Захищена веб-система тестування якості знань з використанням асиметричних криптографічних технологій на основі рекурентних послідовностей
| dc.contributor.author | Яремчук, Юрій | |
| dc.contributor.author | Яремчук, Юрий | |
| dc.contributor.author | Yaremchuk, Yuriy | |
| dc.date.accessioned | 2016-10-31T13:12:44Z | |
| dc.date.available | 2016-10-31T13:12:44Z | |
| dc.date.issued | 2013 | |
| dc.description.abstracten | At present, testing is the most modern method of knowledge control. A significant drawback of modern computer testing systems is their attachment to the platform and operating system on which it is implemented. In addition, there is a problem of testing system security, since each operating system has its own vulnerabilities that may affect the operation of the software. Therefore, it became urgent to develop such a testing system, which provides reliable protection for testing and has a flexible access system of candidates to the testing system without linking to a particular platform or operating system. We suggested implementation of the testing system using a cross-platform solutions that have ample opportunities to build secure systems with high security level, and web-technologies allowing the use of the testing system for any device connected to the Internet or LAN using one’s own web-server. We presented a structural scheme of the secure web-based testing system and relationship between its components. We considered development features of each software module of the web-based testing system. We considered problems of security provision for the testing system, and possible malicious attacks. We developed protection mechanisms for databases and the data transmitted in the testing system. All required cryptographic protection technologies, such as encryption, key exchange, authentication and digital signature were developed on the basis of own methods on a single mathematical apparatus of recurrent Vk sequences. This allowed us not only to improve the testing system security, but also to increase its speed of cryptographic transformations. | uk |
| dc.description.abstractru | На сегодня тестирование является наиболее современным методом контроля знаний. Существенным недостатком современных компьютерных систем тестирования является их привязка к платформам и операционным системам, на которых она реализована. Кроме этого существует проблема безопасности систем тестирования, поскольку каждая операционная система имеет свои собственные уязвимости, которые могут влиять на роботу программного продукта. Поэтому актуальной становится разработка такой системы тестирования, которая бы обеспечивала надежную защиту тестирования и при этом имела гибкую систему доступа кандидатов к системе тестирования, без привязки к конкретной платформе или операционной системе. Предложено реализацию системы тестирования с использованием кросс-платформенных решений, которые имеют широкие возможности для построения защищенных систем с высоким уровнем безопасности, а также веб-технологий, позволяющих использовать систему тестирования на любом устройстве, подключенном к глобальной сети Интернет или локальной сети с использованием собственного веб-сервера. Представлено структурную схему защищенной веб-системы тестирования, а также взаимосвязи между ее компонентами. Рассмотрены особенности разработки каждого программного модуля веб-системы тестирования. Рассмотрены проблемы обеспечения безопасности системы тестирования, а также возможные атаки злоумышленника. Разработаны механизмы защиты базы данных и данных, которые передаются в системе тестирования. Все необходимые технологии криптографической защиты, как то шифрования, ключевого обмена, аутентификации и цифрового подписания разработаны на основе собственных методов на едином математическом аппарате рекуррентных Vk последовательностей. Это позволило не только повысить уровень безопасности системы тестирования, но и повысить скорость выполнения в ней криптографических преобразований. | uk |
| dc.description.abstractuk | Наразі тестування є найбільш сучасним методом контролю знань. Суттєвим недоліком сучасних комп’ютерних систем тестування є їхня прив’язка до платформи та операційної системи, на яких вона реалізована. Окрім цього існує проблема безпеки систем тестування, оскільки кожна операційна система має свої власні вразливості, які можуть впливати на роботу програмного продукту. Тому актуальною стала розробка такої системи тестування, яка б забезпечувала надійний захист тестування і при цьому мала гнучку систему доступу кандидатів до системи тестування, без прив’язування до конкретної платформи чи операційної системи. Запропоновано реалізацію системи тестування з використанням крос-платформних рішень, які мають широкі можливості щодо побудови захищених систем з високим рівнем безпеки, а також веб-технологій, що дозволяє використовувати систему тестування на будь-якому пристрої, що підключений до глобальної мережі Інтернет або локальної мережі з використанням власного веб-серверу. Представлено структурну схему захищеної веб-системи тестування, а також взаємозв’язки між її компонентами. Розглянуто особливості розробки кожного програмного модуля веб-системи тестування. Розглянуто проблеми забезпечення безпеки системи тестування, а також можливі атаки зловмисника. Розроблено механізми захисту бази даних та даних, що передаються в системі тестування. Усі необхідні технології криптографічного захисту, як то шифрування, ключового обміну, автентифікації та цифрового підписування, розроблено на основі власних методів на єдиному математичному апараті рекурентних Vk послідовностей. Це дозволило не лише підвищити рівень безпеки системи тестування, але й підвищити швидкість виконання в ній криптографічних перетворень. | uk |
| dc.format.pagerange | С. 41-48 | uk |
| dc.identifier.citation | Яремчук Ю. Захищена веб-система тестування якості знань з використанням асиметричних криптографічних технологій на основі рекурентних послідовностей / Юрій Яремчук // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні : науково-технічний збірник. – 2013. – Вип. 2(26). – С. 41-48. – Бібліогр.: 17 назв. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/17908 | |
| dc.language.iso | uk | uk |
| dc.publisher | НТУУ "КПІ" | uk |
| dc.publisher.place | Київ | uk |
| dc.source.name | Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні: науково-технічний збірник | uk |
| dc.status.pub | published | uk |
| dc.subject | Криптографія | uk |
| dc.subject | шифрування | uk |
| dc.subject | автентифікація | uk |
| dc.subject | цифрове підписування | uk |
| dc.subject | рекурентні послідовності | uk |
| dc.subject | тестування якості знань | uk |
| dc.subject | веб-система | uk |
| dc.subject.udc | 681.3.067 | uk |
| dc.title | Захищена веб-система тестування якості знань з використанням асиметричних криптографічних технологій на основі рекурентних послідовностей | uk |
| dc.title.alternative | Защищенная веб-система тестирования качества знаний с использованием ассиметрических криптографических технологий на основе рекуррентных последовательностей | uk |
| dc.title.alternative | Secure web-system of knowledge quality testing with asymmetric cryptographic technologies based on recurrent sequences | uk |
| dc.type | Article | uk |
| thesis.degree.level | master | uk |
Файли
Контейнер файлів
1 - 1 з 1
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 7.71 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: