Часова складність різних реалізацій диспетчера доступу мережевого ресурсу

Денис Миколайович Самойленко

Анотація


Для створення комплексної системи захисту мережевого інформаційного ресурсу, у відповідності до нормативних вимог, необхідно реалізовувати концепцію диспетчера доступу як єдиної точки проходження усіх запитів. Існує декілька різних підходів реалізації диспетчера доступу, що відрізняються показниками безпеки щодо надійності. Популярною є думка, що найбільш якісний з точки зору інформаційної безпеки варіант є одночасно й найповільнішими, що погіршує якість послуги безпеки «доступність». Ґрунтовних досліджень балансу показників надійності та доступності по відношенню до диспетчерів доступу раніше не проводилось. Реалізовано чотири варіанти диспетчера доступу засобами сервера Apache та мови програмування PHP; здійснено експериментальне визначення їх часової складності за допомогою апарата регресійного аналізу. Показано, що відмінності у часовій складності не перевищують 5 %, що дозволяє надати перевагу найнадійнішому варіантові без погіршення доступності. Додатково засвідчено кращу часову ефективність мови PHP 7 у порівнянні з PHP 5 при реалізації клієнт-серверної взаємодії. Використання одержаних результатів дозволить покращити показники якості безпеки мережевих інформаційних ресурсів.


Ключові слова


кібербезпека; мережевий ресурс; диспетчер доступу; Apache; PHP

Посилання


І. Василенко, "Універсальній метод захисту веб-додатків", Системи обробки інформації, № 1 (138). С. 122-124, 2016. [Електронний ресурс]. Режим доступу: http://www.hups.mil.gov.ua/periodic-app/article/ 15259/soi_2016_1_27.pdf [Дата доступу: травень 2017].

НД ТЗІ 2.5-010-2003. Вимоги до захисту інформації WEB - сторінки від несанкціонованого доступу, 20 с., 2003. [Електронний ресурс]. Режим доступу: http://dstszi.kmu.gov.ua/dstszi/doccatalog/document?id=106344 [Дата доступу: травень 2017].

В. Бурячок, В. Толубко, В. Хорошко, С. Толюпа, Інформаційна та кібербезпека: соціотехнічний аспект: підручник. К.: ДУТ, 288 с., 2015. [Електронний ресурс]. Режим доступу: http://www.dut. edu.ua/uploads/p_ 303_79299367.pdf [Дата доступу: травень 2017].

Комплекс засобів захисту Web-ресурсів від несанкціоновано-го доступу «Тайфун-Web». Київ: Інститут комп'ютер-них технологій, 11 с., 2014. [Електронний ресурс]. Режим доступу: http://www.ict. com. ua/ files/ websec/ Tfn_ Web_ OP_ r4.pdf [Дата доступу: травень 2017].

НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанк-ціонованого доступу, 61 с., 1999. [Електронний ресурс]. Режим доступу: http://dstszi.kmu.gov.ua/ dstszi/doccatalog/document?id=106342 [Дата доступу: травень 2017].

Д. Самойленко, С. Данильченко, "Аналіз способів створення людино-орієнтованих імен з позиції інформаційної безпеки", Матеріали V Всеукраїнської науково-практичної конференції з міжнародною участю «Сучасні проблеми інформаційної безпеки на транспорті». Миколаїв: Вид-во НУК, С. 108-109, 2015.

"Faster Option: Redirect via PHP to PHP or Apache mod rewrite redirect to PHP?" [Електронний ресурс]. Режим доступу: https://serverfault.com/ questions/ 88919/ faster- option- redirect- via-php-to-php-or-apache-mod-rewrite-redirect-to-php [Дата доступу: травень 2017].


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory