CC BY
79
УДК 004.056
БОТ: 10.20310/1810-0198-2016-21-1-161-164
МОДИФИКАЦИЯ НЕЖЕЛАТЕЛЬНОГО КОНТЕНТА
© Д.В. Лопатин, Е.С. Чиркин, И.Э. Стрекалов, И.А. Житенева, В.О. Кириллова, В.В. Карташов, А.А. Кузнецов
Предложены варианты модификации веб-страницы с нежелательным контентом для молодежной группы, учитывающие компетенции пользователя. Показаны два подхода: методы полного блокирования и методы частичного блокирования (замены) негативного контента. Проведено тестирование прототипа системы формирования безопасного контента. Показано, что студенты предпочитают частичное удаление негативного контента. Ключевые слова: контент; безопасность; пользователь.
ВВЕДЕНИЕ
Как показывают проведенные исследования [1-2], опасным рискам, связанным с реализацией угроз информационного характера, подвержены пользователи всех возрастных и профессиональных групп. Показано, что старшеклассники, студенты вузов и профессиональных колледжей в целом (более 75 %) хорошо распознают нежелательный контент. Однако только 5 % школьников и 12 % студентов могут адекватно реагировать на угрозы. Пятая часть школьников и 45 % студентов могут противостоять только конечному набору угроз, большинство (75 %) школьников и 43 % студентов не имеют представления о методах блокирования нежелательного контента. Анализ результатов анкетирования показывает, что респонденты выделенных групп не обладают компетенциями в области применения средств безопасности. Игнорирование процессов обучения пользователей компьютерных систем может привести к серьезным проблемам.
Важной задачей является разработка действенных механизмов обеспечения защиты пользователя от неза-
конного и нежелательного контента. Каждый метод модификации пользовательского контента определяет организационные мероприятия и программные средства для сотрудников и воспитанников образовательного учреждения.
Необходимо уделить внимание развитию практических навыков безопасности. При этом применение методов фильтрации нежелательного контента должно основываться на уровнях компетенций в области компьютерной безопасности пользователя.
Цель работы - разработать модель формирования безопасного контента для молодежной группы пользователей.
РЕЗУЛЬТАТЫ И ОБСУЖДЕНИЕ
Определим две категории правил формирования контента (рис. 1). К первой группе отнесем полное блокирование веб-страницы с отображением сообщения об ошибке и/или перенаправление пользователя на образовательный ресурс.
Рис. 1. Схема разделения правил формирования контента
Ко второй группе отнесем методы, которые предполагают частичное удаление контента или изменение графических свойств страницы (точечное удаление слов или абзацев с негативным содержанием, изменение свойств отображения негативного контента, частичная подмена содержимого веб-страницы обучающим контентом). Если невозможно нарушить контекстную связь внутри абзаца, можно удалить всю структурную единицу веб-страницы. Возможна замена удаляемого контента на обучающий блок, сформированный в зависимости от содержания удаленного фрагмента.
Рассмотрим подробнее первую группу правил (рис. 2). В случае применения метода эмуляции ошибки загрузки веб-страницы пользователю будет сгенерировано шаблонное сообщение - «Данные не получены» или другое. Подобные ошибки возникают достаточно часто, например, БКБ-сервер не может определить 1Р-адрес запрашиваемого ресурса и др. Таким образом, пользователь будет считать, что ресурс недоступен по техническим причинам. Генерировать сообщение об ошибке можно при первом детектировании негативного контента или наборе критического числа нежелательных терминов на веб-странице.
Вариант обучения предполагает ознакомление пользователя с основами безопасного использования сети Интернет. Данный метод предполагает перенаправление пользователя на специально сформированные образовательные ресурсы, на которых собраны методические материалы для обучения безопасному использованию сети Интернет и информационных технологий. Примером может служить образовательный ресурс [3]. Данный ресурс дает представление о различных угрозах инфокоммуникационного характера, позволяет оценить уровень актуальности тех или иных угроз для пользователя, включает в себя подробные рекомендации по блокированию и предупреждению ИКТ-угроз.
Методы полного блокирования наилучшим образом подходят младшей возрастной группе пользователей; учреждениям, занимающимся обучением несовершеннолетних лиц; новым пользователям сети Интернет, которые не имеют навыков распознавания и блокирования угроз, связанных с потреблением негативного контента.
