетей, электронной почты, использования информации сети Интернет и различных приложений. «По данным компании ProtocomDevelopment Systems и Positive Technology, примерно: 35,4% пользователей вынуждены помнить от одного до пяти паролей; 38,1% пользователей вынуждены помнить от шести до десяти паролей; 25% пользователей постоянно забывает свои логины и пароли»

Большинство посещаемых страниц сети сегодня требует создания личного аккаунта для пользования различными возможностями. Вопрос сохранения безопасности при пользовании различного рода платформами сводится к обеспечению качественной защиты паролем. Опираясь на то, что технологии вскрытия паролей ежедневно улучшаются, сохранение персональных данных требует серьезного отношения к формирования надежных логина и пароля. Ввиду того, что чаще всего взлом производится путем перебора всех возможных вариантов сочетаний, перестановок и размещений используемых символов возможно отследить возникающую у взломщиков тенденцию к вскрытию пароля. Первыми вскрываются, как правило, пароли, имеющие внутри полные слова, последовательность цифр определенного шага, не содержит в себе имя пользователя. 

«В качестве кода в зависимости от рода программы могут выступать всевозможные цифры, слова или комбинации слов, поведение или действие, и так далее» 

. В книге М. Беннета «Идеальные пароли: выбор, защита, аутентификация», автор приводит результаты статистического исследования. «Наиболее часто употребляемыми паролями являются password1, compaq, 7777777, 12345, 123456 и др.» 
. Согласно проведенному исследованию, было выявлено, что более 75% паролей не представляют особой сложности для взлома, поскольку в них используется символы с одной раскладки. Одним из самых популярных вариантов пароля является «123456», а также различные комбинации цифр от 1 до 9.

«Несмотря на то, что некоторые ресурсы при регистрации принудительно заставляют придумать сложный пароль (требуя определенную длину пароля, наличие цифр и букв, а также специальных символов), пользователи зачастую просто стараются выполнить эти требования, не задумываясь о надежности такого пароля»

.

«При построении шифров существенно, чтобы поиск генерировал каждый объект с линейной емкостной и временной сложностью, что, в частности, справедливо для генерации всех слов в фиксированном алфавите, а также для генерации всех элементов симметрической группы»

Исходя из приведенных выше данных, комбинаторика позволяет сгенерировать надежные шифры, которые возможно использовать инструментально в качестве паролей и логинов, которые обеспечат достойный уровень безопасности для пребывающих в сети Интернет.

Так как одной из наиболее подверженных к атакам хакеров категорий являются студенты, внутри ВГПУ было проведено исследование уровня соблюдения правил информационной безопасности в сети «Интернет». Целью данного исследования являлось исследования уровня информационной безопасности среди студентов, определение уровня осведомленности об основных принципах защиты персональных данных, выявление степени подверженности данной возрастной группы атакам хакеров. Задачами исследования стало:

– изучение соблюдения правил информационной безопасности студентами.

– определение уровня знаний студентов о методах предотвращения атак на персональные данные.

– идентификация основных проблемы и слабые места в информационной безопасности студентов.

– разработка рекомендаций по повышению осведомленности и уровня защиты персональных данных студентов.

-выявление основных принципов применения комбинаторики при составлении паролей

Исследование было осуществлено с применением комплексного, количественного подходов. Основными методами стали тестирование и анкетирование студентов 1-5 курсов физико-математического факультета. Тестирование было осуществлено по тесту «Кибербезопасность». Анкетирование включало вопросы о защищенности паролей. Проведение тестирования и анкетирования позволило получить количественные данные о знаниях и практике студентов в области безопасности и создания паролей. В результате проведенного исследования было выявлено, что 70% студентов имеют достаточный уровень грамотности в области информационной безопасности. Для выявления уровня осведомленности студентов в разрезе возраста и по мере их продвижения в учебном процессе был произведен сравнительный анализ результатов. По результатам анализа ответов студентов 1 курса и выпускников, выяснилось, что среди студентов 1-2 курсов уровень осведомленности о киберпреступлениях гораздо ниже, чем у выпускников, были выявлены некоторые «пробелы», особенно в отношении более сложных аспектов информационной безопасности, таких как защита от хакерских атак или фишинговых попыток.

При этом, анкетирование показало, что 81% опрошенных студентов хотя бы раз подвергались раскрытию пароля. Анализируя ответы, большинство студентов оценивают свой пароль как надежный (92%). При этом многие отметили, что в раскрытых паролях они использовали примитивные конструкции сочетаний символов. 62% опрошенных отметили, что использовали в пароле значимое для них слово(-а), или определенный набор цифр (дата дня рождения, дня бракосочетания и т.п.). Лишь 21% студентов ответили, что используют в пароле специальные символы – «!@№%?*#^&~{\|».

Данные анкетирования показывают, что лишь 29% людей среди опрошенных студентов не подверглись успешным атакам хакеров, среди оставшихся 81% большинство людей использовали в пароле значимые для них слова/ символы, которые остаточно легко аналитическим методом выяснить через анализ страницы личности в интернете. Большинство опрошенных (79%) также не используют для шифрации спец. символы, что ведет к упрощению вскрытия парольных данных. 

