«El Centro de Investigación Federal de San Petersburgo
de la Academia Rusa de Ciencias» (CSP ARC)

Данные аспиранта

Год поступления:
2014
Фамилия, имя, отчество:
Федорченко Андрей Владимирович
Лаборатория подготовки:
Лаборатория проблем компьютерной безопасности
Фамилия, имя, отчество, ученая степень, ученое звание научного руководителя:
Котенко Игорь Витальевич, доктор технических наук, профессор
Срок обучения в аспирантуре:
4 года, 15.10.2014 - 31.08.2018 гг.
Шифр и наименование направления подготовки:
10.06.01 Информационная безопасность
Шифр и наименование направленности (профиля):
05.13.19 Методы и системы защиты информации, информационная безопасность
Отрасль науки, шифр и наименование группы научных специальностей:
Технические науки. 05.13.00 Информатика, вычислительная техника и управление
Тема научно-квалификационной работы:
Корреляция больших массивов гетерогенных данных для мониторинга и управления безопасности в кибер-физических системах
Сведения о предыдущем образовании:
Санкт-Петербургский государственный электротехнический университет «ЛЭТИ» им. В.И. Ульянова (Ленина)
Специальность – Компьютерная безопасность
Квалификация – математик
Год окончания – 2014
Сведения о научных исследованиях:
1. Публикации статей:
1.1. Статьи, опубликованные в изданиях, индексируемых в WoS, Scopus:
1) Andrey Fedorchenko, Igor Kotenko and Andrey Chechulin. Design of integrated vulnerabilities database for computer networks security analysis. The 23th Euromicro International Conference on Parallel, Distributed, and Network-Based Processing (PDP 2015). Turku, Finland, March, 2015. 1066-6192/15 © 2015 IEEE DOI 10.1109/PDP.2015.112 IEEE Computer Society. 2015. P.559-566.
2) Igor Kotenko, Andrey Fedorchenko and Andrey Chechulin. Integrated repository of security information for network security evaluation. Journal of Wireless Mobile Networks, Ubiquitous Computing, and Dependable Applications (JoWUA), Vol.6, No.2, June, 2015. P.41-57.
3) Федорченко А.В., Левшун Д.С., Чечулин А.А., Котенко И.В. Анализ методов корреляции событий безопасности в SIEM-системах. Часть 1 // Труды СПИИРАН. 2016. Вып. 4(47). C.5-27.
4) Федорченко А.В., Левшун Д.С., Чечулин А.А., Котенко И.В. Анализ методов корреляции событий безопасности в SIEM-системах.Часть 2 // Труды СПИИРАН. 2016. Вып. 6(49). С.208-225.
5) Andrey Fedorchenko, Igor Kotenko, Elena Doynikova, Andrey Chechulin. The ontological approach application for construction of the hybrid security repository // XX International Conference on Soft Computing and Measurements (SCM'2017). IEEE Xplore, 2017. P.525-528.
6) Igor Kotenko, Andrey Chechulin, Elena Doynikova, Andrey Fedorchenko. Ontological hybrid storage for security data. Proceedings of the 11th International Symposium on Intelligent Distributed Computing (IDC 2017), Belgrade, Serbia, 11–13 October 2017. Springer-Verlag, Studies in Computational Intelligence, 2017, P. 159-171. DOI: 10.1007/978-3-319-66379-1_15.
7) Andrey Fedorchenko, Igor Kotenko, and Didier El Baz. Correlation of security events based on the analysis of structures of event types // The 9th IEEE International Conference on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications (IDAACS'2017). 21-23 September, 2017, Bucharest, Romania. P.270-276. 978-1-5386-0697-1/17/$31.00 ©2017 IEEE.
8) Igor Kotenko, Andrey Fedorchenko, Igor Saenko and Alexey Kushnerevich. Parallelization of security event correlation based on accounting of event type links. The 26th Euromicro International Conference on Parallel, Distributed, and Network-Based Processing (PDP 2018). Cambridge, UK, March 21-23, 2018. P. 462-469. 0-7695-6380-5/18/$31.00 ©2018 IEEE DOI 10.1109/PDP2018.2018.00080.
