Публикация научных работ

АНАЛИЗ ЧИСТОЙ АРХИТЕКТУРЫ GOLANG REST API С ВНЕДРЕНИЕМ ЗАВИСИМОСТЕЙ, СЛЕДУЯ ПРИНЦИПАМ SOLID

Коптева А.В., Князев И.В.

Коптева Анна Витальевна – старший разработчик программного обеспечения ,

 Яндекс, г. Москва;

Князев Илья Вадимович – старший разработчик программного обеспечения,

 June Homes, г. Белгород

Аннотация: в данной статье рассматривается пример чистой архитектуры Golang, реализующей внедрение зависимостей и mock-объектов для выполнения модульного тестирования с целью получения надежного и безопасного исходного кода. Идея самого шаблона состоит в том, чтобы создать разделенные системы, в которых реализация домена нижнего уровня не зависит от реализации верхнего и может быть заменена, не затрагивая бизнес-логику распределенной системы и не нарушая целостность системы.

Ключевые слова: чистая архитектура, golang, mock-объект, внедрение зависимостей, модульное тестирование.

ANALYZE THE CLEAN ARCHITECTURE OF GOLANG REST API WITH DEPENDENCY INJECTION FOLLOWING SOLID PRINCIPLES

Kopteva A.V., Kniazev I.V.

Kopteva Anna Vitalievna - Senior Software Developer,

 YANDEX,MOSCOW;

Kniazev Ilya Vadimovich - Senior Software Developer,

 JUNE HOMES,BELGOROD

Abstract: this article discusses an example of a clean Golang architecture that implements dependency injection and mock injection to perform unit testing for reliable and secure source code. The idea behind the pattern itself is to create partitioned systems in which the implementation of the lower-level domain is independent of the implementation of the upper-level and can be replaced without affecting the business logic of the distributed system or compromising the integrity of the system.

Keywords: clean architecture, golang, mock-object, dependency injection, module testing.

Список литературы / References

• Махров А.В. Чистая архитектура мобильных приложений на платформе Андроид с использование KOTLIN, RXJAVA И DAGGER2 // Актуальные научные исследования в современном мире, 2018. №7-1 (39). С. 22-26.
• Альбекова З.М. Принципы SOLID в ООП // межд. конф. (Пенза, 12 ноября 2019). Пенза: Наука и Просвещение, 2019. C. 51–53.
• Коптева А.В., Князев И.В. Анализ проблемы преобразования данных формата JSON в строго типизированных языках программирования на примере Golang // Актуальные научные исследования в современном мире. Проблемы науки, 2021. № 7 (66). С. 5-10.
• Документация Golang / [Электронный ресурсhttps://pkg.go.dev/encoding/json / (дата обращения: 04.09.2021).
• Мартин Р. Чистая архитектура. Искусство разработки программного обеспечения. Санкт-Петербург: Издательский Дом ПИТЕР, 2018. 352 с.
• Цукалос М. Golang для профи: работа с сетью, многопоточность, структуры данных и машинное обучение с Go. М.: Прогресс книга, 2021. 720 с.
• Донован Алан А. ., Керниган Брайан У. Язык программирования Go. М.: Вильямс, 2018. 432 с.
• Батчер М., Фарина М. Go на практике. М.: ДМК Пресс, 2017. 376 с.

Ссылка для цитирования данной статьи

		Тип лицензии на данную статью – CC BY 4.0. Это значит, что Вы можете свободно цитировать данную статью на любом носителе и в любом формате при указании авторства.
Коптева А.В., Князев И.В. АНАЛИЗ ЧИСТОЙ АРХИТЕКТУРЫ GOLANG REST API С ВНЕДРЕНИЕМ ЗАВИСИМОСТЕЙ, СЛЕДУЯ ПРИНЦИПАМ SOLID //Проблемы современной науки и образования  № 9 (166), 2021. - С. {см. журнал}.

СИСТЕМАТИЗАЦИЯ ЛИТЕРАТУРНЫХ ИСТОЧНИКОВ И ПАТЕНТНЫХ РАЗРАБОТОК В ОБЛАСТИ НЕФТЕГАЗОВОГО ОБОРУДОВАНИЯ

Ларионов К.О.

Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Ларионов Константин Олегович – аспирант, кафедра вычислительной техники и защиты информации, Оренбургский государственный университет, г. Оренбург

Аннотация: в статье анализируется предметная область состояния нефтегазового оборудования. Актуальность разработки и внедрения методов защиты информационного и программного обеспечения систем управления объектами нефтегазодобычи на основе прогнозирования моделей угроз обуславливается большим объемом затрат на обеспечение информационной безопасности. Актуальность выбранного направления исследований определена широким спектром применяемых методов защиты информационного и программного обеспечения. Определен уровень современных научных исследований предметной области и аналогичных патентных разработок.

Ключевые слова: защита, система, информация, программное обеспечение, нефтегазовое оборудование, анализ, методы защиты.

SYSTEMATIZATION OF LITERARY SOURCES AND PATENT DEVELOPMENTS IN THE FIELD OF OIL AND GAS EQUIPMENT

Larionov K.O.

Larionov Konstantin Olegovich – Postgraduate, DEPARTMENT OF COMPUTING AND INFORMATION SECURITY, ORENBURG STATE UNIVERSITY, ORENBURG

Abstract: the article analyzes the subject area of the state of oil and gas equipment. The relevance of the development and implementation of methods for protecting information and software systems for managing oil and gas production facilities based on predicting threat models is due to the large volume of costs for ensuring information security. The relevance of the chosen direction of research is determined by a wide range of applied methods of protecting information and software. The level of modern scientific research of the subject area and similar patent developments has been determined.

Keywords: protection, system, information, software, oil and gas equipment, analysis, protection methods.

