автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Управление качеством мобильных корпоративных сетей

кандидата технических наук
Аль-Ашвал Мохаммед Салех Али
город
Волгоград
год
2015
специальность ВАК РФ
05.13.01
Автореферат по информатике, вычислительной технике и управлению на тему «Управление качеством мобильных корпоративных сетей»

Автореферат диссертации по теме "Управление качеством мобильных корпоративных сетей"

На правах рукописи

Аль-Ашвал Мохаммед Салех Али

УПРАВЛЕНИЕ КАЧЕСТВОМ МОБИЛЬНЫХ КОРПОРАТИВНЫХ

СЕТЕЙ

05.13.01 - Системный анализ, управление и обработка информации (промышленность)

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

1 2 № 2015 005558856

Волгоград - 2015

005558856

Работа выполнена на кафедре «Системы автоматизированного проектирования и поискового конструирования» в федеральном государственном бюджетном образовательном учреждении высшего

профессионального образования «Волгоградский государственный технический

университет»

Научный руководитель доктор технических наук,

Кравец Алла Григорьевна. Официальные оппоненты: Попов Георгий Александрович, доктор

технических наук, профессор, ФГБОУ ВПО «Астраханский государственный технический университет», кафедра «Информационная безопасность», заведующий,

Набока Михаил Викторович, кандидат технических наук, ЗАО "Волгоград-GSM", директор по информационным технологиям. Ведущая организация Федеральное государственное автономное

образовательное учреждение высшего образования «Национальный исследовательский Томский политехнический университет».

Защита состоится «19» марта 2015 года в 16.00 часов на заседании диссертационного совета Д 212.028.04 Волгоградского государственного технического университета по адресу: 400005, г. Волгоград, пр. Ленина 28, ВолгГТУ.

С диссертацией можно ознакомиться в библиотеке Волгоградского государственного технического университета и на сайте ВолгГТУ по адресу http ://www.vstu.ru/nauka/dissertatsionnye-sovety/d-21202804.html

Автореферат разослан «05» февраля 2015 г.

Ученый секретарь

диссертационного совета ' "—7 Водопьянов Валентин Иванович

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ Актуальность темы исследования. Постоянное расширение функциональных возможностей и производительности мобильных устройств способствует расширению их использования из областей телефонии, мультимедийной и развлекательной в область корпоративных решений, а снижение цен на такие устройства - все большему распространению среди сотрудников предприятий, использующих в работе их собственные устройства. По статистике последние 3 года пользователи при покупке новых персональных компьютеров (ПК) отдают предпочтение именно мобильным устройствам (планшетным ПК или смартфонам), что имеет свое влияние на их применение на предприятиях и в организациях. Пользователи применяют личные мобильные устройства на работе, подключают корпоративную электронную почту, системы планирования, внутренние информационные ресурсы.

Именно поэтому на современном этапе так остро стоит задача создания мобильных корпоративных сетей (МКС), а также обеспечения безопасности и конфиденциальности в таких сетях как главного критерия качества. Степень изученности проблемы. Работы, связанные с методами проектирования сетей, моделированием и/или оценкой показателей надежности, проводились, в частности, В. С. Лукьяновым, Г.А. Поповым, А. В. Старовойтовым, В. М. Трухановым, Б. П. Филиным, В.Ф. Шаньгиным, К. Reinschke, R. Prim, Т. D. Neame, М. Zukerman, R. G. Addie, N. D. Georganas, S. Bodamer, J. Charzinski и др.

Вопросы проектирования и управления в МКС рассматривались в работах К. Ferris, W.J.Clinton, N.Glore, A.Mishra, а также в научно-технических отчетах корпораций Siemens, Hewlett Packard, Cisco и других ведущих производителей сетевого оборудования.

В рассмотренных работах проведен анализ существующих подходов к реализации различных сетевых архитектур с использованием мобильных устройств, предложены алгоритмы оценки некоторых показателей сетей и методики внедрения технологий адаптации корпоративных вычислительных сетей к концепциям BYOD (Bring-Your-Own-Device: «Принеси своё устройство»), CYOD (Choose-Your-Own-Device: «Выбери свое устройство»), СОРЕ (Corporate-Owned-Personally-Enabled: «корпоративные устройства, доступные персонально») и другим. Однако эти работы имеют ряд недостатков:

1) в литературных источниках отсутствует систематизированный подход к анализу показателей качества МКС, систематизации носят случайный, неполный характер;

2) для создания МКС существует большое количество фрагментарных подходов,

3

методика внедрения которых описана лишь на уровне концепции, а анализ их эффективности практически не проводился;

3) методы и средства обеспечения безопасности и конфиденциальности описаны на верхнем уровне и не учитывают специфики МКС.