Рассмотрим второй подход к формированию безопасного контента (рис. 3). Наиболее показательным и простым с точки зрения реализации является применение метода изменения отображения негативного веб-контента. Данный метод предполагает модификацию визуальных свойств (зачеркивание, изменение фона и др.) текста. Таким образом, к доставляемому пользователю текстовому содержимому веб-страницы можно акцентировать или, наоборот, затруднить прочтение негативного контента.
Использование метода точечного удаления слов может быть полезно для пользователей, не желающих видеть случайно встречающееся негативное содержание страницы. Если невозможно нарушить контекстную связь внутри абзаца, можно удалить весь абзац или часть веб-страницы. Также возможна замена удаляемого контента на обучающий, сформированный в зависимости от содержимого удаленного фрагмента.
Метод наилучшим образом подойдет для пользователей, которые согласны на модификацию нежелательного контента в целях обучения. Метод, основанный на изменении свойств отображения негативного контента, наилучшим образом подходят для пользователей, которые самостоятельно хотят повысить свой уровень знаний в области информационной безопасности.
Группе студентов 1-4 курсов было предложено провести тестирование прототипа системы формирования безопасного контента. Каждый студент имел возможность протестировать любой предложенный вариант формирования контента.
Рис. 2. Методы полного блокирования контента
Рис. 3. Методы частичного блокирования контента
Псрскш|кш1стк оо.тъюите.к илобратомтс.тышЯ ресурс
HlMCHCHIIC £Й04|СТ» OluOpUAVKIIN «СтиШВМОГО KOMI СИТ J
Полюс б.юкироымш MCO-v TpilHIIUU
П<> КЧСЖ1 СОЛСржИЧОГО о6> ЧУЮЩИМ ICOHTCMTOM
Точечное улдлсимс с.юв it-in чдети текста
Рис. 4. Выбор студентами варианта модификации нежелательного контента
По результатам тестирования (рис. 4) видно, что 44 % студентов предпочитают удаление негативного контента (слов, абзацев) с веб-страницы. Одна четверть студентов считают, что подмена нежелательного контента обучающим является для них предпочтительным вариантом формирования содержания веб-страницы. 16 % студентов выступают за полное блокирование нежелательных сетевых ресурсов. Незначительная часть (7 %) студентов соглашается на акцентирование нежелательного контента на странице, 4 % согласны на перенаправление на обучающие ресурсы.
Результаты тестирования можно учитывать при реализации реальных систем доставки безопасного контента для различных профилей, учитывающих компетенции пользователя.
ЗАКЛЮЧЕНИЕ
Правила формирования контента обязательно должны отвечать требованиям различных целевых групп, что было подробно рассмотрено в работе. Все перечисленные выше варианты можно модифицировать, вносить в них изменения либо комбинировать между собой. На основе рассмотренных вариантов модификации нежела-
тельного контента возможно создание системы доставки безопасного контента, электронных обучающих ресурсов, учитывающих компетенции и потребности конкретного пользователя.
СПИСОК ЛИТЕРАТУРЫ
1. Остапчук К.И., Житенева И.А., Лопатина М.В., Ануръева М.С., Королева Н.Л., Лопатин Д.В. Автоматизированная система анкетирования // Психолого-педагогический журнал Гаудеамус. 2015. № 1 (25). С. 69-73.
2. Лопатин Д.В., Ануръева М.С., Лопатина М.В., Заплатина Е.А., Калинина Ю.В., Еремина Е.А., Шевлягина М.А. Безопасность пользователей инфокоммуникационных технологий. Гуманитарный аспект // Вестник Тамбовского университета. Серия Естественные и технические науки. Тамбов, 2014. Т. 19. Вып. 2. С. 652-655.
3. Лопатин Д.В., Калинина Ю.В., Лопатина М.В., Еремина Е.А. Электронное учебное пособие «Безопасность пользователя информационно-коммуникационных технологий» // Вестник Тамбовского университета. Серия Естественные и технические науки. Тамбов, 2014. Т. 19. Вып. 2. С. 656-658.
БЛАГОДАРНОСТИ: Работа выполнена при финансовой поддержке РГНФ грант № 15-16-68009 и РФФИ грант № 15-07-08378.
Поступила в редакцию 21 декабря 201 5 г.