1.2. Статьи, опубликованные в изданиях из перечня ВАК:
1) Федорченко А.В., Чечулин А.А., Котенко И.В. Исследование открытых баз уязвимостей и оценка возможности их применения в системах анализа защищенности компьютерных сетей // Информационно-управляющие системы, 2014, №5, С.72-79. ISSN 1684-8853.
2) Федорченко А.В., Чечулин А.А., Котенко И.В. Аналитический обзор открытых баз уязвимостей программно-аппаратного обеспечения // Проблемы информационной безопасности. Компьютерные системы, № 3, 2014. С.131-135.
3) Федорченко А.В., Чечулин А.А., Котенко И.В. Построение интегрированной базы уязвимостей // Известия высших учебных заведений. Приборостроение, Т.57, № 11, 2014. ISSN 0021-3454. С.62-67.
4) Федорченко А.В., Котенко И.В., Чечулин А.А. Разработка сервиса доступа и управления интегрированной базой уязвимостей // Безопасность информационных технологий, № 4, 2015. С.26-32.
5) Котенко И.В., Федорченко А.В., Саенко И.Б., Кушнеревич А.Г. Технологии больших данных для корреляции событий безопасности на основе учета типов связей // Вопросы кибербезопасности. № 5(23), 2017.
6) Федорченко А.В., Котенко И.В. Корреляция информации в SIEM-системах на основе графа связей типов событий. Информационно-управляющие системы, №1, 2018. С.58-67. ISSN 1684-8853.

1.3. Другие публикации:
1) Федорченко А. В., Чечулин А.А., Котенко И.В. Интегрированная база данных уязвимостей в системе оценки защищенности компьютерных сетей // 7-я Российская мультиконференция по проблемам управления (МКПУ-2014). Конференция «Информационные технологии в управлении» (ИТУ-2014). 7-9 октября 2014 г. Материалы конференции. СПб, 2014. С.638-641.
2) Федорченко А.В., Чечулин А.А., Котенко И.В. Интегрированная база данных уязвимостей // Международная научно-практическая конференция «Теоретические и прикладные проблемы информационной безопасности». 19 июня 2014 года, г. Минск, Академия МВД Республики Беларусь, 2014.
3) Федорченко А.В. Анализ уязвимостей по временным характеристикам на основе открытой базы данных X-Force //23-я научно-техническая конференция «Методы и технические средства обеспечения безопасности информации». 30 июня - 3 июля 2014 года. Санкт-Петербург. Материалы Издательство Политехнического университета. 2014. С.104-105.
4) Федорченко А.В. Методы интеграции баз уязвимостей для улучшения анализа защищенности компьютерных систем // XIV Санкт-Петербургская Международная Конференция «Региональная информатика-2014» (РИ-2014). Материалы конференции. СПб., 2014. С.165-166.
5) Федорченко А.В. Обзор механизмов корреляции событий безопасности в SIEM-системах // XIV Санкт-Петербургская Международная Конференция «Региональная информатика-2014» (РИ-2014). Материалы конференции. СПб., 2014. С.166.
6) Федорченко А.В. Правило-ориентированный метод корреляции событий безопасности в SIEM-системах // IX Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России» (ИБРР-2015). 28-30 октября 2015 г. Материалы конференции. СПб.: СПОИСУ, 2015. С.86-87.
7) Федорченко А.В Комбинированный процесс корреляции событий безопасности в SIEM-системах // 24-я научно-техническая конференция «Методы и технические средства обеспечения безопасности информации». 29 июня-02 июля 2015 г. Санкт-Петербург.Материалы.Издательство Политехнического университета. 2015. С.102-103.
8) Федорченко А.В. Анализ признаков корреляции событий безопасности в SIEM-системах // 9-я конференция «Информационные технологии в управлении» (ИТУ-2016). 4-6 октября 2016 г.Материалы, СПб.: ОАО «Концерн «ЦНИИ «Электроприбор», 2016. С.774-777.
