автореферат диссертации по радиотехнике и связи, 05.12.13, диссертация на тему:Защита информации от несанкционированного доступа в образовательных сетях Палестины

кандидата технических наук
Альджарадат Махран Мохаммад Али
город
Владимир
год
2015
специальность ВАК РФ
05.12.13
Автореферат по радиотехнике и связи на тему «Защита информации от несанкционированного доступа в образовательных сетях Палестины»

Автореферат диссертации по теме "Защита информации от несанкционированного доступа в образовательных сетях Палестины"

На правах рукописи

Альджарадат Махран Мохаммад Али

Защита информации от несанкционированного доступа в образовательных сетях Палестины

Специальность 05.12.13 — Системы, сети и устройства телекоммуникаций

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

5 ч ЕЗ 2215

005558353

Владимир 2015

005558353

Работа выполнена на кафедре радиотехники и радиосистем ФГБОУ ВПО «Владимирский государственный университет имени Александра Григорьевича и Николая Григорьевича Столетовых» (ВлГУ).

Научный руководитель

Галкин Александр Павлович

доктор технических наук, профессор, кафедры радиотехники и радиосистем, «Владимирский государственный университет имени Александра Григорьевича и Николая Григорьевича Столетовых» (ВлГУ), г. Владимир

Официальные оппоненты:

Приоров Андрей Леонидович

доктор технических наук, доцент кафедры «Радиофизики и электроники », «Ярославский государственный университет имени П.Г. Демидова»

Кучин Сергей Игоревич

кандидат технических наук, зам. главного инженера по новой технике ЗАО «Конструкторское Опытное Бюро РадиоАппаратуры», г. Владимир

Ведущая организация:

Региональный аттестационный центр ООО «ИнфоЦентр», г. Владимир

Защита состоится « 7 » апреля 2015 г. в 16.30 в ауд. 301-3 на заседании диссертационного совета Д212.025.04 при Владимирском государственном университете нмени Александра Григорьевича и Николая Григорьевича Столетовых по адресу: 600000, г. Владимир, ул. Горького, д. 87, корп. 3, ауд. 301.

С диссертацией можно ознакомиться в научной библиотеке ВлГУ и на сайте http://www.vlsu.ru.

Автореферат разослан «29» января 2015 г.

Отзывы в двух экземплярах, заверенные печатью, просим направлять по адресу: 600000, г. Владимир, ул. Горького, д. 87, ВлГУ, ФРЭМТ.

Ученый секретарь диссертационного совета

доктор технических наук, профессор '/?<"' а Г. Самойлов

и//

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность работы: За последние 15-20 лет во всех арабских странах наблюдается тенденция стремительного развития цифровых технологий, вызванная интенсивным внедрением компьютерных телекоммуникационных сетей, современных мультимедийных средств, средств автоматизации и систем дистанционного обучения (СДО).

Возникновение всемирной компьютерной сети открыло возможность использования информационных ресурсов и интеллектуального потенциала практически любого предприятия. Использовать открывшиеся возможности - это, наверно, самая актуальная задача всех телекоммуникаций.

Это вызвано рядом причин, основными среди которых можно назвать следующие:

• невозможность отрываться от производственного или иного процесса; стремление минимизировать материальные затраты на коммуникации, автоматизацию и управление.

Особую популярность это приобрело в странах, характеризующихся:

• значительными территориями; невысоким уровнем жизни; неустойчивым экономическим положением;

• наличием высокого уровня неудовлетворенного спроса на традиционные телекоммуникации.

Все эти факторы в той или иной степени относятся к Палестине.

Очевидно, что на начальных этапах внедрения технологий на основе компьютерных телекоммуникаций, могут возникнуть существенные трудности и помехи, среди которых:

1. Недостаточно насыщенный, а иногда и устаревший, компьютерный парк учреждений и у индивидуальных пользователей.

2. Недостаточное развитие компьютерных телекоммуникационных сетей СДО, их нестабильность.

