Часова складність різних реалізацій диспетчера доступу мережевого ресурсу

Автор(и)

  • Денис Миколайович Самойленко Національний університет кораблебудування імені адмірала Макарова

DOI:

https://doi.org/10.18372/2410-7840.19.11571

Ключові слова:

кібербезпека, мережевий ресурс, диспетчер доступу, Apache, PHP

Анотація

Для створення комплексної системи захисту мережевого інформаційного ресурсу, у відповідності до нормативних вимог, необхідно реалізовувати концепцію диспетчера доступу як єдиної точки проходження усіх запитів. Існує декілька різних підходів реалізації диспетчера доступу, що відрізняються показниками безпеки щодо надійності. Популярною є думка, що найбільш якісний з точки зору інформаційної безпеки варіант є одночасно й найповільнішими, що погіршує якість послуги безпеки «доступність». Ґрунтовних досліджень балансу показників надійності та доступності по відношенню до диспетчерів доступу раніше не проводилось. Реалізовано чотири варіанти диспетчера доступу засобами сервера Apache та мови програмування PHP; здійснено експериментальне визначення їх часової складності за допомогою апарата регресійного аналізу. Показано, що відмінності у часовій складності не перевищують 5 %, що дозволяє надати перевагу найнадійнішому варіантові без погіршення доступності. Додатково засвідчено кращу часову ефективність мови PHP 7 у порівнянні з PHP 5 при реалізації клієнт-серверної взаємодії. Використання одержаних результатів дозволить покращити показники якості безпеки мережевих інформаційних ресурсів.

Біографія автора

Денис Миколайович Самойленко, Національний університет кораблебудування імені адмірала Макарова

кандидат фізико-математичних наук, доцент, доцент кафедри електрообладнання суден та інформаційної безпеки. Національний університет кораблебудування імені адмірала Макарова

Посилання

І. Василенко, "Універсальній метод захисту веб-додатків", Системи обробки інформації, № 1 (138). С. 122-124, 2016. [Електронний ресурс]. Режим доступу: http://www.hups.mil.gov.ua/periodic-app/article/ 15259/soi_2016_1_27.pdf [Дата доступу: травень 2017].

НД ТЗІ 2.5-010-2003. Вимоги до захисту інформації WEB - сторінки від несанкціонованого доступу, 20 с., 2003. [Електронний ресурс]. Режим доступу: http://dstszi.kmu.gov.ua/dstszi/doccatalog/document?id=106344 [Дата доступу: травень 2017].

В. Бурячок, В. Толубко, В. Хорошко, С. Толюпа, Інформаційна та кібербезпека: соціотехнічний аспект: підручник. К.: ДУТ, 288 с., 2015. [Електронний ресурс]. Режим доступу: http://www.dut. edu.ua/uploads/p_ 303_79299367.pdf [Дата доступу: травень 2017].

Комплекс засобів захисту Web-ресурсів від несанкціоновано-го доступу «Тайфун-Web». Київ: Інститут комп'ютер-них технологій, 11 с., 2014. [Електронний ресурс]. Режим доступу: http://www.ict. com. ua/ files/ websec/ Tfn_ Web_ OP_ r4.pdf [Дата доступу: травень 2017].

НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанк-ціонованого доступу, 61 с., 1999. [Електронний ресурс]. Режим доступу: http://dstszi.kmu.gov.ua/ dstszi/doccatalog/document?id=106342 [Дата доступу: травень 2017].

Д. Самойленко, С. Данильченко, "Аналіз способів створення людино-орієнтованих імен з позиції інформаційної безпеки", Матеріали V Всеукраїнської науково-практичної конференції з міжнародною участю «Сучасні проблеми інформаційної безпеки на транспорті». Миколаїв: Вид-во НУК, С. 108-109, 2015.

"Faster Option: Redirect via PHP to PHP or Apache mod rewrite redirect to PHP?" [Електронний ресурс]. Режим доступу: https://serverfault.com/ questions/ 88919/ faster- option- redirect- via-php-to-php-or-apache-mod-rewrite-redirect-to-php [Дата доступу: травень 2017].

##submission.downloads##

Опубліковано

2017-06-26

Номер

Том 19 № 2 (2017)

Розділ

Статті

Ліцензія

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).