Список литературы / References

• Барабанов А.В. О систематике информационной безопасности цепей поставки программного обеспечения / Барабанов А.В., Марков А.С., Цирлов В.Л. Москва: Издательство: КлАССное снаряжение (Москва, 2019. С. 68-79.
• Басыня Е.А. Распределенная система сбора, обработки и анализа событий информационной безопасности сетевой инфраструктуры предприятия / Басыня Е.А.; Новосибирск: Издательство: КлАССное снаряжение (Москва), 2018. С. 42-51.
• Гарбук С.В. Обеспечение информационной безопасности АСУ ТП с использованием метода предиктивной защиты / Гарбук С.В., Правиков Д.И., Полянский А.В., Самарин И.В. Москва: Издательство: Закрытое акционерное общество «Научно-производственное объединение «Эшелон» (Москва), 2019. С. 63-71.
• Глущенко В.М. Модель прогнозирования безопасности и стабильности на основе интеграции рисков от угроз / Глущенко В.М., Елизаров В.С., Лузянин В.П. Москва: Издательство: Межрегиональная общественная организация «Академии военных наук» (Москва), 2006. С. 76-84;
• ГОСТ 24.701-86. Надёжность автоматизированных систем управления. Основные положения. [Электронный ресурсhttp://docs.cntd.ru/document/gost-24-701-86/ (дата обращения 10.09.2020).
• ГОСТ Р 51028-97. Устройство защиты от ошибок аппаратуры передачи данных. Методы защиты. Москва: Издательство стандартов, 1997. 38 с.
• Гудов Г.Н. Разработка математической модели нарушителя при реализации угроз безопасности информации / Гудов Г.Н., Купач О.С. Москва: Издательство: Московский финансово-юридический университет МФЮА (Москва), 2014. С. 181-185.
• Жуковский Е.В. Анализ безопасности киберфизических систем с использованием методов машинного обучения. Диссертация на соискание учёной степени кандидата наук / Е.В. Жуковский. Санкт-Петербург: ФГАОУ ВО СПбПУ, 2019. 152 с.
• Завьялов А.П. Технико-экономический анализ мониторинга технического состояния технологического оборудования / Завьялов А.П. Москва: Издательство: Российский государственный университет нефти и газа (национальный исследовательский университет) имени И.М. Губкина (Москва), 2020. С. 83-87.
• Захарова И.Г. Интеграция математической и компьютерной подготовки в магистерской программе "разработка, администрирование и защита вычислительных систем" / Захарова И.Г. Тюмень: Издательство: Пермский государственный национальный исследовательский университет (Пермь), 2017. С. 42-46.
• Израилов К.Е. Модель прогнозирования угроз телекоммуникационной системы на базе искусственной нейронной сети / Израилов К.Е.;Санкт-Петербург: Издательство: Санкт-Петербургский государственный экономический университет (Санкт-Петербург), 2012. С. 150-153.
• Комяков Д.С. Обзор методов внедрения статических водяных знаков в исходный код программного обеспечения / Комяков Д.С., Елсаков С.М. Челябинск: Издательство: Издательский центр ЮУрГУ (Челябинск), 2015. С. 84-92.
• Кондратьев А.А. Методологическое обеспечение интеллектуальных систем защиты от сетевых атак / Кондратьев А.А., Талалаев А.А., Тищенко И.П., Фраленко В.П., Хачумов В.М. Переславль-Залесский: Издательство: Издательский Дом "Академия Естествознания" (Пенза), 2014.
• Котенко И.В. Перспективные направления исследований в области компьютерной безопасности / Котенко И.В., Юсупов Р.М. Санкт-Петербург: Издательство: Издательский Дом "Афина" (Санкт-Петербург), 2006.- С. 46-57.
• Крапивина И.Е. Эффективность внедрения автоматизированного коррозионного мониторинга реального времени и перспективы развития на нефтепромысловых объектах / Крапивина И.Е., Петрыкина Т.Н., Тетеревлёва Е.В. Ухта: Издательство: Ухтинский государственный технический университет (Ухта), 2013. С. 77-80.
• Кубашевский Д.В. Исследование методов и средств защиты авторского права в области разработки программного обеспечения для распределённых систем / Кубашевский, Д.В., Чернышова А.В. Донецк: Издательство: Донецкий национальный технический университет (Донецк), 2018. С. 109-115.
• Куринных Д.Ю. Методы обеспечения защиты средств информационных и коммуникационных систем / Куринных Д.Ю., Сахно В.В. Ростов-на-Дону: Издательство: Индивидуальный предприниматель Кузьмин Сергей Владимирович (Казань), 2019. С. 44-46.
• Михеева О.И. Методы поиска аномальных активностей веб-приложений / Михеева О.И., ГатчинЮ.А., Савков С.В., Хамматова Р.М., Нырков А.П. Санкт-Петербург: Издательство: Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Санкт-Петербург), 2020. С. 233-242.
• Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах: Приказ от 11 февраля 2013 г. № 17. М., 2013.
