Для облегчения обнаружения различных уязвимостей существует множество различных инструментов (сканеров), которые могут помочь в анализе безопасности веб-приложений и облегчить разработку их защиты. Но данные инструменты в большинстве своём могут только идентифицировать проблемы и не способны устранять их. Поэтому знания разработчика безопасности являются ключевым фактором при построении безопасного веб-ресурса. Для устранения проблем безопасности приложений разработчики должны знать все пути и векторы проведения различных атак для того, чтобы иметь возможность разрабатывать различные механизмы защиты. В данном обзоре рассмотрены две из наиболее опасных уязвимостей в сфере веб-технологий: SQL-инъекции и XSS-атаки (межсайтовый скриптинг, англ. CrossSite Scripting - XSS), а также конкретные случаи и примеры их применения, различные подходы к выявлению уязвимостей в приложениях и предотвращению угроз. Межсайтовый скриптинг также, как и атаки SQL-инъекций, связан с проверкой входных данных. Механизмы этих атак очень схожи, но в XSS-атаках жертвой является сам пользователь, а в атаках SQL-инъекцией – сервер базы данных (БД) веб-приложения. При XSS-атаках вредоносный контент доставляется пользователям с использованием языка программирования, выполняемого на стороне клиента, такого как JavaScript, а при использовании SQL-инъекции используется язык запросов к БД SQL. При этом XSS-атаки, в отличие от SQL-инъекций, наносят вред исключительно клиентской стороне, оставляя сервер приложения в рабочем состоянии. Разработчики должны разрабатывать защиту, как для серверных составляющих, так и для клиентской части веб-приложения.

Статья посвящена разработке технологии контроля доступа к цифровым порталам и платформам на основе встроенных в интерфейс оценок персональных характеристик поведения пользователей. В распределенных цифровых платформах и порталах, использующих персональные данные, осуществляется сбор и обработка данных большого объема с помощью специализированных приложений, использующих компьютерные сети. Согласно законодательству Российской Федерации хранение данных происходит на внутрикорпоративных серверах и центрах обработки данных. Задачам разграничения и контроля доступа в современных информационных системах уделяется особое внимание. Широкая доступность и массовость сервисов должна сопровождаться более тщательным контролем и верификацией пользователя. Обеспечение контроля доступа к таким системам не может быть осуществлено только за счет технологий и средств информационной безопасности, повысить эффективность можно за счет программно-аппаратных архитектурных решений. В работе предлагается расширить развивающуюся в настоящее время SIEM-технологию (Security information and event management), объединяющую концепцию управления событиями безопасности и управление информационной безопасностью, блоками анализа поведения пользователей. В качестве характеристики, которая может быть оценена без перегрузок каналов связи и независима от используемого типа устройств, предложено использовать время психомоторной реакции, измеряемое при выполнении действий с интерфейсом. Разработано технологическое решение, которое может быть реализовано в широком спектре цифровых платформ – банковских, медицинских, образовательных и др. Приведены результаты экспериментов с использованием цифровой платформы массовых психологических исследований. Для анализа использовались данные массового опроса при ответе (в форме выбора из имеющихся вариантов) на анкетные вопросы об уровне образования. Анализ данных о времени реакции показал возможность нормирования и одинаковые показатели конкретных пользователей при ответах на разные вопросы.

Электрическая энергия от электростанций к промышленным объектам и населенным пунктам в большинстве случаев передается по проводным воздушным или подземным линиям, охватывающим территории значительного размера. Однако иногда возникает необходимость в беспроводной передаче электрической энергии на объекты, расположенные в труднодоступных районах. С развитием космической электроэнергетики, основанной на размещении солнечных электростанций в космическом пространстве, проблема беспроводной передачи электрической энергии станет особенно актуальной. В этой связи в некоторых странах проводятся исследования в области беспроводной передачи электрической энергии с помощью как лазерного, так и СВЧ-излучения. Рассмотрены основы построения систем беспроводной передачи электрической энергии на небольшие расстояния с помощью СВЧ-излучения. Анализируются и рассчитываются два варианта построения подобных систем: с применением параболических антенн, и с помощью фазированных антенных решеток (ФАР). Для обоих вариантов рассчитаны основные параметры систем при беспроводной передаче электрической энергии на 200 м. В первом случае используются мощные электровакуумные приборы – магнетрон или прямо пролетный клистрон, во втором – мощные СВЧ-полевые транзисторы. Для второго варианта предлагается суммирование мощностей СВЧ-генераторов путем их взаимной синхронизации.

