Inventory number IRN Number of state registration
0322РК01358 AP15473360-KC-22 0122РК00889
Document type Terms of distribution Availability of implementation
Краткие сведения Gratis Number of implementation: 0
Not implemented
Publications
Native publications: 0
International publications: 0 Publications Web of science: 0 Publications Scopus: 0
Patents Amount of funding Code of the program
0 2861715 AP15473360
Name of work
Разработка программно-аппаратного комплекса обнаружения BadUSB-атак на основе анализа USB-носителя
Type of work Source of funding Report authors
Applied Зуева Екатерина Александровна
0
1
0
0
Customer МНВО РК
Information on the executing organization
Short name of the ministry (establishment) МЦРОАП РК
Full name of the service recipient
Некоммерческое акционерное общество "Алматинский университет энергетики и связи имени Гумарбека Даукеева"
Abbreviated name of the service recipient НАО АУЭС имени Гумарбека Даукеева
Abstract

USB-устройства, модели и параметры распознания USB-устройств, разработка алгоритма определения предварительной возможной модификации USB-устройств

USB-құрылғылар, USB-құрылғыларды тану модельдері мен параметрлері, USB-құрылғылардың алдын ала ықтимал модификациясын анықтау алгоритмін әзірлеу

Разработать эффективный инструмент в виде программно-аппаратного комплекса обнаружения модификации USB-устройств, используя анализ активности и характеристики USB-носителей, подготовить комплекс к внедрению

Формада тиімді құрал әзірлеу USB құрылғыларының модификациясын анықтауға арналған аппараттық-бағдарламалық кешен, USB-тасымалдаушылардың белсенділігі мен сипаттамаларын талдауды пайдалана отырып, кешенді енгізуге дайындау

обращение к синтаксическому анализатору Item Parser (метод сверки данных дескрипторов из разделов интерфейса и устройств); Марковская модель цепи для расчета потенциала состояний в каждой точке

Item Parser синтаксистік талдағышқа жүгіну (интерфейс және құрылғы бөлімдерінен дескрипторлар деректерін салыстыру әдісі); әрбір нүктедегі жағдай әлеуетін есептеуге арналған тізбектің Маркалық үлгісі

Были собраны данные, на основании которых был проведен анализ процедуры инициализации USB-носителей с пошаговым представлением параметров в деталях. На основании анализа схемы обращения к дескрипторам устройств, к дескрипторам настроек, к дескрипторам интерфейсов, к дескрипторам оконечных точек подготовлена и подана к публикации 1 (одна) статья в журнал, рекомендованном КОКСОН - в журнал «Вестник АУЭС», №4 2022 г. Новизна – реализация на плате Arduino Mega c Shield, считывающей параметры устройств для отслеживания и передачи дескрипторов HID с подключаемого USB-оборудования

Деректер жиналды, олардың негізінде бөлшектерде параметрлерді қадамдық ұсыну арқылы USB-тасымалдағыштарды бастамашылық ету рәсіміне талдау жүргізілді. Құрылғылар дескрипторларына, параметрлер дескрипторларына, интерфейстер дескрипторларына, шеткі нүктелер дескрипторларына жүгіну схемасын талдау негізінде «АЭжБУ Хабаршысы», № 4 журналына 1 (бір) мақала БҒССҚЕК ұсынған жазылған және жариялауға берілген. Жаңалық - Arduino Mega c Shield төлемінде іске асыру, ол қосылатын USB-жабдықтардан HID дескрипторларын бақылауға және беруге арналған құрылғылардың параметрлерін есептейді

Технические характеристики и функциональные возможности USB-устройств считываются на комплексе, реализованном на плате Arduino Mega c дополнением Shield, которые считывают параметры устройств, чтобы отследить и передать дескрипторы HID с подключаемого оборудования. Соединение с компьютером платы осуществляется с помощью отдельного переходника UАRT-USB. В USB-порт вставляется устройство для проверки является ли оно предварительно модифицированным. Программа написана в Arduino IDE на языке программирования С/С++ с включением множества библиотек, в том числе и библиотеки USB host libraries. В процессе работы создается (эмулируется) порт и через него считываются дескрипторы подключённого устройства. Распарсив данные с помощью Python, они представляются в необходимом виде для анализа. Программа сверяет данные дескрипторов из разделов интерфейса и устройства (то есть ищет изменения и лишние описания в дескрипторах, в первую очередь в идентификаторе продукта, идентификаторе производителя и код класса устройства), на основании чего принимается вывод о возможной предварительной модификации USB-носителя, с которого эти данные поступили

USB-құрылғылардың техникалық сипаттамалары мен функционалдық мүмкіндіктері Arduino Mega төлемінде іске асырылған кешенде Shield қосымшасымен есептеледі, олар қосылатын жабдықтан HID дескрипторларын қадағалау және беру үшін құрылғылардың параметрлерін есептейді. Төлемақы компьютерімен жалғау UART-USB жеке ауыспалы құрылғысының көмегімен жүзеге асырылады. USB портына оның алдын ала түрлендірілген екендігін тексеруге арналған құрылғы қойылады. Бағдарлама Arduino IDE-де көптеген кітапханаларды, оның ішінде USB host libraries кітапханаларын қоса отырып, С/С++ бағдарламалау тілінде жазылған. Жұмыс барысында порт құрылады (эмульцияланады) және ол арқылы қосылған құрылғының дескрипторлары есептеледі. Python көмегімен деректерді ашып, олар талдау үшін қажетті түрде ұсынылады. Бағдарлама дескрипторлар деректерін интерфейс және құрылғы бөлімдерінен салыстырады (яғни дескрипторларда, бірінші кезекте өнім идентификаторында, өндірушінің идентификаторында және құрылғы сыныбының кодында өзгерістер мен артық сипаттамаларды іздейді), соның негізінде осы деректер келіп түскен USB тасығыштың ықтимал алдын ала модификациясы туралы қорытынды қабылданады

Не предусмотрена

Қарастырылмаған

Программно-аппаратный комплекс еще в процессе создания, эффективность оценивать преждевременно

Бағдарламалық-аппараттық кешен құру процесінде, тиімділікті уақытынан бұрын бағалау

Для отраслей в области инжиниринга и информационных технологий в качестве инструмента защиты от предварительной модификации USB-устройств для формирования подходов к решению уязвимости BadUSB, научное приборостроение, области современной науки, связанные с USB-аппаратурой

Осалдықты шешу тәсілдерін қалыптастыру үшін USB-құрылғыларды алдын ала түрлендіруден қорғау құралы ретінде инжиниринг және ақпараттық технологиялар саласындағы салалар үшін BadUSB, USB-аппаратураға байланысты ғылыми аспап жасау, қазіргі заманғы ғылым салалары

UDC indices
004.33:004.056
International classifier codes
20.53.00; 50.07.03;
Key words in Russian
уязвимость; модификация; защита; защита информации; микроконтроллер;
Key words in Kazakh
осалдық; модификациялау; қорғау; деректерді қорғау; микроконтроллер;
Head of the organization Саухимов Алмаз Абжалиевич Доктор философии (PhD) / нет
Head of work Зуева Екатерина Александровна магистр прикладной математики / нет