Методи та засоби адміністрування компонентами захисту інформації в розподілених комп’ютерних системах
| dc.contributor.author | Ву Дик Тхінь | |
| dc.contributor.degreedepartment | Кафедра обчислювальної техніки | uk |
| dc.contributor.degreefaculty | Факультет інформатики та обчислювальної техніки | uk |
| dc.contributor.degreegrantor | Національний технічний університет України "Київський політехнічний інститут" | uk |
| dc.date.accessioned | 2015-12-02T10:22:36Z | |
| dc.date.available | 2015-12-02T10:22:36Z | |
| dc.date.issued | 2015 | |
| dc.description.abstracten | Thesis for candidate of technical science scientific degree in specialty 05.13.05 – Computer systems and components. - National Technical University of Ukraine “Kyiv Polytechnic Institute”, Kiev, 2015. The topic of Ph.D. thesis is the development of the methods and mechanisms for the management and administration of the information security components in the distributed computer systems (DCS) along with the virtualization of the server and the private cloud infrastructure communication systems. There is modified the method of the safety monitoring, based on the mutual control of the nodes in the Private Cloud, which has specifics in the mobile switching (wandering) agents applying to collect information on current dangerous events on the various levels of infrastructure that allows quickly respond to the potential threats and increase the effectiveness of security administration. There is improved the security model of the virtual infrastructures, which includes the additional services for the collection and storage of data on DCS nodes activities, and allows to assess the specific state of the system, and in result, to form the authority domain request in time. Also, there is suggested a new method for setting of the encryption service based on the analysis of the different lengths of keys and key components for the inputs and outputs of cryptographic components (in an isolated area «sandbox») to perform encryption - decryption, that allows to enhance the effectiveness of key management. There is proposed a method of distribution of the private protection services on virtual nodes and components of Private Cloud with the common wandering agent for activities control that can more adequately assess the threatening situation due to the requirements for the data security assurance. | uk |
| dc.description.abstractru | Диссертация на соискание ученой степени кандидата технических наук по специальности 05.13.05 - Компьютерные системы и компоненты. – Национальный технический университет Украины “Киевский политехнический институт” МОН Украины, Киев, 2015. Диссертация посвящена разработке методов и средств управления и администрирования компонентами защиты информации в распределенных компьютерных системах (РКС) при виртуализации серверной и коммуникационной инфраструктур частной облачной системы. Выделены угрозы безопасности функционирования РКС, выполнена классификация и сравнительный анализ средств управления и администрирования компонентами защиты информации, определены проблемы современных средств защиты информации в приватном облаке, проведена классификация уязвимостей, рассмотрены существующие стандарты безопасности. Проведен сравнительный анализ современных средств управления безопасностью компьютерных систем, определены основные недостатки облачных систем, связанные с постоянным ростом облака и повышением количества хранимой информации. Приведена типовая модель угроз безопасности приватных облаков, рассмотрены и проанализированы этапы атаки на распределенную компьютерную систему. Модифицирован метод мониторинга безопасности узлов для контроля смежных узлов РКС, который отличается включением мобильных (блуждающих) агентов для сбора информации о текущих опасных событиях на различных уровнях инфраструктуры, позволяющий оперативно реагировать на возможные угрозы и повысить эффективность администрирования безопасностью. Показано применение метода генетического программирования для обучения агентов безопасности в распределенных компьютерных системах. Усовершенствована модель безопасности виртуальных инфраструктур, которая отличается включением дополнительных сервисов для сбора и накопления данных об активности узлов РКС, что позволяет оценить особые состояния системы, и как следствие, своевременно сформировать домен полномочий запроса. Разработан новый метод настройки сервиса криптографических преобразований, который отличается анализом длин ключей и составляющих ключей на входах и выходах криптографических компонентов (в защищенной зоне “песочнице”) для выполнения операций шифрования-расшифрования, что позволяет повысить эффективность управления ключами. На примере распределенной файловой системы HDFS предложен метод шифрования отдельных блоков файла с использованием бинарного дерева ключей, описан способ построения данного дерева. Предложенный метод подходит для случаев, когда корпоративные данные достигают значительных размеров (несколько гигабайт). Разработаны различные варианты способа передачи данных для связи с приватным