Антенны являются одним из основных элементов радиотехнических систем. Фазированные антенные решетки (ФАР), позволяющие регулировать направление излучения благодаря возможности управления фазами или разностями фаз излучаемого сигнала, являются наиболее эффективными типами антенн. Размер, конструкция и форма ФАР зависят от решаемых задач, типа излучателей и характера их расположения. В статье рассматривается преобразование эквидистантной ФАР в неэквидистантную решетку с заданным минимальным расстоянием между излучателями с целью уменьшения уровня боковых лепестков и подавления дифракционных максимумов. Приведены модель неэквидистантной антенной решетки и расчетные формулы для ее анализа. Представленная в работе методика, основанная на итерационных методах вычислений, дает возможность выбрать основные параметры неэквидистантной ФАР с учетом связей, образующихся между соседними излучающими элементами. Расчет координат расположения элементов излучателей неэквидистантной ФАР осуществлен в программе на языке MATLAB. При этом реализован метод поиска оптимального расположения излучателей относительно друг друга, при котором диаграмма направленности антенной решетки будет иметь минимальный уровень дифракционных максимумов и требуемый уровень боковых лепестков. По результатам выполнения программы получены координаты новой неэквидистантной ФАР. Смоделированная по результатам расчета неэквидистантная фазированная антенная решетка показала полное отсутствие дифракционных максимумов в отличие от эквидистантной решетки, но при этом не удалось в достаточной мере получить требуемый уровень боковых лепестков. Приведенные для сравнения расчетные диаграммы направленности антенн показали преимущества неэквидистантной антенной решетки.

Широко используемый метод проектирования цифровых фильтров состоит в преобразовании аналогового фильтра-прототипа с требуемыми характеристиками в цифровой. Этот метод применим, если в результате преобразования сохраняется оптимальность характеристик фильтра по выбранной совокупности показателей качества (ПК). Ранее было показано, что такое возможно при одновременной оптимизации амплитудно-частотной характеристики (АЧХ) и фазочастотной характеристики (ФЧХ). Представляет интерес также одновременная оптимизация АЧХ и переходной характеристики (ПХ) цифровых фильтров. Другой возможный метод решения этой задачи – прямой поиск оптимальной по АЧХ и ПХ передаточной функции (ПФн) цифрового фильтра. Для исследования возможностей первого метода был выполнен поиск ПФн аналоговых фильтров, Парето-оптимальных по длительностям нарастания и установления переходного процесса при выполнении ограничений на другие показатели АЧХ и ПХ. Затем эти фильтры были преобразованы в цифровые с помощью билинейного преобразования и преобразования методом инвариантности импульсной характеристики. Далее был осуществлен поиск ПФн цифровых фильтров оптимальных по тем же ПК. В обоих случаях поиск проводился в пространстве координат полюсов и нулей ПФн с применением гибридного эвристического алгоритма. Результаты исследования показали, что поиск позволил получить цифровые фильтры, превосходящие по совокупности ПК фильтры, полученные путем преобразования аналоговых фильтров-прототипов. Следовательно, указанные методы преобразования не сохраняют Парето-оптимальность фильтров по АЧХ и ПХ, и для получения оптимальных по этим характеристикам цифровых фильтров следует применять поиск их ПФн. Кроме того, аналоговые фильтры, полученные путем обратного билинейного преобразования найденных цифровых фильтров, в ряде случаев превосходят по тем же ПК аналоговые фильтры, полученные путем поиска. В таких случаях целесообразно применение цифровых фильтров-прототипов при проектировании аналоговых фильтров.