«В июне 2024 года «Лаборатория Касперского» проанализировала 193 млн паролей, обнаруженных в публичном доступе на даркнет-ресурсах. Результаты исследования показали, что: почти половину из них (45%, или 87 млн.) мошенники смогут подобрать менее чем за минуту; большинство проанализированных паролей могут быть легко скомпрометированы с помощью умных алгоритмов; только 23% (44 млн.) комбинаций оказались достаточно стойкими: на их взлом ушло бы больше года».

Данное исследование подтверждает результаты проведенного опроса о ненадежности большинства парольных данных. Новизна данного исследования состоит в оно выявляет противоречие между оценкой безопасности паролей студентами и реальными практиками их использования. Несмотря на то, что большинство студентов считают свои пароли надежными, практика показывает противоположное: высокий процент студентов подвергался раскрытию паролей, а многие из них используют в паролях значимые слова или цифры, которые относительно легко вскрыть аналитическими методами. Исследование подтверждает необходимость повышения уровня осведомленности студентов о кибербезопасности и практических навыков по созданию надежных паролей.

Опираясь на результаты анкетирования, можно сделать вывод, что множество студентов, зная правила составления безопасного пароля, не применяет их в реальной практике, так как сложный пароль достаточно тяжело запомнить. Большинство использует в качестве пароля данные, которые представляют личную значимость для пользователя, что предотвращает забывание пароля, так как подобная информация легко запоминаема и воспроизводима из памяти при необходимости.

Выводы исследования демонстрируют важные тенденции и проблемы в области информационной безопасности студентов. Так как выявлено недостаточное применение принципов комбинаторики при создании паролей, различия в уровнях осведомленности кибербезопасности, были разработаны следующие практические шаги по устранению данных проблем в рамках применения внутри ВУЗа:

– Разработать обучающие программы и организовать мероприятия, направленные на повышение осведомленности студентов в области информационной безопасности.

– Внедрить обучение принципам комбинаторики при создании безопасных паролей в учебные планы для студентов.

– Усилить обучение безопасности деталей информационной безопасности на начальных курсах, чтобы предотвратить «пробелы» в понимании сложных аспектов безопасности.

– Организовать семинары и тренинги по методам создания безопасных паролей.

– Исследовать и разработать инновационные методы, способствующие запоминанию сложных и безопасных паролей с учетом особенностей студенческой аудитории.

В совокупности с описанными практическими выводами, чтобы помочь предотвращению утери пароля, упростить его запоминание и при этом обеспечить его высокую степень противостояния взлому, было разработано приложение для студентов, которое генерирует надежные пароли из перечня вводимых с клавиатуры символов. Пароли, создаваемые приложением, сохраняют ассоциативность для конкретного пользователя, при этом имеют достаточную степень надежности. 

Приложение является консольным - это «программа, которая для взаимодействия с пользователем использует консоль – клавиатуру и монитор, работающий в режиме отображения символьной информации (буквы, цифры и специальные знаки)»

. «Python – обширный, но в то же время довольно простой в изучении и применении язык программирования общего назначения, который часто применяют для повышения производительности разработчика кода, различный приложений и программ, написанных на данном языке, и служит для того, чтобы код был читаемым, а так как язык программирования Python довольно прост и понятен большинству начинающих программистов»
. Возможности данного языка очень широки. Его использование возможно при написании веб-приложений, приложений консоли, создания веб-страниц и др. 

Устройство приложения имеет в себе несколько разделов. Раздел «Простой пароль» позволяет формировать пароль из введенного с клавиатуры набора символов. При выводе на экран пароля, рядом с паролем располагается шкала надежности пароля.

Раздел «Простой пароль»

Рисунок 1 - Раздел «Простой пароль»

Приложение имеет в себе возможность формирования пароля из определенного набора символов, формирования пароля из нескольких строк, при этом одна из строк может быть записана в виде набора чисел. Данная возможность представлена в разделе «Сложный пароль». При данном способе формирования пароля, сначала производится формирование сочетания слов, далее к данной последовательности вместо случайно выбранных букв добавляются специальные символы, изменяется регистр некоторых букв. Еще одной возможностью приложения является оценка сформированного пароля на надежность. При этом пароль считается надежным, если не содержит данные в исходном виде, имеет изменение регистра хотя бы 2 букв, а также имеет 3 и более специальных символов.
Раздел «Сложный пароль»

Рисунок 2 - Раздел «Сложный пароль»

3. Заключение

Подводя итог, можно сказать, что комбинаторика занимает очень важное место в современном мире. Особое значение комбинаторные методы занимают в области информационной безопасности, в частности – создании паролей, что обусловлено важностью сохранения персональных данных пользователей при широком распространении сети интернет. Опираясь на результаты исследования уровня соблюдения правил информационной безопасности в сети «Интернет», проведенного среди студентов, был выявлен недостаточный уровень защиты паролей различных сервисов. Для обеспечения безопасности, предотвращения атак хакеров, было создано приложение, базирующееся на комбинаторных правилах составления сочетаний, перемещений и размещений вводимых слов. По итогам тестирования приложения другими сервисами, создаваемые приложением пароли, действительно удовлетворяют всем критериям надежности.

Метрика статьи

Просмотров:122
Скачиваний:1
Просмотры
Всего:
Просмотров:122