Целью диссертационного исследования является повышение качества процесса управления мобильными корпоративными сетями, где под качеством понимается оценка по отдельным показателям: время получения доступа к авторизованным сетевым ресурсам, уровень обеспечения безопасности и конфиденциальности.

Для достижения поставленной цели необходимо решить следующие задачи: ^проанализировать современное состояние МКС, методы их создания и управления, оценки показателей качества, а также существующие платформы и автоматизированные системы управления МКС;

2) разработать систему показателей качества МКС, выявить применимость показателей для целей управления;

3) разработать методику управления качеством МКС на основе комплексной реализации алгоритмов аутентификации и обеспечения конфиденциальности;

4) создать концепцию и архитектуру платформы управления МКС со встроенными функциями контроля показателей качества; реализовать подсистемы управления мобильным доступом к корпоративным ресурсам и управления персональным контентом;

5) произвести тестирование и оценку созданных алгоритмов в ходе экспериментального внедрения.

Объектом исследования являются мобильные корпоративные сети - сегменты распределенных вычислительных сетей предприятия, узлами которых являются мобильные устройства.

Предметом исследования являются процессы управления мобильными корпоративными сетями и анализа их качества.

Теоретической и методологической основой диссертационного исследования являются принципы научного познания, научные достижения, отражённые в публикациях отечественных и зарубежных учёных создания и управления распределенными вычислительными, мобильными и корпоративными сетями. В работе использованы методы системного анализа, концептуального проектирования, логического, сравнительного моделирования, объектно-ориентированного и процедурного программирования, теории управления, численные методы. Научная новизна работы заключается в следующем:

1) Разработана новая методика управления качеством мобильных корпоративных

сетей на основе концепции ВУОБ и комплексных алгоритмов аутентификации и конфиденциальности. Предложенные методика и алгоритмы отличаются от известных наличием процедур обеспечения как безопасности корпоративных информационных ресурсов, так и конфиденциальности персонального мобильного контента.

2) Предложен новый комплексный алгоритм аутентификации мобильных устройств в МКС, отличающийся от известных реализацией протокола групповой идентификации.

3) Разработаны новые концепция и архитектура платформы управления МКС со встроенными функциями контроля показателей качества.

Практическая значимость работы. Разработанная методика, модели и архитектура создают базис для создания новых систем управления МКС со встроенными функциями контроля показателей качества. На основе предложенной методики, разработанных математических моделей и алгоритмов создан прототип платформы управления МКС, реализованы подсистемы управления мобильным доступом к корпоративным ресурсам и управления персональным контентом. Согласно проведенным испытаниям, целевые показатели качества имеют следующую динамику:

- сокращение времени получения доступа к авторизованным сетевым ресурсам па 52 - 75%,

- повышение уровня обеспечения безопасности и конфиденциальности в среднем на 64%,

- снижение сетевого трафика на 30%.

В работе представлены система критериев качества и факторы, влияющие на

динамику ключевых показателей качества и целевых показателей.

Имеется акт приема в опытную эксплуатацию методики и программного продукта.

Получено Свидетельство о регистрации программы для ЭВМ № 2014662802 от

09.12.2014 г.

На защиту выносятся:

1) методика управления качеством мобильных корпоративных сетей па основе концепции ВУОО и комплексных алгоритмов аутентификации и конфиденциальности;

2) комплексный алгоритм аутентификации мобильных устройств в МКС;

3) концепция и архитектура платформы управления МКС со встроенными функциями контроля показателей качества.

Достоверность научных результатов обеспечивается использованием

5

апробированных методов (системного анализа, математического моделирования, процедурного и объектно-ориентированного программирования), соответствием экспериментальным данным, полученным в ходе испытаний и опытного внедрения методики и программного продукта, внутренней непротиворечивостью предложенных моделей, проверкой на тестовых примерах.