В работе представлен обзор исследований по влиянию основных параметров ферритов на их способность поглощения электромагнитного излучения (более 10 дБ) в мегагерцовом диапазоне. Основным преимуществом ферритов является высокий показатель преломления (более 1000) в мегагерцовом диапазоне длин волн благодаря сочетанию высоких значений магнитной и диэлектрической проницаемостей, позволяющий изготавливать эффективные радиопоглощающие покрытия малой толщины (менее 10 мм). Исследования показывают, что ослабление мощности отраженного от поверхности феррита электромагнитного излучения обусловлено как интерференционными процессами, так и процессами диссипации электромагнитной энергии при распространении в феррите. Обратно пропорциональная связь между показателем преломления и частотой электромагнитного излучения в мегагерцовом диапазоне обеспечивает условие интерференционного минимума отраженного излучения при постоянстве толщины ферритовых покрытий. Высокий показатель преломления обеспечивает замедление скорости распространения электромагнитных волн в ферритах, что усиливает процессы диссипации их энергии. Представлены исследования по влиянию базового химического состава ферритов, легирующих добавок, параметров микроструктуры и технологических режимов на их магнитную и диэлектрическую проницаемости. Исследования показали, что избыток оксида железа сверх стехиометрии, обеспечивающий полупроводниковые свойства зерен феррита, заметно повышает диэлектрическую проницаемость. Высокие значения диэлектрической проницаемости феррито обеспечиваются сочетанием диэлектрических свойств зернограничных прослоек и полупроводниковых свойств самих зерен, формирующих барьерную емкость границ зерен согласно механизму Окадзаки. Легирование ферритов оксидами TiO₂, Вi₂O₃, СаО в количестве до 1 масс.% позволяет повысить электросопротивление и диэлектрическую проницаемость зернограничных прослоек, обеспечивая повышение диэлектрической проницаемости феррита в целом. Установлено, что формирование плотной крупнозернистой структуры обеспечивает повышение как магнитной, так и диэлектрической проницаемостей.

В статье описано применение оптических нанокомпонентов для использования в компьютерных и информационных системах. На основе анализа выявлено, что усовершенствование существующих нанокомпонентов позволит реализовать их полный потенциал. Это касается и наноантенн, которые могут найти применение в области создания линий связи на платах устройств в качестве приборов приема-передачи данных. Наноантенны являются перспективными устройствами, которые успешно применяются в современных устройствах микроскопии. Однако с недавних пор оптические антенны начали внедрять в приборы, используемые и в других сферах жизни человека. В результате применение данной технологии может привести к увеличению скорости и объема передачи данных между компонентами интегральной схемы, что, в свою очередь, повысит качество и скорость проведения расчетов при сложных вычислениях. Предложена технология моделирования, а также проведены расчеты необходимых геометрических параметров, которые будут подходить под заданные данной работой цели. На основе предложенной технологии разработаны четыре модели наноантенн, отвечающие необходимым требованиям. Две из них реализованы на основе ранее предложенных аналогов антенн – «галстук-бабочка» и С-антенна, две другие являются оригинальными разработками. Проведены расчеты созданных трехмерных моделей наноантенн. Рассмотрена модификация одной из оптических антенн для изучения влияния изменения общих геометрических размеров на ее передаточные характеристики. В результате исследования выявлена модель, имеющая наиболее сбалансированные параметры, подходящие для ее дальнейшего применения в качестве основного устройства приема-передачи данных в трехмерных интегральных схемах.