з

3. Недостаточная компьютерная грамотность и информационная культура населения, что создает дополнительные психологические барьеры в развитии телекоммуникаций.

Анализ опыта исследований и разработок европейских и американских коллег показывает, что во многих странах мира уже много лет успешно развивается технологии, позволяющие, в частности, использовать и сеть Интернет для телекоммуникаций предприятий. Необходимо отметить, что информационная безопасность прямо и очень сильно влияет на конкурентоспособность предприятий и эффективность

сдо.

Учитывая вышеизложенное, разработка информационно - программной среды, учитывающей требования современных СДО, а также особенности состоят« сетевых коммуникаций и их защиту в наших регионах, представляется чрезвычайно актуальным в современных условиях.

Объект исследования. Системы корпоративных телекоммуникаций СДО Палестины и защита их от несанкционированного доступа к информации.

Цель данной работы является решение научно-технических задач, связанных с созданием комплекса методик для повышения помехозащищенности связи и разработкой методов и средств по обеспечению информационной безопасности СДО Палестины и, следовательно, для повышения уровня конкурентоспособности. Для достижения указанной цели в диссертации сформулированы и решены следующие.

Научные и технические задачи:

1. Анализ существующих программных продуктов, выполняющих функции защищенных информационных сред СДО.

2. Оценка требований к структуре телекоммуникационных сетей и функциональным возможностям отдельных ее компонентов.

3. Разработка программных средств автоматизированных рабочих

4

мест для выполнения стандартных процедур администрирования и организационных функций персоналом предприятия.

4. Разработка принципов и методик поиска технических устройств несанкционированного доступа к информации, которые могут быть реализованы при ограниченных возможностях СДО учебных заведений Палестины.

5. Разработка методики обоснования мероприятий по защите от несанкционированного доступа;

6. Оценка эффективности информационного канала СДО с учетом защитных мероприятий.

7. Разработка методик и алгоритмов синтеза защищенных сетей с маршрутизаторами.

8. Оценка показателей надежности, и уровня технического состояния защищаемого канала.

9. Разработка эффективных компьютерных программ для поиска проникновений в телекоммуникации.

Методы исследования. При решении поставленных задач использован аппарат математического анализа, теории вероятностей, теории надежности и программирования.

Основные теоретические результаты проверены в конкретных системах и с помощью программ на ПК и в ходе испытаний и эксплуатации систем связи и передачи информации и в реальных СДО. Научная новизна работы заключается в следующем: проведен анализ и систематизация существующих программных продуктов, выполняющих функции информационных сред СДО;

- исследована и оценена целесообразность проведения защитных мероприятий для конкретных предприятий и учебных заведений для целей повышения их эффективности с учетом особенностей Палестины;

- на основе теорий надежности разработаны методики защиты информации в современной системе связи;

- проведены практические исследования предложенных схем защиты информации в корпоративной системе связи СДО.

Практическая ценность работы. Разработанные методики и программные средства могут быть использованы в телекоммуникационных сетях конкретных предприятий. При этом:

- Проведены исследования по выбору технических средств для определенных предприятий.

- Разработана структура и определены технические требования к современной многофункциональной системе связи и защищенной передачи информации на основе использования разработанных методик.

- Исследования по выбору технических средств и разработке структуры современной защищенной системы связи позволили предложить ряд методик по выбору контролируемых параметров.

- В результате теоретических и экспериментальных исследований разработаны принципы поиска проникновений в капал, сохранение эффективности связи СДО, при этом, и обеспечение высокой конкурентоспособности.

- Разработаны принципы построения системы защиты информации в современных системах передачи и обработки данных;

- Созданы методики определения целесообразности защиты информации в системах связи СДО.

- Обеспечены условия для поиска проникновений в системы связи СДО с эффективной защитой передаваемой информации.

- Программные продукты и методики по защите информации в каналах реализованы на ряде предприятий России и Палестины и показали свою жизнеспособность и эффективность.