Апробация работы. Результаты работы обсуждались на внутривузовских научных конференциях и семинарах кафедр «ЭВМ и С» и «САПР и ПК» ВолгГТУ, а также докладывались на следующих конференциях: XI междунар. науч.-практ. конф. Инфо 2014 (г. Сочи, 2014 г.), 11th Joint Conference on Knowledge-Based Software Engineering (Volgograd, Russia, 2014), междунар. науч.-практ. конф. «Инновационные информационные технологии» (г. Прага, Чехия, 2013 г.) и других. Публикации. По теме диссертации опубликованы 11 печатных работ, в том числе 3 в изданиях, рекомендованных ВАК, 1 работа в зарубежном издании, входящем в международную базу цитирования «SCOPUS». По результатам работы создан программный продукт, который получил свидетельство о государственной регистрации.

Структура и содержание диссертационной работы. Диссертационная работа состоит из введения, четырех глав, заключения, а также библиографического списка из 120 наименований и двух приложений. Общий объем работы 120 страниц, в том числе 35 рисунков и 10 таблиц.

СОДЕРЖАНИЕ РАБОТЫ Во введении обоснована актуальность темы диссертации, сформулированы цели и задачи исследования, научная новизна, методы исследования, практическая значимость работы, приведена структура диссертационной работы. В первой главе диссертации рассмотрено современное состояние МКС и произведена систематизация критериев и показателей качества таких систем. На современном этапе в МКС обычно входят:

- мобильные операционные системы; - решения для безопасности; —корпоративные мобильные приложения; - платформы мобильных

- системы удаленного доступа и поддержки. корпоративных приложений;

- мобильные системы управления - системы учета и сегментации предприятием; сотрудников;

Классификация средств реализации МКС в виде карты корпоративной мобильности представлена в таблице 1.

Таблица 1. Карта корпоративной мобильности1

Планирование и регламентация

Концепция и стратегия корпоративной мобильности Политики, стандарты и регламенты мобильности (ИТ и ИБ) Анализ потребностей и дорожная карта

Приложения

Интерактивная аналитика и оперативная отчетность Унифицир ованные коммуникации и совместпая работа Корпоративная почта, адресная книга, календарь

Документооборот Клиенты к корпоративным системам Доступ и редактирование файлов Средства разработки и интеграции приложений

Родные (native) инструменты Разработка без кодирования

МЕАР

Интеграция мобильных приложений (Mobile Application Integration, MAI)

Инфраструктура и безопасность

Управление устройствами

Техническая реализация политик и регламентов ИБ

Управление приложениями

Интеграция с корпоративной ИТ/ИБ инфраструктурой

Мобильные устройства и платформы

Операциопные системы и среды

Смартфоны

Планшеты

Специализированные устройства

Анализ литературных источников позволил сделать вывод о том, что наименее развитым сегментом является уровень инфраструктуры и безопасности. Решения, предлагаемые в этом сегменте, разрознены, не систематизированы и имеют сложности как с взаимной интеграцией, так и с интеграцией между другими сегментами. Кроме того, в сегменте инфраструктуры и безопасности не выделены критерии и показатели эффективности, надежности и качества.

Анализ данных, представленных в научно-технических отчетах фирм Citrix, Symantec, АйТи и других, позволил разработать систему критериев и показателей качества МКС: выделено 9 критериев качества МКС и 28 показателей для оценки этих критериев, определена их применимость для целей управления МКС (таб. 2).

Таблица 2. Система критериев и показателей качества

Уровепь управления Название критерия качества Показатель Метод оценки Значение/ тенденция показателя

Руководство предприятия Эффективность, доступность, лояльность Количество персонала в МКС Мониторинг МКС Рост

Количество категорий персонала Мониторинг МКС Стабильность

1 Центр корпоративной мобильности АйТи, Сергей Орлик ©

г МЕАР (Mobile Enterprise Application Platform - Платформа для корпоративных мобильных приложений)

персонала Время использования корпоративных сетевых ресурсов Мониторинг МКС Рост

Степень удовлетворенности персонала Анкетирование персонала, мониторинг корпоративной социальной сети Рост

1Т затраты Виды оплачиваемых затрат Наличие регламента 1

Затраты на внедрение или запрещение МКС Мониторинг финансов Снижение

Безопасность корпоративной информации Политика доступа с мобильных устройств внутри корпоративной сети Наличие I

Политика доступа с мобильных устройств к корпоративным ресурсам извне корпоративной сети Наличие 1

Политика доступа с мобильных устройств к Интернет Наличие 1

1Т служба Поддержка различных типов устройств Количество поддерживаемых типов устройств Мониторинг МКС Рост

Количество поддерживаемых операционных систем (ОС) Мониторинг МКС Рост

Обеспечение корпоративных сервисов Количество корпоративных сервисов Мониторинг МКС Рост.............