Лопатин Дмитрий Валерьевич, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, кандидат физико-математических наук, доцент, директор Центра компьютерной безопасности, e-mail: 9107540080@ya.ru
Чиркин Евгений Сергеевич, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, инженер Центра компьютерной безопасности, e-mail: chirkin@list.ruu
Стрекалов Илья Эдуардович, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, лаборант Центра компьютерной безопасности, e-mail: strekalov.ilya@gmail.com
Житенёва Ирина Андреевна, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, магистрант по направлению подготовки «Прикладная информатика», e-mail: irish-ka.zhiteniova@yandex.ru
Кириллова Владлена Олеговна, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, студентка института математики, естествознания и информационных технологий, e-mail: rukap-let@gmail.com
Карташов Вадим Владимирович, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, студент института математики, естествознания и информационных технологий, e-mail: vadim-kartasov7@gmail.com
Кузнецов Алексей Александрович, Тамбовский государственный университет им. Г.Р. Державина, г. Тамбов, Российская Федерация, студент института математики, естествознания и информационных технологий, e-mail: ku.lescha2012@yandex.ru
UDC 004.056
DOI: 10.20310/1810-0198-2016-21-1-161-164
MODIFICATION OF NEGATIVE CONTENT
© D.V. Lopatin, E.S. Chirkin, I.E. Strekalov, I.A. Zhiteneva, V.O. Kirillova, V.V. Kartashov, A.A. Kuznetsov
Variants of modification of web-pages with negative content for youth group, taking into consideration user's competence are proposed. Two approaches are developed: full blocking and partial blocking or changing visual properties of negative content methods. The testing of prototype of content formation system is carried out. It has been shown that students prefer the partial removal of negative content. Key words: content; security; user.
REFERENCES
1. Ostapchuk K.I., Zhiteneva I.A., Lopatina M.V., Anureva M.S., Koroleva N.L., Lopatin D.V. Avtomatizirovannaya sistema anketirova-niya. Psikhologo-pedagogicheskiy zhurnal Gaudeamus, 2015, no. 1 (25), pp. 69-73.
2. Lopatin D.V., Anureva M.S., Lopatina M.V., Zaplatina E.A., Kalinina Y.V., Eremina E.A., Shevlyagina M.A. Bezopasnost polzovateley infokommunikatsionnykh tekhnologiy. Gumanitarnyy aspect. Vestnik Tambovskogo universiteta. Seriya Estestvennye i tekhnicheskie nauki — Tambov University Reports. Series: Natural and Technical Sciences. Tambov, 2014, vol. 19, no. 2, pp. 652-655.
3. Lopatin D.V., Kalinina Y.V., Lopatina M.V., Eremina E.A. Elektronnoe uchebnoe posobie «Bezopasnost pol-zovatelya informatsionno-kommunikatsionnykh tekhnologiy». Vestnik Tambovskogo universiteta. Seriya Estestvennye i tekhnicheskie nauki — Tambov University Reports. Series: Natural and Technical Sciences. Tambov, 2014, vol. 19, no. 2, pp. 656-658.
GRATITUDE: The work is fulfilled under financial support of Russian Humanitarian Scientific Fund grant № 15-1668009 and Russian Fund of Fundamental Research grant № 15-07-08378.
Received 21 December 2015
Lopatin Dmitriy Valerevich, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Candidate of Physics and Mathematics, Associate Professor, Director of Center of Computer Security, e-mail: 9107540080@ya.ru
Chirkin Evgeniy Sergeevich, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Engineer of Center for Computer Security, e-mail: chirkin@list.ru
Strekalov Ilya Eduadovich, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Assistant of Center for Computer Security, e-mail: strekalov.ilya@gmail.com
Zhiteneva Irina Andreevna, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Candidate for Master Degree of Direction of Preparation "Applied Informatics", e-mail: irishka.zhiteniova@yandex.ru
Kirillova Vladlena Olegovna, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Student of Mathematics, Natural Science and Information Technologies Institute, e-mail: rukaplet@gmail.com
Kartashov Vadim Vladimirovich, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Student of Mathematics, Natural Science and Information Technologies Institute, e-mail: vadimkartasov7@gmail.com
Kuznetsov Aleksey Aleksandrovich, Tambov State University named after G.R. Derzhavin, Tambov, Russian Federation, Student of Mathematics, Natural Science and Information Technologies Institute, e-mail: ku.lescha2012@yandex.ru
