Департамент программной инженерии

АБB
АБB
АБB

Обычная версия сайта

Департамент программной инженерии был создан в 2014 году на базе отделения программной инженерии. В департаменте ведутся исследования по различным современным научным направлениям, в число которых входят: анализ и моделирование бизнес процессов, математическое моделирование, машинное обучение и искусственный интеллект, нечеткая логика, процессно-ориентированные информационные системы.

Мероприятия

1 октября, 09:30

Конференция "Моделирование и анализ распределенных систем (МАРС)"

9 октября, 16:00

Предварительная защита кандидатской диссертации Косова П.В.

Все мероприятия

Публикации

Книга

The Dynamic Adaptive Packet Buffering (DAPB) Algorithm for Service Mesh Performance Enhancement Based on eBPF
В печати

Hank-Debain Djambong Tenkeu, Alexandrov D.

Vol. 37. Iss. 5. Institute for System Programming of the RAS, 2025.

Статья

Evaluating Structural Complexity of Workflow Nets Modeling Asynchronous Agent Interactions

Е. Zemlyanoy, R. Nesterov.

Proceedings of the Institute for System Programming of the RAS. 2025. Vol. 37. No. 4-2. P. 47-68.

Глава в книге

Scalable Top-K Subarray Searches: Seamless and Distributed NetCDF API Interception
В печати

Habibur Rahman H., Rodriges Zalipynis R. A.

In bk.: Communications in Computer and Information Science. Springer, 2025. Ch. 1.

Препринт

Approach to Designing CV Systems for Medical Applications: Data, Architecture and AI
В печати

Ryabtsev D., Vasilyev Boris, Shershakov S.

Computer Science ::Computer Vision and Pattern Recognition. 2501.14689. arXiv, 2025

Все публикации

Кто читает:: Департамент программной инженерии

Статус:: Курс по выбору

Когда читается:: 4-й курс, 1-3 модуль

Дополнительные материалы в LMS Задать вопрос

Аннотация

Анализ уязвимостей в Веб3 – это многоаспектный курс, разработанный для тех, кто хочет глубоко погрузиться в мир анализа, проверки и улучшения безопасности Веб3 приложений на популярных блокчейн-платформах. Курс предлагает участникам прочное теоретическое основание, а также интенсивную практическую подготовку с использованием актуальных примеров и реальных проектов.

Цель освоения дисциплины

Освоение студентами методов и инструментов исследования безопасности смарт-контрактов и блокчейн платформ. Формирование у студентов навыков и компетенций по проведению прикладных исследований безопасности блокчейн проектов

Планируемые результаты обучения

Получение студентом общего представления о блокчейн технологиях и актуальности рассматриваемой темы.
Студент знает какие есть уровни, какие есть сквозные аспекты влияющие на безопасность блокчейн проекта
Студент знает и понимает как работает криптография, как она реализована в блокчейне и какие виды уязвимостей в ней могут быть
Студент понимает и может проводить самостоятельные исследования блокчейн платформ на уровне консенсусов
Студент знает и понимает ограничения, которые имеют те или иные виртуальные машины
Студент получает детальные знания EVM и получает прикладные навыки работы с EVM
Студент умеет писать смарт-контракты
Студент понимает способы обеспечения конфиденциальности принятые в блокчейн платформах
Студент понимает принципы доказательств с нулевым разглашением
Студент понимает принципы работы оракулов и мостов, умеет работать с сервисами поставки данных
Студент понимает как разрабатывать и как обеспечивать защиту блокчейн приложений на основе Hyperledger Fabric
Студент понимает стратегии рационального поведения участников блокчейн сетей
Студент понимает что из себя представляет эта профессия, какие знания и навыки необходимы для продуктивной деятельности, получает дорожную карту своего развития
Студент получает знания и умения исследования уязвимостей DeFi протоколов
Студент получает знания и умения исследования уязвимостей DAO протоколов
Студент понимает как работают статические анализаторы и получает навыки работы со статическими анализаторами
Студент понимает как применять инструменты фаззинга и получает навыки работы с этими инструментом
Студент поймет что такое формальная верификация и получит навыки работы с инструментами формальной верификации
Студент получает начальные навыки применения ИИ для проверки безопасности
Студент знакомится со сложными сценариями злоумышленников для реализации атак в EVM
Студент знакомится со сценариями злоумышленников для реализации атак в EVM

Содержание учебной дисциплины

Введение в блокчейн, особенности безопасности
Криптография в блокчейне
Архитектура узла блокчейна
Консенсусы в блокчейне
Виртуальные машины и модели вычислений
Платформа Ethereum
Язык Solidity
Достижение конфиденциальности
Введение в zk-SNARK
Поставка данных из внешних систем
Платформа Hyperledger Fabric
Алгоритмическая теория игр и атаки
Аудит безопасности контрактов на Solidity
Уязвимости DeFi
Уязвимости DAO
Статические анализаторы контрактов
Фаззинг контрактов
Формальная верификация
Применение искусственного интеллекта
Разборы атак на EVM контракты и платформы
Разборы атак на не-EVM контракты
Атаки на платформы
Платформа Waves Enterprise

Элементы контроля

К_2_BB
контест
ДЗ_2_Аудит
ДЗ_1_Solidity
ДЗ_3_ФормМетоды
Э_1
К_1_CTF
контест

Промежуточная аттестация

2025/2026 2nd module
Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2
2025/2026 3rd module
Final = ДЗ_1 * 0.1 + ДЗ_2 * 0.1 + ДЗ_3 * 0.2 + К_1 * 0.3 + К_2 * 0.1 + Э * 0.2

Список литературы

Авторы

Буцкая Евгения Александровна
Соболев Сергей Григорьевич

Анализ уязвимостей в Web 3

Программа дисциплины