Исследование сверхбыстрого лазерного взаимодействия с графеноподобными материалами на основе дихалькогенидов переходных металлов привлекает большое количество научных коллективов. В первую очередь это связано с потенциальным использованием этих материалов в гибких оптоэлектронных устройствах видимого и терагерцевого диапазона (ТГц-диапазона). В работе проанализированы параметры генерации терагерцевого поля с поверхности объемного слоистого кристалла и монослойной пленки диселенида вольфрама. Генерация терагерцевого излучения с поверхности экспериментальных образцов была исследована методом терагерцевой спектроскопии временного разрешения в геометрии на отражение. Объемный слоистый кристалл диселенида вольфрама был выращен методом газотранспортных реакций. Монослойные кристаллиты диселенида вольфрама были получены методом химического осаждения из газовой фазы. Ширина спектра генерируемого терагерцевого излучения с поверхности объемного слоистого кристалла диселенида вольфрама составила ~ 3.5 ТГц. Для монослойной пленки диселенида вольфрама этот показатель составил ~ 2.5 ТГц. Пиковое значение амплитуды генерируемого терагерцевого поля для обоих образцов соответствовало частоте ~ 1 ТГц. Изучено влияние угла поворота плоскости поляризации оптической фемтосекундной накачки на величину размаха колебания импульса терагерцевого поля, генерируемого с поверхности объемного слоистого кристалла и монослойной пленки диселенида вольфрама. Симметрийный анализ азимутальной зависимости ТГц-излучения позволил разделить механизмы этого излучения и оценить их вклад. На основе результатов анализа было подтверждено, что единственно возможным вкладом в генерацию терагерцевого излучения в монослойном кристалле диселенида вольфрама выступает нелинейно-оптический эффект второго порядка – оптическое выпрямление. В объемном слоистом кристалле диселенида вольфрама одним из вкладов в генерацию терагерцевого излучения является нелинейно-оптический эффект третьего порядка – поверхностное оптическое выпрямление.

В работе показан подход и результат учета взаимного влияния бортовых подсистем сложного технического объекта по цепям питания постоянным током. Под техническим объектом в данном случае понимается мобильное энергоемкое средство такое, как летательный аппарат, надводное или подводное судно, или железнодорожный локомотив с сильными магнитными полями. Целью работы является создание простого и наглядного инструмента математического моделирования вектора магнитного поля в произвольно заданной точке наблюдения. Это решение позволит добиться повышения точности магнитных измерений на борту, в частности, в задачах навигации. Отмечены недостатки коммерческих программ аналогичного назначения. Описана привязка объектов рассмотрения к общей системе координат, показан и детально описан аналитический алгоритм вычисления вектора магнитного поля, создаваемого бортовой кабельной сетью, имеющей выраженную 3D-траекторию. Приведены примеры визуализации результатов моделирования. Для решения задачи использован алгоритм вычисления вектора индукции на основе закона Био – Савара. Рассмотрен конкретный силовой кабель бортовой сети заданный набором прямолинейных проводников с током. Намечены пути совершенствования созданного алгоритма с переходом от одной точки наблюдения к карте поля в заданной трехмерной зоне произвольного положения, объема и ориентации. Полученный результат рассматривается как элемент процедуры достижения электромагнитной совместимости энергоемких и высокочувствительных подсистем современного сложного технического объекта.

Для нестационарных объектов, параметры которых в процессе работы могут существенно меняться, применение обычных управляющих устройств в виде пропорционально-интегрально-дифференциальных регуляторов может не обеспечить требуемое качество работы системы. Поэтому желательно создать адаптивную систему автоматического регулирования, в которой целенаправленно изменяется структура и параметры управляющего регулятора для обеспечения приспосабливаемости (настройки) системы к изменяющимся условиям работы на основе информации о свойствах объекта регулирования и внешним воздействиям. Проблема построения адаптивных систем является одной из наиболее важных в теории управления и смежных областях. Это обусловлено двумя обстоятельствами: сложностью решения проблемы в целом и наличием большого числа технически разнообразных ситуаций, нуждающихся в адаптации и оптимизации. В статье рассматривается адаптивная система автоматического регулирования частоты вращения газотурбинного двигателя, включающая в себя магнитный усилитель, двигатель постоянного тока с редуктором, клапан подачи топлива и тахогенератор. Для реализации адаптивного управления были предложены три пропорционально-интегрально-дифференциальных регулятора: «классический», нечеткий и нейро-нечеткий. Параметры «классического» регулятора оптимизированы при помощи методов линейного программирования. Для нечеткого регулятора предложены функции принадлежности и база правил. Для нейро-нечеткого регулятора выбран алгоритм адаптации. При компьютерном моделировании системы применены три регулятора для трех режимов работы двигателя: малого газа, крейсерский и максимальный. На основе полученных переходных характеристик проведен сравнительный анализ качества работы трех регуляторов. Полученные результаты могут быть использованы при разработке систем автоматического регулирования газотурбинных двигателей.

