Засоби додаткового захисту інформації користувачів у розподілених обчислювальних мережах

Автор(и)

DOI:

https://doi.org/10.18372/2073-4751.69.16809

Ключові слова:

грід, захист інформації, ПЛІС, додатковий захист, VOMS

Анотація

Робота присвячена питанням кібербезпеки в розподілених високопродуктивних середовищах, заснованих на використанні технології грід-обчислень. В розвиток попередніх робіт авторів, враховуючі нові обставини, що з’явилися останнім часом, запропоновані принципи побудови додаткових апаратно-програмних засобів захисту конфіденційних даних та програм користувачів, як від зовнішніх, так і від внутрішніх по відношенню до грід-системи зловмисників, включаючи технічний персонал, що обслуговує грід-вузли. При цьому запропоновані підходи не підміняють, а доповнюють та розширюють штатні можливості інформаційної безпеки гріду. Використання в якості апаратної платформи реконфігуровних обчислювачів на базі ПЛІС дозволяє забезпечити ефективність та гнучкість використаних засобів захисту інформації. Розглянуто декілька режимів реалізації механізму закриття даних користувача, що відрізняються ступенем використання штатних можливостей кіберзахисту грід-середовища. Кожний з режимів дозволяє задіяти замість апаратної програмну реалізацію алгоритмів закриття інформації – як на стороні персонального комп’ютера користувача, так і на обчислювальних вузлах розподіленої мережі. Для управління додатковим захистом даних запропоновано використовувати функціональність наявних в грід-системі VOMS-серверів, що забезпечують функціонування механізмів віртуальних організацій.

Посилання

Петренко А.І., Свістунов С.Я., Кисельов Г.Д. Практикум з грід-технологій: навчальний посібник. – К.: НТУУ «КПІ», 2011. – 580 с.

Advanced Resource Connector / Nordugrid. Grid Solution for Wide Area Computing and Data Handling [Електронний ресурс] – Режим доступу: http://www.nordugrid.org/middleware. – Загл. с екрану. – (Дата звернення: 07.07.2022)

Tulloch M. Microsoft Encyclopedia of Security. – Redmond, Washington: Microsoft Press, 2003. – 414 p.

Палагин А.В., Опанасенко В.Н. Реконфигурируемые вычислительные системы: Основы и приложения / К.: «Просвіта», 2006. – 280 с.

Hilgurt S.Ya. A Survey on Hardware Solutions for Signature-Based Security Systems // The 1st International Workshop on Information Technologies: Theoretical and Applied Problems (ITTAP-2021): Proceedings of the 1st International Workshop, Ternopil, Ukraine, 16-18 Nov. 2021. – Ternopil: Faculty of Computer Information Systems and Software Engineering, 2021. – P. 6-23

Давиденко А.Н., Гильгурт С.Я., Душеба В.В., Гиранова А.К. Анализ вопросов внутренней безопасности в распределенных компьютерных сетях // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2011. – Вип. 62 – С. 57-62.

Давиденко А.Н., Гильгурт С.Я., Душеба В.В., Евдина А.К. Развитие системы внутренней защиты информации в распределенных компьютерных сетях // Моделювання та інформаційні технології. Зб. наук. пр. ІПМЕ ім. Г.Є. Пухова НАН України. – Київ, 2012. – Вип. 63 – С. 3-9.

Гильгурт С.Я. Реконфигурируемые вычислители. Аналитический обзор // Электронное моделирование. – 2013. – Т.35. – № 4. – С. 49-72.

Гиранова А.К. Обобщенная структура реконфигурируемого процессора, реализующего симметричные алгоритмы закрытия информации // Зб. наук. праць ІПМЕ ім. Г.Є.Пухова НАН України. – Київ, 2010. – Вип. 57. – C. 113-119.

Evdokimov V., Davydenko A., Hilgurt S. Using GRID for Centralized Synthesis of FPGA-based Information Security Systems // Pattern Recognition and Information Processing (PRIP'2021): Proceedings of the 15th International Conference, Minsk, Belarus, 21-24 Sept. 2021. – Minsk: UIIP NASB, 2021. – P. 115-118.

Євдокимов В.Ф., Давиденко А.М., Гільгурт С.Я. Свідоцтво про реєстрацію авторського права на твір № 105997; Комп'ютерна програма «Веб-сервіс централізованого програмування реконфігуровних засобів захисту інформації на базі гріду та хмарної інфраструктури STRAGS» («Веб-сервіс STRAGS») / Інститут проблем моделювання в енергетиці ім. Г.Є. Пухова Національної академії наук України, дата реєстрації 7.07.2021 р.

Foster I., Kesselman C., Tuecke St. The Anatomy of the Grid: Enabling Scalable Virtual Organizations // International Journal of High Performance Computing Applications, 2001. – Vol. 15. – №3. – P. 200-222.

Кирьянов А.К. Введение в технологию Грид: Учебное пособие. / А.К. Кирьянов, Ю.Ф. Рябов. – Гатчина: ПИЯФ РАН, 2006. – 39 c.

VOMS Usage Notes. [Електронний ресурс]. – Режим доступу: http://www.nordugrid.org/documents/voms-notes.html. – Загл. с екрану. – (Дата звернення: 07.07.2022).

##submission.downloads##

Опубліковано

2022-02-17

Номер

Том 1 № 69 (2022)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).