Наличие контейнеров приложений Наличие 1

Наличие виртуальных сервисов Наличие 1

Построение процессов с разделением зон ответственности Ресурсы с гостевым доступом Мониторинг МКС Снижение

МйМБ (Система управления мобильными устройствами) Наличие 1

Служба безопасности Безопасное подключени е только к нужным ресурсам (ключевые Уровень обеспечения безопасности и конфиденциальности Мониторинг МКС Рост

Время получения доступа к авторизованным сетевым ресурсам Мониторинг МКС Снижение

показатели качества) Интенсивность зашифрованного сетевого трафика Мониторинг МКС Снижение

Уровень обеспечения защиты персонального контента Мониторинг МКС Рост

Сложность аутентификации пользователей и устройств Мониторинг МКС Снижение

Политики подключений и исключений Групповая аутентификация Мониторинг МКС Рост

Гранулированный контроль устройств Мониторинг МКС Рост

Оперативный анализ рисков Количество анализируемых состояний устройств Мониторинг МКС Рост

Регламент в случае потери/кражи устройства Наличие 1

Регламент в случае увольнения персонала Наличие 1

Количество новых устройств в МКС за период времени Мониторинг МКС Рост/ стабильность

Количество выбывших устройств в МКС за период времени Мониторинг МКС Снижение/ стабильность

Разработанная система критериев качества позволила выделить группу из 3 критериев, соответствующую уровню управления службы безопасности, и 12 показателей, которые позволяют оценить эти критерии качества.

Во второй главе произведен сравнительный анализ методов создания и управления МКС, существующих платформ и автоматизированных систем.

На основе исследования аналитических обзоров и других литературных источников был выполнен сравнительный анализ концепций (С) создания и управления МКС (таб.3). Оценки в таб. 3 приведены по 4х-балльной шкале, где: 0 -«Отсутствует», 1 - «Низкий», 2 - «Средний», 3 - «Высокий». Критерии сравнения обозначены: «+» - преимущества (чем выше, тем лучше), «-» - недостатки (чем ниже, тем лучше). В литературных источниках введен интегральный критерий Р «Пригодность для использования на предприятии»:

а).

где к,- - критерий, п — количество критериев.

Таблица 3. Сравнительный анализ концепций МКС.

Критерий сравнения Концепция (С)

BYOD CYOD СОРЕ

Владелец устройства Сотрудник Предприятие Предприятие

Техническая поддержка Сотрудник / Предприятие Предприятие Сотрудник

+ 1. Удовлетворенность сотрудников 3 2 2

- 2. Стоимость приобретения для предприятия 0 3 3

- 3. Требования к технической поддержке 3 2 1

+ 4. Уровень ответственности сотрудника за устройство 0 3 3

+ 5. Уровень мобильности 3 1 2

+ б. Уровень безопасности 1 3 2

+ 7. Уровень разнообразия устройств и ОС 3 1 1

Пригодность для использования на предприятии (Р) 1 3 2

Согласно такой оценке (1) получены следующие кортежи {С, Р}: {BYOD, 1.86; С YOD, 2.14; СОРЕ, 2}. Таким образом, наименее пригодной для использования на предприятии является концепция BYOD. Однако при разделении положительных и отрицательных критериев:

PstkJl (2) Р. = ±к,'т

где k¡ - критерий, / - количество критериев преимуществ, т - количество критериев недостатков, Рр - пригодность по преимуществам, Р0- пригодность по недостаткам; получим следующие кортежи {С, Рр, Р0}\ {BYOD, 2, 1.5; CYOD, 2, 2.5; СОРЕ, 2, 2}. Отсюда следует, что все концепции равнозначны с точки зрения преимуществ, а концепция BYOD имеет самую низкую оценку по недостаткам. Дальнейший анализ показал, что при изменении критериев «Уровень безопасности» до значения «Средний» (2) и «Уровень ответственности сотрудника за устройство» до значения «Низкий» (1), концепция BYOD также превосходит две другие н пригодности по преимуществам: {BYOD, 2.4, 1.5; CYOD, 2, 2.5; COPE, 2, 2}. Таким образом, концепция BYOD позволит в полной мере реализовать цель диссертационного исследования, что в свою очередь существенно повысит применимость данной концепции для создания и управления МКС на предприятиях.

Анализ описанного в литературных источниках функционала существующих систем и платформ: MDM Microsoft, Afaria (Sybase), Symantec Mobile Management, Samsung B2B, Siemens Enterprise Communication, Citrix XenMobile, Box, Aruba Networks, Cisco CleanAir и других, позволил выявить их преимущества и недостатки, а также оценить применимость реализованных в этих системах алгоритмов аутентификации и обеспечения конфиденциальности для решения задач диссертационного исследования.

Третья глава посвящена разработке методики управления качеством мобильных корпоративных сетей на основе концепции ВУСЮ и комплексных алгоритмов аутентификации и обеспечения конфиденциальности.

Для разработки методики управления качеством мобильных корпоративных сетей предложена концепция параллельной многоконтурной безопасности (рис.1).

Основные положения концепции параллельной много контурной безопасности:

1. Система безопасности (СБ) как инструмент управления качеством МКС формируется на основе специфических информационных объектов: политик и регламентов, и состоит программно — аппаратных подсистем.

2. Программно - аппаратная подсистема безопасности включает в себя: объект защиты, субъект защиты, программную реализацию алгоритмов защиты, и представляет собой независимый'контур управления безопасностью.

3. СБ в целом и каждый независимый контур управления обеспечивает безопасность корпоративных сетевых ресурсов при доступе к ним мобильного устройства и конфиденциальность личных данных (персонального контента) при доступе корпоративных сетевых ресурсов к мобильному устройству.

Базовая гипотеза концепции параллельной многоконтурной безопасности: Параллельная реализация независимых контуров управления позволяет осуществлять контроль состояния системы безопасности и управлять качеством МКС.

В рамках концепции выделено 4 вида функций управления: управление устройством, управление приложениями, управление контентом, управление доступом; в трёх параллельных процессах управления: управление устройствами, управление приложениями, управление персональным контентом. Основная управляющая подсистема - система безопасности делегирует распараллеленную функцию управления трём субуправляющим подсистемам: МОМЗ, МЕАР, устройство. Делегирование осуществляется путем реализации алгоритмов аутентификации устройств, безопасности приложений и обеспечения конфиденциальности. Контроль показателей качества МКС («Статус показателей качества») обеспечивается за счет мониторинга состояния (статуса, вТ) управляемых подсистем и параметров каждого контура в параллельных субсистемах управления. Наиболее хорошо разработанными на данный момент являются алгоритмы безопасности приложений: антивирусные программы, программы контроля версий и другие. В связи с этим, было принято допущение, что безопасность приложений обеспечивается сторонними средствами и не влияет на прочие показатели качества МКС на уровне «Инфраструктура и безопасность» (таб. 1). Таким образом, в данном диссертационном исследовании рассматриваются алгоритмы аутентификации устройств и обеспечения конфиденциальности персонального контента.

Рисунок 1. Схема методики управления мобильными корпоративными сетями на основе концепции параллельной

многоконтурной безопасности.

Комплексный алгоритм аутентификации (КАА) мобильных устройств в МКС (рис.2) основан на коллаборативной реализации алгоритмов библиотеки OpenPGP для выдачи сертификатов устройствам и шифрования на базе 2048 - битных ключей RSA, алгоритма QSPN для групповой аутентификации в одноранговой самоорганизующейся сети (например, подразделения предприятия) и алгоритма ZKP (доказательство с нулевым разглашением) для анонимной идентификации устройства и/или ресурса МКС. Блок-схема КАА использует следующие обозначения показателей качества (таб.4). Для реализации КАА предложены 2 информационные модели: модель контейнера приложений и модель ресурса МКС со встроенными наборами идентификаторов объектов системы безопасности.

Таблица 4. Обозначение контролируемых показателей качества МКС.

Наименование критерия Показатель Обозн.

Безопасное подключение только к нужным ресурсам Уровень обеспечения безопасности и конфиденциальности LS

Время получения доступа к авторизованным сетевым ресурсам ТА

Интенсивность зашифрованного сетевого трафика NT

Уровень обеспечения защиты персонального контента LC

Сложность аутентификации пользователей и устройств CA

Политики подключений и исключений Групповая аутентификация GID

Гранулированный контроль устройств CCD

Оперативный анализ рисков Количество анализируемых состояний устройств NS

Регламент в случае потери/кражи устройства RLT

Регламент в случае увольнения персонала RUP

Количество новых устройств в МКС за период времени NN

Количество выбывших устройств в МКС за период времени NA

Модель контейнера приложений:

CONT = {AppSet, CertSet, QSPNSet}, (4)

где AppSet - набор корпоративных приложений, включая программное обеспечение системы безопасности;

CertSet - набор идентификаторов сертификатов, по которым данный контейнер может быть предоставлен устройству, ICERTeCertSet;

QSPNSet - набор идентификаторов сетей QSPN, которым данный контейнер может быть предоставлен при групповой аутентификации. Модель ресурса МКС:

RES = {ResType, ResSet, CertSet, QSPNSet, ZKPAcc}, (5)

где ResType - тип ресурса: информационный, персональный, групповой; ResSet - набор идентификаторов доступных ресурсов;

CertSet - набор идентификаторов сертификатов, по которым данный набор ресурсов

с

политики, и

ло I)

регламенты---^'

»<^Для V устройства^-

Рисунок 2. Комплексный алгоритм аутентификации мобильных устройств в рамках методики создания и управления МКС

может быть предоставлен устройству, ICERT eCcrtSct;

QSPNSet - набор идентификаторов сетей QSPN, которым данный набор ресурсов может быть предоставлен при групповой аутентификации, GRES е QSPNSet; ZKPAcc - идентификатор предоставления доступа к ресурсу при анонимной идентификации.

Рассмотрим оценку качества МКС на примере показателей «Уровень обеспечения безопасности и конфиденциальности» и «Время получения доступа к авторизованным сетевым ресурсам»:

re [lSqpsn+LSzkp при GID=\, CONT=Q, ...

Lí>—1 (о)

UVw+^cMT-npH G/D= 1, CONT= 1,1С ER T= 1

'TA+Д TAqpsn при GID= 1, ICERT= 0,

ТЛ=\ TA+A ТАсептпри GID=l, JCERT=l, (T)

^ TA+A TAzkp при GID=Q

Показатель LS принимает лингвистические значения {«Низкий, «Ниже среднего», «Средний», «Выше среднего», «Высокий»} и определяется с шагом 0,2 в интервале [0,1] на диапазонах соотношения:

LSp=N/N, (8)

гдер - алгоритм из {OpenPGP, QSPN, ZKP}, Np - количество подключений к ресурсам с использованием алгоритма р за текущую сессию (период времени), N - общее количество подключений к ресурсам за текущую сессию (период времени).

Таким образом, качество МКС из таб. 2 и (4)-(7) для выделенных показателей:

f к п „

X LSßFSN*xj + max LSZKP*y¡, £ LSCERT*z¡)-+тах,

j-1 /-0 i-о ^

TA+Y, ДTAqpsn*Xí + min АТАгкр*Уь £ ДТА Cert*z¡)-+min i=0 /=0 /=0

где п - количество устройств в МКС, i=0,n\ ¿-количество групп в МКС,_/'=/,/с;

{1, если устройство имеет доступ к ресурсам МКС,

0, в обратном случае (доступ ресурса МКС к персональному контенту);

1, если устройство/ресурс прошло анонимную идентификацию,

0, в обратном случае;

1, если устройство имеет установленный сертификат безопасности, 0, в обратном случае.

п п к

При этом, исходя из концепции BYOD, ^ z, —» 0, ^ y¡ max, Xj—> max.

/=0 i-0 j'l

Поэтому качество МКС QLT определяется параметрами групповой идентификации QSPN G1D при доступе устройства к ресурсам МКС и параметрами анонимной аутентификации ZKP при доступе к персональному контенту (рис.2).