9) Федорченко А.В. Особенности методики корреляции событий безопасности для обнаружения целенаправленных атак // 9-я конференция «Информационные технологии в управлении» (ИТУ-2016). 4-6 октября 2016 г.Материалы, СПб.: ОАО «Концерн «ЦНИИ «Электроприбор», 2016. С.778-781.
10) Дойникова Е.В., Федорченко А.В. Методики автоматизированного реагирования на инциденты в процессе управления информацией и событиями безопасности в системах взаимодействующих сервисов // XXIX Международная научная конференция «Математические методы в технике и технологиях - ММТТ-29», 31 мая - 3 июня 2016 года, Санкт-Петербургский государственный технологический институт, Санкт-Петербург, Россия. Т.10, 2016.
11) Федорченко А.В. Корреляция событий безопасности для обнаружения целевых атак // 25-я научно-техническая конференция «Методы и технические средства обеспечения безопасности информации». 4 июля - 7 июля 2016 г. Санкт-Петербург. Материалы. Издательство Политехнического университета. 2016. С.32-33.
12) Федорченко А.В. Хост-ориентированная методика корреляции событий безопасности // Юбилейная XV Санкт-Петербургская Международная Конференция «Региональная информатика-2016 (РИ-2016)». Материалы конференции. СПб., 2016. С.199-200.
13) Федорченко А.В., Котенко И.В., Дойникова Е.В., Чечулин А.А. Применение онтологического подхода для построения гибридного хранилища информации безопасности //XX Международная конференция по мягким вычислениям и измерениям (SCM'2017), 24 - 26 мая 2017 г. Санкт-Петербург. Сборник докладов, том 2. Издательство СПбГЭТУ «ЛЭТИ», 2017. Том 2. С.55-58.
14) Вихров М.Н., Федорченко А.В., Чечулин А. А. Форматы описания правил для корреляции событий безопасности в киберфизических системах // VI Международная научно-техническая и научно-методическая конференция "Актуальные проблемы инфотелекоммуникаций в науке и образовании" (АПИНО-2017). 01-02 марта 2017 г. Сборник научных статей. СПб., 2017. С.175-179.
15) Федорченко А.В., Дойникова Е.В., Чечулин А.А. Анализ источников данных и их форматов для систем аналитической обработки информации и событий безопасности // I Международная научно-техническая и научно-методическая конференция "Актуальные проблемы инфотелекоммуникаций в науке и образовании" (АПИНО-2017). 01-02 марта 2017 г. Сборник научных статей. Том 2. СПб., 2017.
16) Федорченко А.В., Чечулин А.А., Дойникова Е.В. Форматы событий безопасности в подсистеме журналирования ОС Windows // X Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России» (ИБРР-2017). 1-3 ноября 2017 г. Сборник трудов. Том 3. СПб.: СПОИСУ, 2017.
17) Федорченко А.В., Котенко И.В. Влияние динамики изменения данных на процесс корреляции событий безопасности // X Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России» (ИБРР-2017). 1-3 ноября 2017 г. Сборник трудов. Том 3. СПб.: СПОИСУ, 2017.
18) Федорченко А.В., Кушнеревич А.Г., Саенко И.Б., Котенко И.В. Подход к обработке больших данных для мониторинга безопасности системы распределенных ситуационных центров // Всероссийский форум «Система распределенных ситуационных центров как основа цифровой трансформации государственного управления» (СРСЦ-2017).
19) Федорченко А.В., Дойникова Е.В., Котенко И.В., Чечулин А.А. Анализ свойств событий безопасности для выполнения процесса корреляции в SIEM-системах // Всероссийский форум «Система распределенных ситуационных центров как основа цифровой трансформации государственного управления» (СРСЦ-2017).
20) Дойникова Е.В., Котенко И.В., Федорченко А.В. Система реагирования на инциденты в процессе управления информацией и событиями безопасности // Всероссийский форум «Система распределенных ситуационных центров как основа цифровой трансформации государственного управления» (СРСЦ-2017).
21) Дойникова Е.В., Федорченко А.В., Чечулин А.А. Особенности применения онтологического подхода для интеграции информации безопасности // Всероссийский форум «Система распределенных ситуационных центров как основа цифровой трансформации государственного управления» (СРСЦ-2017).