Основные положения, выносимые на защиту:

- Обоснование мероприятий по защите от несанкционированного доступа;

Методика определения зависимости эффективности сети связи от срывов.

- Оценка эффективности информационного канала СДО с учетом защитных мероприятий.

- Методики защиты информации в системе связи с определением выигрыша во времени использования канала за счет уменьшения числа ошибок при отыскании проникновений в канале.

- Пути улучшения информационной защиты учебных заведений и предприятий при достижении высокой эффективности.

Результаты внедрения работы. Основные теоретические и практические результаты получены автором при выполнении диссертационной работы, были внедрены в ППУ «Палестинском политехническом университете» (Палестина), в корпоративной сети завода «Электроприбор» (г. Москва) при повышении уровня информационной безопасности сети; в НПО «РИК» (Ремонт инженерных конструкции) г. Владимир.

Апробация работы. Основные научные и практические результаты работы докладывались и обсуждались на 5-й международных конференциях, в том числе: 2-й, 10-й международных научно технической конференции «Перспективные технологии в средствах передачи информации», г. Владимир, 2012, 2014гг.; X Международной научной конференции «Физика и радиоэлектроника в медицине и экологии», г. Владимир-Суздаль, 2012 г.; Межрегиональной научной конференции «Инновационное развитие экономики - основа устойчивого развития территориального комплекса», Институт экономики АН РФ, г. Владимир -г. Москва, 2012 г.; Международной научной конференции «Урбанистика городов с историческим ядром», г. Владимир 2012 г.; 10-й Международной научно-технической конференции «Перспективные технологии в средствах передачи информации», г. Владимир, 2013 г.; Международной научной конференции «Институт экономики АН РФ», Второй Российский экономический конгресс г. Суздаль - г. Владимир, 2013г.; Труды X Международной научной конференции «Физика и радиоэлектроника в

7

медицине и экологии», г. Владимир - г. Суздаль, 2014 г.

Публикации. По теме диссертации опубликовано 9 научных статей и тезисов докладов, из них 3 статьи опубликованы в журналах «Известия института инженерной физики» и «Проектирование и технология электронных средств» из перечня, рекомендованного ВАК РФ. Структура и объём диссертации.

Диссертация состоит из введения, четырёх глав, заключения, списка использованной литературы, включающего 106 наименований, списка сокращений и 3 приложений. Объём диссертации: 161 страницы машинописного текста, 20 рисунков и 12 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ Во введении обоснована актуальность работы, сформулированы цели и задача исследований, научная новизна, приводятся положения, выносимые на защиту и практическая ценность результатов диссертации.

В первой главе рассматриваются особенности построения СДО и несанкционированного доступа к информации в корпоративных сетях, анализ технических каналов корпоративных сетей по несанкционированному доступу и защите от него.

Показано влияние информационной безопасности на конкурентоспособность, предприятий и эффективность СДО. Приведены некоторые особенности Палестины, которые важны при проектировании СДО.

Во второй главе посвящена вопросам целесообразности организации защиты информации от несанкционированного доступа и минимизации маршрутизаторов при обеспечения информационной защиты в образовательных сетях СДО Палестины, В целях зашиты сети от несанкционированного доступа создается подсистема, позволяющая решать задачи:

1. Распределение маршрутизатора: Устройство локализует маршрутизаторы в узлах графа пересечения канала для общей

8

топологической структуры системного уровня. Ребра различных ядер формируют ребра графа пересечения канала. Пересечение двух ребер в углах ядер обозначает вершины в графе.

2. Как следующий шаг, устройство соединяет каждое ядро с одним из маршрутизаторов на его четырех ребрах. Генерирование маршрута и синтез топологии: Затем устройство генерирует маршруты для каждого из путей. Представлен алгоритм приближения, который маршрутизирует пути и синтезирует топологию таким образом, чтобы расход энергии был минимален, и чтобы необходимое число маршрутизаторов было бы максимум в 2 раза больше, чем в оптимальном решении.