QLT=

В четвертой главе описываются концепция и архитектура (рис.3.) платформы управления МКС со встроенными функциями контроля показателей качества, приведена реализация подсистем управления мобильным доступом к корпоративным ресурсам и управления персональным контентом (РСМ), результаты тестирования и оценки созданных программных средств, а также анализ ключевых показателей качества МКС при опытном внедрении методики.

Концепция платформы управления МКС, реализующей разработанную методику, включает следующие принципы:

- основные компоненты реализуются в виде встраиваемых компонент (add-ins, plug-in) и библиотек (dll);

QMS

MDM

Модуль управления сертификатами OpenPGP

Модуль управления групповой аутентификацией QSPN

ME АР d

Модуль управления контейнерами приложений Метаданные контейнеров приложений

РСМ

Модуль управления доступом к персональному контенту Модуль анонимной идентификации ZKP

Метаданные персонального контента

Модуль управления группами

Модуль управления политиками и

1

Модуль мониторинга показателей качества

БД политик и регламентов

Рисунок 3. Архитектура платформы управления МКС на основе системы управления

качеством (QMS).

- информационное обеспечение платформы реализуется в виде баз метаданных, содержащих словари ресурсов МКС и персонального контента, словари контейнеров приложений, дескрипторы групп и данные политик и регламентов;

- объем хранимой информации на мобильном устройстве при групповой

маршрутизации не более 4 Кб за счет применения алгоритма QPSN;

- подключение к сетям Wi-Fi, Bluetooth, 3G, 4G, 5G, LTE, IP;

- регламентная установка компоненты ZKP при первом подключении устройства к МКС.

Для реализации методики управления качеством МКС разработаны: модуль управления мобильным доступом к корпоративным ресурсам (СУБД Oracle и Oracle JDeveloper), встраиваемый в MDM (Свидетельство о регистрации программы для ЭВМ №2014662802 от 09.12.2014 г.), и модуль управления персональным контентом РСМ (Java). Интерфейс модулей представлен на рис. 4.

' 1 пЩИНЙСНМЕ

И -

iï^bèffifcfc-

Рисунок 4. Экранные формы модулей платформы В ходе опытного внедрения были получены данные, подтверждающие достоверность разработанных теоретических положений. Желаемые тенденции показателей критериев качества МКС (таб.2) были получены. Исходные данные эксперимента представлены в таб. 5.

Таблица 5. Исходные данные эксперимента при опытном внедрении

Vf ____

- ^'Рзфяф^; ^rcaffi. ; 1 eiSa!001S(i731tIF£d Jir 2;!й!!МШ41018игшз Galaiy Si

Ri

Иегиэе PaSjya 20.W 1023 Петр* Ксмгнд.. И 04 «567 Сидоров Пявк 31.04 79?

Вид подключения Wi-Fi, Bluetooth Количество устройств всего 150

Аутентификация WPA-PSK Смартфоны 100

Доступ к ресурсам VPN, Логин + пароль Планшеты, ноутбуки 50

Сертификаты ОрепРОР Да Несколько устройств у пользователя Да

Возможность отказа от сертификата ОрепРОР Да Операционные системы Android, iOS, MS Windows

Среднее получения доступа к авторизованным сетевым ресурсам 40 с Уровень обеспечения безопасности и конфиденциальности 0,2

В ходе испытания проведено последовательное подключение устройств к МКС

при количестве групп в сети - от 4 до 10. Динамика изменения показателя «Уровень обеспечения безопасности и конфиденциальности» приведена на рис. 5.

Эксперимент показал, что применение комплексного алгоритма аутентификации мобильных устройств в МКС на основе алгоритмов С^РИ и гКР существенно превосходит аутентификацию ОрепРОР уже при 10 подключенных устройствах

(-35%). При этом только 4 пользователя отказались от групповой идентификации и воспользовались установленными сертификатами ОрепРОР.

> -СФ&Ф <S> о*- <f ф ч>ч # <5- #J

Рисунок 5. Динамика LS при подключении 150 устройств.