• Панкратов С.А. Разработка и внедрение комплекса методов автоматизации бизнес-процессов и защиты корпоративного программного и информационного обеспечения производственно-заготовительного предприятия по переработке текстильного вторсырья / Панкратов С.А. Диссертация кандидата технических наук. Московский государственный университет дизайна и технологии. Москва, 2013.
• Паньков А.Н. Разработка, исследование и совершенствование методов испытаний программного обеспечения средств измерений. Диссертация на соискание учёной степени кандидата наук / Паньков А.Н. Москва. Всероссийский научно-исследовательский институт метрологической службы Российской Федерации, 2016. 170 с.
• Патент 2693683, Российская Федерация, МПК H04L 12/26, G06F 11/00. Автоматизированная система контроля информационной устойчивости полевого узла связи / Уланов А.В., Вергелис Н.И.; заявитель и патентообладатель: Федеральное государственное бюджетное учреждение "16 Центральный научно-исследовательский испытательный ордена Красной Звезды институт имени маршала войск связи А.И. Белова" Министерства обороны Российской Федерации; заявл. 16.05.2018; опубл. 03.07.2019 Бюл. № 19.
• Патент 2701994 Российская Федерация, МПК G06F 1/00. Способ моделирования виртуальных сетей в условиях деструктивных программных воздействий / Алисевич Е.А., Бречко А.А., Львова Н.В., Сорокин М.А., Стародубцев Ю.И.; заявитель и патентообладатель: Алисевич Е.А., Бречко А.А., Львова Н.В., Сорокин М.А., Стародубцев Ю.И.; заявл. 15.10.2018; опубл. 02.10.2019, Бюл. № 28.
• Патент 2704268 Российская Федерация, МПК H04L 9/08, H04W 12/06. Способ, система и устройство криптографической защиты каналов связи беспилотных авиационных комплексов / Борисов К.В., Любушкина И.Е., Панасенко С.П., Романец Ю.В., Сиротин А.В., Сырчин В.К.; заявитель и патентообладатель: Общество с ограниченной ответственностью Фирма "АНКАД"; завял. 18.05.2018; опубл. 25.10.2019 Бюл. № 30.
• Патент 2706176, Российская Федерация, МПК G06F 21/60. Способ обеспечения криптографической защиты информации в сетевой информационной системе / Ерыгин А.В.; заявитель и патентообладатель: Открытое акционерное общество "Информационные технологии и коммуникационные системы"; заявл. 31.05.2019; опубл. 14.11.2019 Бюл. № 32.
• Рудниченко А.К. Защита от вредоносного программного обеспечения, представляющего собой комплекс легитимных программных продуктов / Рудниченко А.К., Колесникова Д.С., ВерещагинаЕ.А. Владивосток: Издательство: Издательский центр "Науковедение" (Москва), 2017.
• Сауренко Т.Н., Математические модели прогнозирования экологической угрозы техногенных аварий и катастроф в составе интегрированных систем безопасности региона / Сауренко Т.Н., АнисимовВ.Г., Анисимов Е.Г., Горбатов М.Ю., Сонькин М.А., Грачев В.Л. Москва: Издательство:Всероссийский научно-исследовательский институт по проблемам гражданской обороны и чрезвычайных ситуаций МЧС России (Москва), 2019. С. 62-67.
• Сизоненко А.Б. Модели и алгоритмы синтеза логико-вычислительных подсистем защиты информации систем критического применения. Диссертация на соискание учёной степени доктора наук / Сизоненко А.Б. Воронеж: Воронежский институт Министерства внутренних дел Российской Федерации, 2016. 310 с.
• Хорошенко С.В. Угрозы безопасности SQL-инъекций для WEB-приложений / Хорошенко С.В., Бороненко С.Д., Ильяшенко О.Ю., Койвунен А.В. Санкт-Петербург: Издательство: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича (Санкт-Петербург), 2013. С. 654-659.
• Чакрян В.Р. Информационная безопасность в Российской Федерации / Чакрян В.Р., Дубровская Т.А. Сочи: Издательство: Общество с ограниченной ответственностью "Профпресс" (Ростов-на-Дону), 2019. С. 317-321.
• Чернов Д.В. Современные подходы к обеспечению информационной безопасности АСУ ТП / Чернов Д.В., Сычугов А.А. Тула: Издательство: Тульский государственный университет (Тула), 2018. С. 58-64.
• Чернов Д.В. Формализованное представление модели угроз информационной безопасности АСУ ТП / Чернов Д.В., Сычугов А.А. Тула: Издательство: Издательство "Радиотехника" (Москва), 2019. С. 74-80.
• Шихнабиева Т.Ш. Совершенствование системы обеспечения информационной безопасности компании на основе использования интеллектуальных методов и моделей / Шихнабиева Т.Ш., Ахмедов О.К., Лобанков Д.В. Москва: Издательство: Общество с ограниченной ответственностью "Научный консультант" (Москва), 2017. С. 484-489.
• «Код безопасности» определил ключевые факторы расходов на ИБ в 2019 г. [Электронный ресурсhttps://www.itweek.ru/security/news- company/detail.php?ID=206250/ (дата обращения 10.09.2020).

