The object of research, development or design (in Russian) : USB-устройства, модели и параметры распознания USB-устройств, разработка алгоритма определения предварительной возможной модификации USB-устройств

The object of research, development or design (in Kazakh) : USB-құрылғылар, USB-құрылғыларды тану модельдері мен параметрлері, USB-құрылғылардың алдын ала ықтимал модификациясын анықтау алгоритмін әзірлеу

Aim of work (in Russian) : Разработать эффективный инструмент в виде программно-аппаратного комплекса обнаружения модификации USB-устройств, используя анализ активности и характеристики USB-носителей, подготовить комплекс к внедрению

Aim of work (in Kazakh) : Формада тиімді құрал әзірлеу USB құрылғыларының модификациясын анықтауға арналған аппараттық-бағдарламалық кешен, USB-тасымалдаушылардың белсенділігі мен сипаттамаларын талдауды пайдалана отырып, кешенді енгізуге дайындау

Методы исследования (на русском) : обращение к анализатору данных дескрипторов устройства

Методы исследования (на казахском) : құрылғы дескрипторларының деректерін талдағышқа жүгіну

Obtained results and novelty (in Russian) : Пройдено обучение процессам получения и распознавания данных с композитных устройств в ISEL. Были проведены эксперименты с композитными устройствами и была реализована работа на базе библиотек и проектов в среде Arduino IDE на плате Arduino (Mega + USB Shield). Был создан алгоритм и реализован прототип устройства по алгоритму вместе с программным обеспечением. Было проведено экспериментальное тестирование программно-аппаратного комплекса и исследование стойкости и эффективности разработанного алгоритма. Были сопоставлены результаты предположительных и полученных данных по работе алгоритма, анализа замеров качества и адекватности работы устройства. Был создан программно-аппаратный комплекс на базе плат семейства Arduino с окончательной версией программной прошивки PyCharm Community. Подано на свидетельство авторского права на объект интеллектуальной собственности в Республике Казахстан. Были подготовлены материалы для статьи, но связи с узкоспециализованным направлении темы - статья находится на долгом рецензировании. Подготовлена диссертация, выступила на семинарах, но с наличием большой очереди защита диссертации сдвинулась на 1 квартал 2024 года. Написано письмо в ННС о сдвиге сроков сдачи работ (от 9.11.2023).

Obtained results and novelty (in Kazakh) : ISEL композиттік құрылғылардан деректерді алу және тану процестері оқытылды. Композициялық құрылғылармен эксперименттер жүргізілді және Arduino IDE ортасында Arduino (Mega + USB Shield) төлемінде кітапханалар мен жобалар базасында жұмыс іске асырылды. Алгоритм жасалып, бағдарламалық қамтамасыз етумен бірге алгоритм бойынша құрылғының прототипі іске асырылды. Бағдарламалық-аппараттық кешенді тәжірибелік тестілеу және әзірленген алгоритмнің тұрақтылығы мен тиімділігін зерттеу жүргізілді. Алгоритм жұмысы, құрылғы жұмысының сапасы мен барабарлығын талдау бойынша болжамды және алынған деректердің нәтижелері салыстырылды. PyCharm Community бағдарламалық тігудің соңғы нұсқасы бар Arduino тұқымдасының плат базасында бағдарламалық-аппараттық кешен құрылды. Қазақстан Республикасындағы зияткерлік меншік объектісіне авторлық құқық куәлігіне берілді. Мақала үшін материалдар дайындалды, бірақ тақырыптың тар мамандандырылған бағытына байланысты - мақала ұзақ рецензиялануда. Диссертация дайындалып, семинарларда сөз сөйледі, бірақ диссертацияны қорғау 2024 жылдың 1 тоқсанына жылжыды. Жұмыстарды тапсыру мерзімдерін ауыстыру туралы ҰҒК хат жазылды (9.11.2023).

The main constructive and technical economic indicators (in Russian) : Технические характеристики и функциональные возможности USB-устройств считываются на комплексе, реализованном на плате Arduino Mega c дополнением Shield, которые считывают параметры устройств, чтобы отследить и передать дескрипторы HID с подключаемого оборудования. Соединение с компьютером платы осуществляется с помощью отдельного переходника UАRT-USB. В USB-порт вставляется устройство для проверки является ли оно предварительно модифицированным. Программа написана в Arduino IDE на языке программирования С/С++ с включением множества библиотек, в том числе и библиотеки USB host libraries. В процессе работы создается (эмулируется) порт и через него считываются дескрипторы подключённого устройства. Распарсив данные с помощью Python, они представляются в необходимом виде для анализа. Программа сверяет данные дескрипторов из разделов интерфейса и устройства (то есть ищет изменения и лишние описания в дескрипторах, в первую очередь в идентификаторе продукта, идентификаторе производителя и код класса устройства), на основании чего принимается вывод о возможной предварительной модификации USB-носителя, с которого эти данные поступили

The main constructive and technical economic indicators (in Kazakh) : USB-құрылғылардың техникалық сипаттамалары мен функционалдық мүмкіндіктері Arduino Mega төлемінде іске асырылған кешенде Shield қосымшасымен есептеледі, олар қосылатын жабдықтан HID дескрипторларын қадағалау және беру үшін құрылғылардың параметрлерін есептейді. Төлемақы компьютерімен жалғау UART-USB жеке ауыспалы құрылғысының көмегімен жүзеге асырылады. USB портына оның алдын ала түрлендірілген екендігін тексеруге арналған құрылғы қойылады. Бағдарлама Arduino IDE-де көптеген кітапханаларды, оның ішінде USB host libraries кітапханаларын қоса отырып, С/С++ бағдарламалау тілінде жазылған. Жұмыс барысында порт құрылады (эмульцияланады) және ол арқылы қосылған құрылғының дескрипторлары есептеледі. Python көмегімен деректерді ашып, олар талдау үшін қажетті түрде ұсынылады. Бағдарлама дескрипторлар деректерін интерфейс және құрылғы бөлімдерінен салыстырады (яғни дескрипторларда, бірінші кезекте өнім идентификаторында, өндірушінің идентификаторында және құрылғы сыныбының кодында өзгерістер мен артық сипаттамаларды іздейді), соның негізінде осы деректер келіп түскен USB тасығыштың ықтимал алдын ала модификациясы туралы қорытынды қабылданады

Level of implementation (in Russian) : Не предусмотрена

Level of implementation (in Kazakh) : Қарастырылмаған

Efficiency (in Russian) : около 98%

Efficiency (in Kazakh) : шамамен 98%

Field of application (in Russian) : Для отраслей в области инжиниринга и информационных технологий в качестве инструмента защиты от предварительной модификации USB-устройств для формирования подходов к решению уязвимости BadUSB, научное приборостроение, области современной науки, связанные с USB-аппаратурой

Field of application (in Kazakh) : Осалдықты шешу тәсілдерін қалыптастыру үшін USB-құрылғыларды алдын ала түрлендіруден қорғау құралы ретінде инжиниринг және ақпараттық технологиялар саласындағы салалар үшін BadUSB, USB-аппаратураға байланысты ғылыми аспап жасау, қазіргі заманғы ғылым салалары