облаком. Способ для симметричного алгоритма шифрования AES: для подключения пользователя к сервису облачных вычислений и передачи данных используется протокол SCTP, при этом существует возможность использовать открытые каналы, данные в которых дополнительно не шифруются, и защищенные каналы, данные в которых шифруются двойным ключом (предложенный способ эффективен для передачи больших объемов данных). Способ передачи данных для асимметричного алгоритма шифрования RSA: песочница собирает статистику зависимости длины ключа от времени шифрования, учитывая также длину блока (предложено определение длины ключа для необходимого времени отклика). Способ передачи данных для алгоритма гомоморфного шифрования: предложено криптографическое решение для обеспечения безопасных вычислений с чувствительными данными в публичных облачных системах (процедура генерирования ключа для схемы Джентри модифицирована для использования более компактных ключей вместо большего представления в HNF). Предложена модификация способа планирования для использования в приватных облаках, что обеспечивает контроль характеристик планирования и позволяет гибко учитывать требования задач к уровням безопасности. Модифицированный алгоритм планирования в связке с алгоритмом распределения секрета Шамира позволяет обеспечить планирование с учетом уровня безопасности и необходимого времени отклика для задач. Обеспечивается безопасность доставки задач в облачную систему и результатов обратно к пользователю. Модифицирован способ динамического масштабирования экземпляров виртуальных машин при локализации вторжений: учтено время переноса задачи на другую машину, а также время запуска нового экземпляра, что в совокупности влияет на общее время отклика облака. В зависимости от текущей загрузки ресурсов системы и пороговых значений выполняется изменение количества виртуальных машин с учетом уровня приоритета, что позволяет гибко учитывать требования задач к уровню обслуживания. Разработан способ размещением частных сервисов защиты на виртуальных узлах и компонентах РКС с общим блуждающим агентом контроля активностей, что позволяет более адекватно оценивать угрожающие ситуации с учетом уровня требований к безопасности данных. Разработана специализированная среда для экспериментальных исследований средств управления и администрирования безопасностью распределенных компьютерных систем с развернутым средством облачных вычислений. Эксперименты показали, что предложенные средства управления безопасностью на основе иерархических агентов имеют меньшее время реагирования на вторжение за счет использования внутрисегментный горизонтальных связей. Показано, что разработанная система позволяет отключить локальные субъекты от системы файлового хранилища, что позволяет уменьшить общее число атак и потенциально опасных угроз. | uk |
| dc.description.abstractuk | Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.05 – комп'ютерні системи та компоненти. - Національний технічний університет України “Київський політехнічний інститут” МОН України, Київ, 2015. Дисертація присвячена розробці методів і засобів управління і адміністрування компонентами захисту інформації в розподілених комп’ютерних системах при віртуалізації серверної і комунікаційної інфраструктур приватної хмарної системи. Модифіковано метод моніторингу безпеки вузлів для контролю суміжних вузлів РКС, який відрізняється включенням мобільних (блукаючих) агентів для збору інформації про поточні небезпечні події на різних рівнях інфраструктури, що дозволяє оперативно реагувати на можливі загрози і підвищити ефективність адміністрування безпекою. Удосконалено модель безпеки віртуальних інфраструктур, яка відрізняється включенням додаткових сервісів для збору та накопичення даних про активність вузлів РКС, що дозволяє оцінити особливі стани системи, і як наслідок своєчасно сформувати домен повноважень запиту. Розроблено новий метод налаштування сервісу криптографічних перетворень, який відрізняється аналізом довжин ключів і складових ключів на входах і виходах криптографічних компонентів (в ізольованій зоні «пісочниці») для виконання операцій шифрування-розшифрування, що дозволяє підвищити ефективність управління ключами. Розроблено спосіб розміщенням приватних сервісів захисту на віртуальних вузлах і компонентах РКС з загальним блукаючим агентом контролю активностей, що дозволяє більш адекватно оцінювати загрозливі ситуації з урахуванням рівня вимог до безпеки даних. | uk |
| dc.format.page | 23 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/14127 | |
| dc.language.iso | uk | uk |
| dc.publisher | Національний технічний університет України "Київський політехнічний інститут" | uk |
| dc.publisher.place | Київ | uk |
| dc.status.pub | published | uk |
| dc.subject.udc | 004.056.5 | uk |
| dc.title | Методи та засоби адміністрування компонентами захисту інформації в розподілених комп’ютерних системах | uk |
| dc.type | Other | uk |
| thesis.degree.level | candidate | uk |
| thesis.degree.name | кандидат технічних наук | uk |
| thesis.degree.speciality | 05.13.05 – комп'ютерні системи та компоненти | uk |