Ссылка для цитирования данной статьи

		Тип лицензии на данную статью – CC BY 4.0. Это значит, что Вы можете свободно цитировать данную статью на любом носителе и в любом формате при указании авторства.
Ларионов К.О. СИСТЕМАТИЗАЦИЯ ЛИТЕРАТУРНЫХ ИСТОЧНИКОВ И ПАТЕНТНЫХ РАЗРАБОТОК В ОБЛАСТИ НЕФТЕГАЗОВОГО ОБОРУДОВАНИЯ // Проблемы современной науки и образования  № 6 (163), 2021. - С. {см. журнал}.

ПРОГНОЗИРОВАНИЕ СТАТИСТИЧЕСКИХ ДАННЫХ АВТОМОБИЛЬНЫХ ДОРОЖНО-ТРАНСПОРТНЫХ ПРОИСШЕСТВИЙ

Ларионов К.О.

Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Ларионов Константин Олегович – аспирант, кафедра вычислительной техники и защиты информации, Оренбургский государственный университет, г. Оренбург

Аннотация: в статье анализируется статистика автомобильных дорожно-транспортных происшествий. Актуальность разработки и внедрения метода прогнозирования статистики автомобильных дорожно-транспортных происшествий обуславливается тем, что применяемый метод прогнозирования позволяет достаточно точно определить прогнозное значение с максимальной погрешностью меньше 15%. Автоматизированные методы прогнозирования на сегодняшний день помогают быстрому принятию решений в конкретной предметной области за счет быстрой обработки большого количества статистических данных.

Ключевые слова: защита, система, информация, программное обеспечение, дорожно-транспортные происшествия, прогноз, статистика, автомобиль.

FORECASTING STATISTICAL DATA OF ROAD TRANSPORTATION ACCIDENTS

Larionov K.O.

Larionov Konstantin Olegovich – Postgraduate, DEPARTMENT OF COMPUTING AND INFORMATION SECURITY, ORENBURG STATE UNIVERSITY, ORENBURG

Abstract: The article analyzes the statistics of road traffic accidents. The relevance of the development and implementation of a method for predicting statistics of road traffic accidents is due to the fact that the applied forecasting method allows you to accurately determine the predicted value with a maximum error of less than 15%. Automated forecasting methods today help rapid decision-making in a specific subject area due to the rapid processing of a large amount of statistical data.

Keywords: protection, system, information, software, road traffic accidents, forecast, statistics, car.0

Список литературы / References

• Аралбаев Т.З. Построение адаптивных систем мониторинга и диагностирования сложных промышленных объектов на основе принципов самоорганизации; Т.З. Аралбаев; Уфа: Гилем, 2003. 247 с.: ил.
• Аралбаев Т.З. Проектирование вычислительных систем: лабораторные работы и методические указания / Т.З. Аралбаев, Р.Р. Галимов, Р.И. Хасанов; Оренбургский гос. ун-т. Оренбург: ОГУ, 2012. 64 с.
• Атаманова М.В. Прогнозирование показателей производственной безопасности / М.В. Атаманова. [Электронный ресурсhttps://cyberleninka.ru/article/n/prognozirovanie-v-korotkih-vremennyh-ryadah-metodologicheskie-i-metodicheskie-aspekty/ (дата обращения: 09.04.2020).
• Барбашова Е.В. Прогнозирование в коротких временных рядах: методологические и методические аспекты / Е.В. Барбашова, И.В. Гайдамакина, Н.В. Польшакова. [Электронный ресурс]. Режим доступа: https:// cyberleninka.ru/article/n/prognozirovanie-v-korotkih-vremennyh-ryadah-metodologic heskie-i-metodicheskie-aspekty/ (дата обращения: 09.04.2020).
• Александров Н.Н. Прогнозирование количества транспортных средств, вовлеченных в ДТП на двухполосных внегородских автомобильных дорогах / Александров Н.Н. Владимир: Издательство: ФАУ РОСДОРНИИ (Москва), 2012. С. 173-189.
• Луценко Е.В. Адаптивная семантическая информационная модель прогнозирования рисков совершения ДТП / Луценко Е.В., Коржаков В.Е. Майкоп: Издательство: Адыгейский государственный университет (Майкоп), 2008. С. 55-59.
• Скоробогатченко Д.А. Нечеткая нейросетевая модель для прогнозирования числа ДТП региона в условиях ограниченной информации / Скоробогатченко Д.А., Ерохин А.В. Волгоград: Издательство: Волгоградский государственный технический университет (Волгоград), 2014. С. 174-181.

