Пошук академічних текстів

Інформація × Реєстраційний номер 0521U100109, Докторська дисертація На здобуття Доктор технічних наук Дата захисту 28-01-2021 Статус Запланована Назва роботи Моделі та методи забезпечення безпеки та якості обслуговування в комп’ютерних системах із самоподібними інформаційними потоками Здобувач Радівілова Тамара Анатоліївна, Кандидат технічних наук Керівник Кіріченко Людмила Олегівна Консультант Кіріченко Людмила Олегівна Опонент Хорошко Володимир Олексійович Опонент Політанський Леонід Францович Опонент Чевардін Владислав Євгенович Опис Дисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.13.21 «Системи захисту інформації». – Харківський національний університет радіоелектроніки. – Державний університет телекомунікацій, м. Київ, 2021. В роботі вирішено актуальну науково-прикладну проблему щодо розробки моделей та методів забезпечення безпеки (доступності, конфіденційності) та якості обслуговування в комп’ютерних системах з урахуванням самоподібних властивостей інформаційних потоків в умовах наявності вторгнень та кібератак. Вперше розроблено концепцію забезпечення інформаційної безпеки комп’ютерних систем із самоподібними інформаційними потоками, які працюють в умовах вторгнень та кібератак; удосконалено модель розподіленої комп’ютерної системи, яка, на відміну від існуючих, включає компоненти забезпечення безпеки та управління вхідними інформаційними потоками з мультифрактальними властивостями; удосконалено метод забезпечення безпеки мережі при динамічному балансуванні навантаження з самоподібним трафіком, який, на відміну від існуючих, відрізняється застосуванням моделі балансувальника комп’ютерної мережі з урахуванням параметрів безпеки розподілу трафіка і мультифрактальних властивостей трафіка; вперше розроблено метод динамічного балансування трафіка, який базується на моделі мережної системи виявлення вторгнень, що враховує мультифрактальні властивості трафіка та обмеження на час обслуговування різних класів трафіка; вперше розроблено метод забезпечення безпечної маршрутизації під час передачі самоподібного трафіка, який базується на мультифрактальних властивостях трафіка та параметрах якості обслуговування різнопріоритетного трафіка; вперше розроблено комплексний метод виявлення вторгнень, який базується на використанні алгоритму аналізу сигнатур, аналізу аномалій поведінки мережі та ентропійному аналізі протоколів з урахуванням ймовірності виявлення вторгнень; набули подальшого розвитку методи виявлення вторгнень на основі аналізу сигнатур, який враховує дані глибокого аналізу пакетів та рейтингування бази сигнатур; аналізу ентропії пакетів, який базується на розрахунку умовної ентропії та статистичних характеристиках даних пакетів; на основі машинного навчання, які базуються на мультифрактальних та рекурентних характеристиках трафіка. Реалізація результатів дослідження дозволяє забезпечити безпечну маршрутизацію за рахунок блокування у 8 раз більшої кількості атакованого трафіка, ніж під час роботи стандартного методу маршрутизації, зменшити джитер на 20%; забезпечити безпечне балансування самоподібних інформаційних потоків зі зниженням удвічі кількості втрачених даних, у 9 разів знизити кількість атакованого трафіка на серверах, на 16% знизити дисбаланс завантаження системи; забезпечити балансування навантаження в мережних системах виявлення вторгнень зі збільшенням кількості проаналізованих пакетів на 21%, за рахунок чого відсоток виявлених атак збільшився на 14% та зменшився середній час очікування пакетів на 16%; збільшити ймовірність виявлення вторгнень до 98%, зменшити відсоток невиявлених атак на 11%, отримати низьку кількість хибнопозитивних спрацьовувань (менше 8%) та зменшити кількість втрачених даних на 32% порівняно з аналогічними характеристиками існуючих систем забезпечення доступності, конфіденційності та якості обслуговування. Впроваджено – в навчальному процесі кафедри інфокомунікаційної інженерії ім. В.В. Поповського Харківського національного університету радіоелектроніки (ХНУРЕ): у лекційних курсах та практичних заняттях з дисциплін «Захист систем електронної комерції», «Системи інформаційної безпеки» під час підготовки студентів спеціальності 125 «Кібербезпека», в науково-дослідних роботах «Автоматизована оптична інформаційно-вимірювальна система для полігонних випробувань керованих та некерованих ракет, артилерійських і реактивних снарядів» (ДР №01190U001405), на підприємстві Харківського державного регіонального науково-технічного центру з питань технічного захисту інформації, ПрАт Фарлеп-Інвест, ТОВ Дайтекс Технолоджіс, АТ БАНКОМЗВ’ЯЗОК, ТОВ WorkNest, ТОВ Владармет. Галузь використання – кібербезпека в комп’ютерних системах Дата реєстрації 2021-02-02 Додано в НРАТ 2021-02-02 Закрити