Tools for additional protection of user information in distributed computer networks

Authors

DOI:

https://doi.org/10.18372/2073-4751.69.16809

Keywords:

grid, information security, FPGA, additional protection, VOMS

Abstract

The work is devoted to issues of cybersecurity in distributed high-performance environments based on Grid technology. In the development of the previous works of the authors, taking into account the new circumstances that have appeared recently, the principles of building additional hardware and software tools are proposed for protecting user’s confidential data and programs, both from external and internal attackers, including personnel of Grid infrastructure. At the same time, the proposed approaches do not replace, but complement and expand the standard information security capabilities of the Grid. The use of FPGA-based reconfigurable accelerators allows ensuring the efficiency and flexibility of the information protection tools. Several modes of implementation of the mechanism of closing user data are considered which differ in the degree of use of the standard capabilities of cyberprotection of the Grid. Each of the modes allows hardware as well as software implementation of the encrypting algorithms – both on the side of the user's personal computer and on the computing nodes of the distributed network. To manage additional data protection, it is proposed to use the functionality of VOMS servers available in the Grid system, which provide the functioning the virtual organizations.

References

Петренко А.І., Свістунов С.Я., Кисельов Г.Д. Практикум з грід-технологій: навчальний посібник. – К.: НТУУ «КПІ», 2011. – 580 с.

Advanced Resource Connector / Nordugrid. Grid Solution for Wide Area Computing and Data Handling [Електронний ресурс] – Режим доступу: http://www.nordugrid.org/middleware. – Загл. с екрану. – (Дата звернення: 07.07.2022)

Tulloch M. Microsoft Encyclopedia of Security. – Redmond, Washington: Microsoft Press, 2003. – 414 p.

Палагин А.В., Опанасенко В.Н. Реконфигурируемые вычислительные системы: Основы и приложения / К.: «Просвіта», 2006. – 280 с.

Hilgurt S.Ya. A Survey on Hardware Solutions for Signature-Based Security Systems // The 1st International Workshop on Information Technologies: Theoretical and Applied Problems (ITTAP-2021): Proceedings of the 1st International Workshop, Ternopil, Ukraine, 16-18 Nov. 2021. – Ternopil: Faculty of Computer Information Systems and Software Engineering, 2021. – P. 6-23

Давиденко А.Н., Гильгурт С.Я., Душеба В.В., Гиранова А.К. Анализ вопросов внутренней безопасности в распределенных компьютерных сетях // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2011. – Вип. 62 – С. 57-62.

Давиденко А.Н., Гильгурт С.Я., Душеба В.В., Евдина А.К. Развитие системы внутренней защиты информации в распределенных компьютерных сетях // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2012. – Вип. 63 – С. 3-9.

Гильгурт С.Я. Реконфигурируемые вычислители. Аналитический обзор // Электронное моделирование. – 2013. – Т.35. – № 4. – С. 49-72.

Гиранова А.К. Обобщенная структура реконфигурируемого процессора, реализующего симметричные алгоритмы закрытия информации // Зб. наук. праць ІПМЕ ім. Г.Є.Пухова НАН України. – Київ, 2010. – Вип. 57. – C. 113-119.

Evdokimov V., Davydenko A., Hilgurt S. Using GRID for Centralized Synthesis of FPGA-based Information Security Systems // Pattern Recognition and Information Processing (PRIP'2021): Proceedings of the 15th International Conference, Minsk, Belarus, 21-24 Sept. 2021. – Minsk: UIIP NASB, 2021. – P. 115-118.

Євдокимов В.Ф., Давиденко А.М., Гільгурт С.Я. Свідоцтво про реєстрацію авторського права на твір № 105997; Комп'ютерна програма «Веб-сервіс централізованого програмування реконфігуровних засобів захисту інформації на базі гріду та хмарної інфраструктури STRAGS» («Веб-сервіс STRAGS») / Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України, дата реєстрації 7.07.2021 р.

Foster I., Kesselman C., Tuecke St. The Anatomy of the Grid: Enabling Scalable Virtual Organizations // International Journal of High Performance Computing Applications, 2001. – Vol. 15. – №3. – P. 200-222.

Кирьянов А.К. Введение в технологию Грид: Учебное пособие. / А.К. Кирьянов, Ю.Ф. Рябов. – Гатчина: ПИЯФ РАН, 2006. – 39 c.

VOMS Usage Notes. [Електронний ресурс]. – Режим доступу: http://www.nordugrid.org/documents/voms-notes.html. – Загл. с екрану. – (Дата звернення: 07.07.2022).

Downloads

Published

2022-02-17

Issue

Vol. 1 No. 69 (2022)

Section

Статті

License

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).