Search academic texts

Information × Registration Number 0521U100109, Doctoral dissertation Status Доктор технічних наук Date 28-01-2021 popup.evolution o Title Models and methods of ensuring security and quality of service in computer systems with self-similar information flows Author Radivilova Tamara , Кандидат технічних наук popup.head Kirichenko Lyudmyla Olegivna popup.advisor Kirichenko Lyudmyla Olegivna popup.opponent Khoroshko Volodymyr Oleksiiovych popup.opponent Politanskyi Leonid Frantsovych popup.opponent Chevardin Vladyslav Description Дисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.13.21 «Системи захисту інформації». – Харківський національний університет радіоелектроніки. – Державний університет телекомунікацій, м. Київ, 2021. В роботі вирішено актуальну науково-прикладну проблему щодо розробки моделей та методів забезпечення безпеки (доступності, конфіденційності) та якості обслуговування в комп’ютерних системах з урахуванням самоподібних властивостей інформаційних потоків в умовах наявності вторгнень та кібератак. Вперше розроблено концепцію забезпечення інформаційної безпеки комп’ютерних систем із самоподібними інформаційними потоками, які працюють в умовах вторгнень та кібератак; удосконалено модель розподіленої комп’ютерної системи, яка, на відміну від існуючих, включає компоненти забезпечення безпеки та управління вхідними інформаційними потоками з мультифрактальними властивостями; удосконалено метод забезпечення безпеки мережі при динамічному балансуванні навантаження з самоподібним трафіком, який, на відміну від існуючих, відрізняється застосуванням моделі балансувальника комп’ютерної мережі з урахуванням параметрів безпеки розподілу трафіка і мультифрактальних властивостей трафіка; вперше розроблено метод динамічного балансування трафіка, який базується на моделі мережної системи виявлення вторгнень, що враховує мультифрактальні властивості трафіка та обмеження на час обслуговування різних класів трафіка; вперше розроблено метод забезпечення безпечної маршрутизації під час передачі самоподібного трафіка, який базується на мультифрактальних властивостях трафіка та параметрах якості обслуговування різнопріоритетного трафіка; вперше розроблено комплексний метод виявлення вторгнень, який базується на використанні алгоритму аналізу сигнатур, аналізу аномалій поведінки мережі та ентропійному аналізі протоколів з урахуванням ймовірності виявлення вторгнень; набули подальшого розвитку методи виявлення вторгнень на основі аналізу сигнатур, який враховує дані глибокого аналізу пакетів та рейтингування бази сигнатур; аналізу ентропії пакетів, який базується на розрахунку умовної ентропії та статистичних характеристиках даних пакетів; на основі машинного навчання, які базуються на мультифрактальних та рекурентних характеристиках трафіка. Реалізація результатів дослідження дозволяє забезпечити безпечну маршрутизацію за рахунок блокування у 8 раз більшої кількості атакованого трафіка, ніж під час роботи стандартного методу маршрутизації, зменшити джитер на 20%; забезпечити безпечне балансування самоподібних інформаційних потоків зі зниженням удвічі кількості втрачених даних, у 9 разів знизити кількість атакованого трафіка на серверах, на 16% знизити дисбаланс завантаження системи; забезпечити балансування навантаження в мережних системах виявлення вторгнень зі збільшенням кількості проаналізованих пакетів на 21%, за рахунок чого відсоток виявлених атак збільшився на 14% та зменшився середній час очікування пакетів на 16%; збільшити ймовірність виявлення вторгнень до 98%, зменшити відсоток невиявлених атак на 11%, отримати низьку кількість хибнопозитивних спрацьовувань (менше 8%) та зменшити кількість втрачених даних на 32% порівняно з аналогічними характеристиками існуючих систем забезпечення доступності, конфіденційності та якості обслуговування. Впроваджено – в навчальному процесі кафедри інфокомунікаційної інженерії ім. В.В. Поповського Харківського національного університету радіоелектроніки (ХНУРЕ): у лекційних курсах та практичних заняттях з дисциплін «Захист систем електронної комерції», «Системи інформаційної безпеки» під час підготовки студентів спеціальності 125 «Кібербезпека», в науково-дослідних роботах «Автоматизована оптична інформаційно-вимірювальна система для полігонних випробувань керованих та некерованих ракет, артилерійських і реактивних снарядів» (ДР №01190U001405), на підприємстві Харківського державного регіонального науково-технічного центру з питань технічного захисту інформації, ПрАт Фарлеп-Інвест, ТОВ Дайтекс Технолоджіс, АТ БАНКОМЗВ’ЯЗОК, ТОВ WorkNest, ТОВ Владармет. Галузь використання – кібербезпека в комп’ютерних системах Registration Date 2021-02-02 popup.nrat_date 2021-02-02 Close