3. Слияние маршрутизатора: предпоследний шаг в стадии синтеза соединяет соседние маршрутизаторы в один маршрутизатор, при условии, что ограничения длины канала передачи данных не нарушены.

4. Анализ зависания: заключительный этап в потоке синтеза анализирует произведенную топологию на потенциальные зависания. Поскольку маршруты различных путей определены в стадии проектирования, можно обнаружить и уменьшить потенциальные зависания в синтезируемой структуре.

На рис. 1 схематично показано проектирование специализированного приложения. В качестве среды программирования для реализации подсистемы проектирования была выбрана система инженерных и научных вычислений МАТЬАВ. А так же использовался язык программирования С++.

Рис. 1. Схематичное проектирование специализированного приложения.

Структура комплекса представлена на рис.2. Структура комплекс представляет собой подсистему САПР, реализованную по агрегатному принципу на основе открытой архитектуры.

Структура комплекса представлена на рис.1.

ю

Структура комплекс представляет собой подсистему САПР, реализованную по агрегатному принципу на основе открытой архитектуры.

Базовая программа, является основной в иерархии программных модулей комплекса. Она реализует пользовательский интерфейс в защищаемой сети, а также управление работой комплекса, она позволяет управлять следующими функциями: Анализ объекта защиты., Генерация топологии защищаемой сети. Поиск неисправности или несанкционированного проникновения в сеть и экспорт в САПР.

В третьей главе в диссертации рассматривается ущерб от несанкционированного доступа в образовательных сетях и защита от него, в частности, приводятся данные по ущербу мировой экономики от несанкционированных проникновений в информационные сети, информационные атаки на финансы, универсальные угрозы для СДО систем.

Обоснование мероприятий по защите от несанкционированного доступа. При оценке необходимости защиты предприятия от несанкционированного доступа к информации можно считать, что полные затраты (потери) определятся выражением, которое нужно минимизировать

^затр ^'пот^т^ти 'иlep^omföoomi ^ ГП1П

где полные потери

г = R +R

пот нез .сд сор&сд

Янез.сд. — прибыль от незаключенных сделок; Rcope.cd. - прибыль от сорванных сделок; стоимость затрат на информационную защиту

„ _ D П I Р

мер апп экс реж

Rann. - затраты на аппаратуру; Яэкс. - эксплуатационные затраты;

Яреж. - затраты на организацию режима на предприятии;

и

Рпи - вероятность потерь информации;

Рнпи - условная вероятность необнаружения потерь информации;

Ропи =(1-Рнпи) - вероятность отсутствия потерь информации, (так как они

составляют полную группу событий);

Роопи - условная вероятность ошибки в обнаружении потерь информации.

При этом надо учитывать, что Рнпи 1 при отсутствии аппаратных средств контроля, а Яооп 0 при полном охвате контролем.

Учитывая необходимость минимизации выражения полных потерь, целесообразность использования защиты будет при соблюдении условия:

при этом к=(2-5) и он выбирается больше при большем вложении в это предприятие (страховочный подход). Способность системы безопасности выполнять свою главную функцию всегда должна оцениваться количественно. К примеру, можно измерить относительный ущерб, предотвращенный ею. Одновременное противодействие будет достаточным для высокоэффективной защиты от угрозы, если реакция на нее будет быстрой. Эта задача вполне реальна для объектов большого бизнеса. Формы противодействия в условиях медленной реакции на угрозы не принесут эффекта, если отсутствуют средства задержки и блокирования угроз. Внедрение нами таких подходов позволило увеличить эффективность защиты в СДО ППУ на 70%.

Четвертая глава посвящена путям улучшения информационной защиты СДО.

Выбор параметров для контроля по информативным признакам достаточно сложен и требует обширных фактических данных.

Решение этой задачи возможно при определенных допущениях. Поставим задачу в терминологии линейного программирования.