В работе найдены асимптотические и функциональные соотношения, связывающие характеристики рассеянного ближнего и дальнего полей с упругими и спектральными характеристиками тонкостенных вытянутых упругих оболочек, описываемых теорией Лява. Исследование проводилось методом двумасштабных разложений. Для ближнего рассеянного поля получены рекуррентные системы краевых задач для уравнений Лапласа и Пуассона, решения которых найдены в явном виде. Диаграммы направленности рассеянного поля получены при помощи теории волновых потенциалов для уравнения Гельмгольца. Найдены асимптотические формулы для плотностей потенциалов простого и двойного слоев. Это позволило представить асимптотику диаграммы направленности рассеянного поля в виде параметрических интегралов, зависящих от углов падения и наблюдения, частоты, формы поверхности и материальных характеристик оболочки. Асимптотический метод оказался эффективен для сильно вытянутых оболочек, когда отношение максимального продольного диаметра к максимальному диаметру вращения больше десяти. Для таких сильно вытянутых тел применение различных разностных и итерационных схем проблематично из-за трудностей триангуляции поверхности оболочки. Приведены численные реализации расчетов диаграмм направленности стальной оболочки сфероидальной формы в воде при различных углах падения плоских волн в широком диапазоне частот. Проведенные в работе численные расчеты не привязаны к определенной частоте, так как геометрические размеры приведены в длинах волн. Расчеты показали, что диаграмма направленности для вытянутых тел начинает отличаться от сферически симметричной при значениях kl > 4. При возрастании волновых размеров оболочки возникают лепестки диаграммы направленности, направление которых зависит от вышеуказанных параметров. Количество лепестков, их направленность и мощность можно изменять при помощи специальных распределений импедансов поверхности оболочек.

Исследуется проблема оценки рисков на этапах жизненного цикла продукции с использованием как качественных, так и количественных подходов. Предлагается обобщенный алгоритм выбора нечеткой модели оценки рисков при различных исходных данных и требованиях к системе для эффективного применения статистической информации и экспертных оценок. «Риск-ориентированный подход» позволяет сократить затраты на исправление возможных ошибок в будущем и уменьшить неопределенность при выполнении последующих действий. Проанализированы положения современных стандартов по анализу рисков и дана классификация методов анализа риска в соответствии с положениями национального стандарта ГОСТ Р 58771-2019 «Менеджмент риска. Технологии оценки риска». Предложен подход на основе нечеткой логики и гибридной нечеткой нейросетевой модели, который позволяет представить используемые критерии в удобной форме и осуществить логический вывод с помощью простых и наглядных продукционных правил. При этом эффективность и точность разработанной системы оценки рисков, основанной на нечеткой логике, в основном определяется качеством экспертной информации и состоятельностью используемых методов ее получения. Для повышения точности результатов предлагается применение коллективных экспертных оценок с последующим анализом согласованности полученных экспертных оценок с помощью определения коэффициентов вариации, ранговой корреляции, конкордации и пр. Представлен обобщённый алгоритм экспертного оценивания, которого рекомендуется придерживаться при разработке экспертных систем по анализу рисков. Предложен алгоритм построения нечеткой системы анализа рисков на основе эффективного способа получения экспертных оценок и анализе статистической информации. При наличии априорной информации о ранее происшедших событиях, которую можно применить для анализа и прогнозирования рисков, предлагается уточнять нечеткий вывод с использованием широко известных методов математической статистики, алгоритмов оптимизации, к примеру, градиентного спуска, симплекс-метода или генетических алгоритмов.