22) Чечулин А.А., Дойникова Е.В., Федорченко А.В. Подход к построению и применению хранилища информации безопасности // Всероссийский форум «Система распределенных ситуационных центров как основа цифровой трансформации государственного управления» (СРСЦ-2017).

2. Участие в конференциях/семинарах:
1) XVI Международная конференция «РусКрипто’2014». Московская область, г. Солнечногорск, 25-28 марта 2014 г.
2) VII Российская мультиконференция по проблемам управления (МКПУ-2014). Конференция «Информационные технологии в управлении» (ИТУ-2014). Санкт-Петербург, 7-9 октября 2014 г.
3) XIV Санкт-Петербургская Международная Конференция «Региональная информатика-2014». Санкт-Петербург, 29-31 октября 2014 г.
4) IX Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России» (ИБРР-2015). Санкт-Петербург, 28-30 октября 2015 г.
5) Международная конференция «РусКрипто’2016». Московская область, г.Солнечногорск, 22-25 марта 2016 г.
6) IX конференция «Информационные технологии в управлении» (ИТУ-2016). Санкт-Петербург, 4-6 октября 2016 г.
7) Юбилейная XV Санкт-Петербургская Международная Конференция «Региональная информатика-2016 (РИ-2016)». Санкт-Петербург, 26-28 октября 2016 г.
8) VI Международная научно-техническая и научно-методическая конференция «Актуальные проблемы инфотелекоммуникаций в науке и образовании» (АПИНО-2017). Санкт-Петербург, 01-02 марта 2017 г.
9) X Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России» (ИБРР-2017). 1-3 ноября 2017 г.
10) Всероссийский форум «Система распределенных ситуационных центров как основа цифровой трансформации государственного управления» (СРСЦ-2017). Санкт-Петербург, 25–27 октября 2017 г.

3. Интеллектуальная собственность (патенты, свидетельства):
1) Федорченко А.В., Котенко И.В. Сервисы доступа и управления интегрированной базой уязвимостей для систем мониторинга и управления безопасностью информационно-телекоммуникационных систем. Свидетельство № 2015615366. Зарегистрировано в Реестре программ для ЭВМ 15.05.2015.
2) Федорченко А.В., Чечулин А.А., Котенко И.В. Компонент анализа статистики и оценки качественных параметров интегрированной базы уязвимостей. Свидетельство № 2015662208. Зарегистрировано в Реестре программ для ЭВМ 18.11.2015.
3) Федорченко А.В., Чечулин А.А. Интегрированная база уязвимостей для систем мониторинга и управления безопасностью информационно-телекоммуникационных систем. Свидетельство № 2015621655. Зарегистрировано в Реестре баз данных 17.11.2015.
4) Федорченко А.В., Чечулин А.В. Компонент экспертной оценки качества визуализации неформализованных данных разнородной структуры. Свидетельство № 2016663861. Зарегистрировано в Реестре программ для ЭВМ 19.12.2016.
5) Федорченко А.В., Чечулин А.А., Дойникова Е.В. Компонент анализа полуструктурированных баз данных для построения гибридного хранилища информации безопасности. Свидетельство № 2017663404. Зарегистрировано в Реестре программ для ЭВМ 01.12.2017.
6) Дойникова Е.В., Чечулин А.А., Федорченко А.В. Компонент нормализации данных из внешних источников для построения гибридного хранилища информации безопасности. Свидетельство № 2017663405. Зарегистрировано в Реестре программ для ЭВМ 01.12.2017.
7) Федорченко А.В., Котенко И.В., Саенко И.Б. Агент сбора событий безопасности ОС Windows c функцией выборочной анонимизации передаваемой информации. Свидетельство № 2017619728. Зарегистрировано в Реестре программ для ЭВМ 01.09.2017.

4. Участие в НИР, грантах и т.п.:
1) Котенко И.В. (Руководитель проекта) – Соглашение о предоставлении субсидии № 14.616.21.0028 «Перспективные методы корреляции информации безопасности и управления инцидентами в критически важных инфраструктурах на основе конвергенции технологий обеспечения безопасности на физическом и логическом уровнях». Проект Минобрнауки России в рамках Программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы», 2014 г., 2014-2014 (Исследователь).