Найти подмножество контролируемых параметров со множества О,

К Р Р >г Р Р

попг пи ти Мер отг оопи

Практически это можно определить по формуле: Я Р Р = кг

попг пи ти Мер

максимизирующее при соблюдении ограничений линейную функцию В Ва=тгх{В/ё: <С,;5 = 1,2.«}

где 1 - ограничение на выбор состава контролируемых параметров;

8> - достигнутое значение по в-му ограничению. В работе автором рассматривалось применение в качестве максимизируемой функции критерия объективности контроля в виде

/€ГО

где 6, =

Л А, V. А) Л Л

I Л

Здесь Л, - интенсивность проникновений в 1-ый параметр; Л - интенсивность проникновений в канал - А = ^Л,.

¡еа>

Не меняя, практически, сути рассуждений, можно принять 6, =Л, /Л, что значительно упрощает вычисления.

Принимаются следующие допущения, пригодные для широкого класса каналов:

- надежность параметров не изменяется при введении КУ;

- параметры взаимонезависимые.

Для всех параметров выполняется Л, « Л.

- в среднем время отыскания неисправного элемента гог , (без КУ) больше, чем время устранения неисправности или проникновения тус , этого элемента; г(11 ¡+ гус ,= гв ; - время восстановления ¡-го элемента;

для всех элементов выполняется условие:

г «т

от ку 1 ус 1 •

Выбор контролируемых параметров по заданному коэффициенту готовности. В качестве обязательного ограничения можно потребовать получение какой-либо характеристики надежности заданного значения, например, коэффициента готовности в виде:

/ею з<=(0

й>и<у = П, соп,а> = 0,

где

г, фх г,

Г: = Л (г-отку 4 +ГусД

У] = (Готку ] + Гус ; )> • Л Гус1 ~ ГУСЯ

В качестве Я, можно использовать вероятность отказа, в предположении ц, = Я,.

Формализуем условие задачи. Определить набор 2 = (г,, ..., максимизирующий функцию

При условиях

Кп '

/ел) /е<у

где Л- интенсивность отказов канала;

тв - среднее время устранения одной неисправности или проникновения;

тю — заданное время восстановления;

ГсП =Л-Гсг, ~<7/ГП1,

добиваемся отсутствия зависимости у от выбора ъ.

Поэтому сравнительно просто можно прийти к задаче линейного программирования с булевыми переменными в следующей математической постановке.

Определить набор 2 = (7,, 7,, ...,максимизирующий функцию

/еП

при условиях

teil

А'..

> 0; п,, > >

При такой постановке задача может быть решена методами линейного программирования с булевыми переменными, в том числе и на ПК. Эта методика выбора контролируемых параметров может эффективно применяться только при независимости параметров, каждый параметр зависит только от одного элемента или каждый элемент имеет только один параметр.

Основные результаты диссертационной работы:

В ходе проведенных исследований получены следующие основные результаты.

1. Разработана методика оценки эффективности мероприятий по защите от несанкционированного доступа и определена технико-экономическая оценка адекватности моделирования информационного канала СДО.

2. Предложена зависимость эффективности сети связи от срывов и оценена эффективность информационного канала с учетом защитных мероприятий для целей улучшения работы СДО.

3. Приведен математический анализ эффективности защитных мероприятий, который может быть использован в методиках по защите

информации.

4. Разработаны методики и средства защиты системы связи и передачи информации, применительно к наиболее распространенным СДО, оценены показатели надежности и уровень технического состояния защищаемого канала и обосновано применение теории надежности для построения модели канала со срывами связи и проникновениями в него.

5. Разработаны принципы построения систем защиты информации в современных системах передачи и обработки данных, методика защиты информации в системе корпоративной связи СДО.

6. Предложена методика выбора контролируемых параметров по максимальным значениям (с учетом защиты канала), разработан выбор контролируемых параметров по заданному коэффициенту готовности и проведен выбор контролируемых параметров по максимальному значению вероятности безотказной работы после проведения диагностики с оценкой оптимального времени между проведением функциональных проверок информационного канала; внедрение методики позволило увеличить эффективность защиты на 70-90%.