Ссылка для цитирования данной статьи

		Тип лицензии на данную статью – CC BY 4.0. Это значит, что Вы можете свободно цитировать данную статью на любом носителе и в любом формате при указании авторства.
Ларионов К.О. ПРОГНОЗИРОВАНИЕ СТАТИСТИЧЕСКИХ ДАННЫХ АВТОМОБИЛЬНЫХ ДОРОЖНО-ТРАНСПОРТНЫХ ПРОИСШЕСТВИЙ // Проблемы современной науки и образования  № 6 (163), 2021. - С. {см. журнал}.

РАЗРАБОТКА МОДЕЛИ УГРОЗ ПРИКЛАДНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ

Ларионов К.О.

Email: Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.

Ларионов Константин Олегович – аспирант, кафедра вычислительной техники и защиты информации, Оренбургский государственный университет, г. Оренбург

Аннотация: в статье рассматривается типовая модель угроз прикладного программного обеспечения. По статистике чаще всего угрозы информационной безопасности направлены на веб-приложения. Актуальность разработки типовой модели угроз обуславливается тем, что специфика данной предметной области не позволяет разглашать частные модели угроз для прикладного программного обеспечения, а общих моделей угроз в общедоступных источниках не имеется. В большинстве случаев угрозы, реализующиеся через подмену программного обеспечения или подмену подписей, являются более актуальными.

Ключевые слова: программное обеспечение, модель угроз, защита программного обеспечения, система, модель, нарушитель, угроза.

DEVELOPMENT OF THE APPLIED SOFTWARE THREAT MODEL

Larionov K.O.

Larionov Konstantin Olegovich – Postgraduate, DEPARTMENT OF COMPUTING AND INFORMATION SECURITY, ORENBURG STATE UNIVERSITY, ORENBURG

Abstract: the article discusses a typical model of applied software threats. According to statistics, most often information security threats are directed at web applications. The relevance of developing a typical threat model is due to the fact that the specificity of this subject area does not allow disclosing private threat models for applied software, and there are no general threat models in public sources. In most cases, threats implemented through software substitution or signature substitution are more relevant.

Keywords: software, threat model, software protection, system, model, intruder, threat.

Список литературы / References

• Угрозы информационной безопасности в 2017 году: шифровальщики, ICO, IoT-ботнеты – исследование. [Электронный ресурсhttp://d-russia.ru/ugrozy-informatsionnoj-bezopasnosti-v-2017-godu-shifrovalshhiki- ico-iot-botnety-issledovanie.html/ (дата обращения: 01.11.2019).
• Модель угроз безопасности персональных данных. [Электронный ресурсhttps://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/model-ugroz-bezopasnosti-personalnyh-dannyh/ (дата обращения: 01.11.2019).
• Банк данных угроз безопасности информации [Электронный ресурсhttps://bdu.fstec.ru/threat/ (дата обращения: 01.11.2019).
• Петин А.Ф. Защита программного обеспечения базовой системы ввода-ввывода в целях обеспечения доверенной загрузки / Петин А.Ф., Мирошников П.В. Воронеж: Издательство: Санкт-Петербургский политехнический университет Петра Великого (Санкт-Петербург), 2008. С. 101-105.
• Савельев И.Е. Защита прав на программное обеспечение. Москва: Издательство: Московский университет МВД РФ им. В.Я. Кикотя (Москва), 2008. С. 88-90.
• Лебедев С.С. Разработка методов и средств комплексной оценки качества систем защиты программного обеспечения. Москва: Издательство: Московский автомобильно-дорожный государственный технический университет (МАДИ) (Москва), 2007. С. 84-89.
• Десницкий В.А. Модель защиты программного обеспечения на основе механизма "удаленного доверия" / Десницкий В.А., Котенко И.В. Санкт- Петербург: Издательство: Министерство науки и высшего образования РФ (Санкт-Петербург), 2008. С. 26-31.

Ссылка для цитирования данной статьи

		Тип лицензии на данную статью – CC BY 4.0. Это значит, что Вы можете свободно цитировать данную статью на любом носителе и в любом формате при указании авторства.
Ларионов К.О. РАЗРАБОТКА МОДЕЛИ УГРОЗ ПРИКЛАДНОГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ // Проблемы современной науки и образования  № 6 (163), 2021. - С. {см. журнал}.