2) Котенко И.В. (Руководитель проекта). Соглашение о предоставлении субсидии № 14.604.21.0033 «Модели, методики и программные средства разработки и анализа компонентов защиты информационно-телекоммуникационных систем концепции Интернет вещей». Проект Минобрнауки России в рамках Программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы», 2014-2015 гг., 2014-2015 (Исследователь).
3) Котенко И.В. (Руководитель проекта) – Соглашение о предоставлении субсидии № 14.604.21.0147 «Разработка методов агрегации, нормализации, анализа и визуализации больших массивов гетерогенных структурированных, полуструктурированных и неструктурированных данных для мониторинга и управления безопасностью распределенной сети электронных потребительских устройств». Проект Минобрнауки России в рамках Программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы», 2014-2016 гг., 2014-2016 (Исследователь).
4) Котенко И.В. (Руководитель проекта) – Соглашение о предоставлении субсидии № 14.604.21.0137 «Разработка технологий интерактивной визуализации неформализованных данных разнородной структуры для использования в системах поддержки принятия решений при мониторинге и управлении информационной безопасностью информационно-телекоммуникационных систем». Проект Минобрнауки России в рамках Программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы», 2014-2016 гг. , 2014-2016 (Исследователь).
5) Саенко И.Б. (Руководитель проекта). “Модели и методы разграничения доступа к ресурсам единого информационно-коммуникационного пространства разнородных автоматизированных систем, основанные на технологии искусственного интеллекта”. Грант Российского Фонда Фундаментальных Исследований (РФФИ) № 14-07-00697-а, 2014-2016 (Исследователь).
6) Котенко И.В. (Руководитель проекта) – Грант Российского научного фонда № 15-11-30029 "Управление инцидентами и противодействие целевым кибер-физическим атакам в распределенных крупномасштабных критически важных системах с учетом облачных сервисов и сетей Интернета вещей", 2015-2017 гг., 2015-2017 (Исследователь).
7) Чечулин А.А. (Руководитель проекта). “Разработка математических моделей, методик и алгоритмов анализа защищенности, моделирования атак и выработки контрмер в режиме близком к реальному времени в системе защиты информационно-телекоммуникационной системы”. Грант Российского Фонда Фундаментальных Исследований (РФФИ) № 15-07-07451-а, 2015-2017 (Исследователь).
8) Дойникова Е.В. (Руководитель проекта). “Разработка моделей, методик и алгоритмов автоматизированного реагирования на инциденты в процессе управления информацией и событиями безопасности”. Грант Российского Фонда Фундаментальных Исследований (РФФИ) № 16-37-00338-мол_а, 2016-2017 (Исследователь).
9) Котенко И.В. (Руководитель проекта). НИР-ФУНД Университета ИТМО № 717075 "Методы, модели, методики, алгоритмы, протоколы и приложения для обеспечения информационной безопасности киберфизических систем", 2017-2018 (Исследователь).
10) Чечулин А.А. (Руководитель проекта). Грант Президента Российской Федерации № МК-314.2017.9 "Методы, модели и алгоритмы построения и применения гибридного хранилища данных для аналитической обработки информации и событий безопасности", 2017-2018 (Соисполнитель).
11) Саенко И.Б. (Руководитель проекта). Грант Российского научного фонда № 18-11-00302 "Интеллектуальная обработка цифрового сетевого контента для эффективного обнаружения и противодействия нежелательной, сомнительной и вредоносной информации", 2018-2019 (Исследователь).
Личные достижения:
Победитель конкурсного отбора на получение стипендии Правительства Российской Федерации для аспирантов, обучающихся по образовательным программам высшего образования по очной форме по направлениям подготовки, соответствующим приоритетным направлениям модернизации и технологического развития российской экономики на 2017/2018 учебный год
Результат аттестации:
Выдан диплом об окончании аспирантуры.
Присвоена квалификация «Исследователь. Преподаватель-исследователь»
Дата заполнения:
04.07.2018