8. Разработаны методики и алгоритмы для синтеза маршрутизаторов в сети СДО и их минимизация на этапе проектирования применительно к условиям Палестины; они позволили сократить время проектирования в 3 раза, а число маршрутизаторов сократить в 2 раза.

9. Программные продукты по защите информации в каналах и методики реализованы в Палестинском политехническом университета ППУ, (Палестина), НПО «РИК» (г. Владимир), в ООО «Электроприбор» (г. Москва), которые аналогичны по сетевой структуре СДО Палестины. Внедрение результатов исследований подтверждено соответствующими документами (см. приложения).

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ:

Научные труды в журналах из перечня ВАК РФ:

1. Альджарадат, М.М. Минимизация маршрутизаторов при обеспечении информационной защиты в сетях / Галкин А.П., Бадван А., Дарахма Ислам, Яремченко C.B.// Известия института инженерной физики. - 2013, №1,-С. 2-4.

2.Альджарадат, М.М. Синтез пользовательской структуры для информационной защиты сети с маршрутизаторами с использованием САПР/ Галкин А.П., Бадван А., Дарахма Ислам, Яремченко C.B. Амро М.М.// Известия института инженерной физики. - 2014, №1. - С. 11-14.

3. Галкин, А.П. Обоснование аппаратурных затрат на реализацию итеративного кода для обнаружения и коррекции ошибок при информационной защите / Галкин А.П., Альджарадат М.М., Амро М.М, Дарахма Ислам // Проектирование и технология электронных средств. -№4, 2013.-С. 20-23.

Другие публикации:

4. Альджарадат, М.М. Беспроводные сети и технико-экономическое обоснование их для здравоохранения / Галкин А.П., Дарахма Ислам // Труды X Международной научной конференции «Физика и радиоэлектроника в медицине и экологии»/ Владимир-Суздаль, 2012 г. - С. 176-177.

5. Галкин, А.П. Проблемы информационной безопасности и инновационные пути их решение / Галкин А.П., Альджарадат М.М., Аль-Джабери Р., Дарахма Ислам // Инновационное развитие экономики -основа устойчивого развития территориального комплекса /Материалы межрегиональной научн. конф.-Институт экономики АН РФ, Владимир-Москва,2012. - С.172-176.

6. Альджарадат, М.М. Ветроэнергетика в России и во Владимире / Галкин А.П., Дарахма Ислам, Х.М. Обади // Урбанистика городов с историческим ядром». Матер, межд. конф. Владимир-2012. - С.205-208.

17

7. Галкин, А.П. Повышение отказоустойчивости транспортного уровня вычислительных сетей путем реорганизации сквозной «точка-точка» множественной адресации/ Галкин А.П., Альджарадат М.М., Дарахма Ислам, Амро ММ.// Перспективные технологии в средствах передачи информации/Материалы 10-й Межд. научно-технической конф. Владимир, 2013, т.2. -С.49-52.

8. Галкин, А.П. Конкурентность предприятия и его информационная защищенность/ ГалкинА.П., Альджарадат М.М., Амро М.М., Бадван А., Дарахма И.// Второй Российский экономический конгресс/Материалы межд. научн. конф./Институт экономики АН РФ, Суздаль-Владимир. -2013. - С. 112-115.

9. Альджарадат, М.М. Пользовательская структура для информационной защиты медицинской сети с маршрутизаторами / Галкин А.П., Амро М.М., Дарахма И.// Труды X Межд. научн. конф. «Физика и радиоэлектроника в медицине и экологии»/ Владимир-Суздаль. - 2014, кн. 2. - С.147-150.

Подписано в печать 22.01.2015. Формат 60x84/16. Усл. печ. л. 1,09. Тираж 100 экз. Заказ № Издательство Владимирского государственного университета Александра Григорьевича и Николая Григорьевича Столетовых. 600000, Владимир, ул. Горького, 87. 19