В ходе испытаний установлено существенное уменьшение показателя «Время получения доступа к авторизованным сетевым ресурсам». На диаграмме (рис.6) показаны сравнительные характеристики показателя до опытного внедрения ТА ST=40 с (100%) и после при различных вариантах аутентификации (при обязательной групповой аутентификации) для одного устройства: ~ в 4 раза для варианта QSPN+ ZKP, ~ 2 раза для варианта QSPN+ OpenPGP; и в среднем на выборке в 150 устройств ~ 3 раза для варианта QSPN+ ZKP, ~ 2,5 раза для варианта QSPN+ OpenPGP.

О Для 1 устройства В Среднее

ТА QPSN ТА ZKP ТА CERT ТА ST

Рисунок 6. Сравнительные характеристики показателя «Время получения доступа к авторизованным сетевым ресурсам». В заключении обобщаются основные теоретические и практические результаты, полученные в диссертационной работе, выделяются возможные направления дальнейших исследований.

В приложениях приведены акт внедрения и свидетельство о государственной регистрации программы для ЭВМ.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИОННОЙ РАБОТЫ

В ходе выполнения диссертационного исследования:

^проанализировано современное состояние МКС, методы их создания и управления, оценки показателей качества, а также существующие платформы и автоматизированные системы управления МКС;

2) разработана система показателей качества МКС, выявлена применимость показателей для целей управления;

3) предложена концепция параллельной многоконтурной безопасности, сформулированы ее основные положения и базовая гипотеза;

4) разработана методика управления качеством МКС на основе комплексной реализации алгоритмов аутентификации и обеспечения конфиденциальности;

5) разработан протокол групповой -идентификации на основе протокола QSPN и аутентификации на основе доказательства с нулевым разглашением;

6) создана концепция и архитектура платформы управления МКС со встроенными функциями контроля показателей качества;

7) реализованы модули управления мобильным доступом к корпоративным ресурсам и управления персональным контентом;

8) произведено тестирование и оценка созданных алгоритмов в ходе экспериментов;

9) проведен анализ ключевых показателей качества МКС при опытном внедрении методики.

СПИСОК ПУБЛИКАЦИЙ Публикации в изданиях, включенных в Перечень ВАК

1. Аль-Ашвал, М.С. Анализ показателей качества мобильных корпоративных сетей / Аль-Ашвал М.С., Кравец А.Г. // Современные проблемы науки и образования. - 2014. - № 6; URL: http://www .science-education.ru/120-16129 (дата обращения: 13.12.2014).

2. Аль-Ашваль, М.С. Выбор протокола для построения сети с использованием технологии IP-телефонии / Аль-Ашваль М.С., Кравец А.Г., Юдин Д.В. // Известия ВолгГТУ. Серия «Актуальные проблемы управления, вычислительной техники и информатики в технических системах». Вып. 13 : межвуз. сб. науч. ст. / ВолгГТУ. - Волгоград, 2012. - № 4 (91).-С. 170-172.

3. Кравец, Е.Г. Подход к реализации автоматизированной системы дистанционного проведения следственных действий /Кравец Е.Г., Попов Е.Ю., Кравец А.Г., Аль-Ашваль М.А.С.//Известия Волгоградского государственного технического университета. 2012. Т. 4. №13. С. 161-164.

Публикации в журналах, индексируемых в международных базах научного цитирования (Scopus, Web of Science)

4. Кравец, А.Г. Mobile Security Solution for Enterprise Network / Кравец А.Г., Ngoc Duong Bui, Аль-Ашвал М.С. // Knowledge-Based Software Engineering : Proceedings of 11th Joint Conference, JCKBSE 2014 (Volgograd, Russia, September 17-20, 2014) / ed. by A. Kravets, M. Shcherbakov, M. Kultsova, Tadashi Iijima ; Volgograd State Technical University [etc.], - [Б/м]

: Springer International Publishing, 2014. - P. 371-382. - (Series: Communications in Computer and Information Science ; Vol. 466).

Прочие публикации

5. Свидетельство о государственной регистрации программы для ЭВМ № 2014662802 от 09.12.2014 г., РФ , МПК (нет). «Модуль управления мобильным доступом к корпоративным ресурсам» / Кравец А.Г., Аль-Ашвал М.С.А.; ВолгГТУ. - 2014.

6. Аль-Ашваль, М.С. Система критериев и показателей качества мобильных корпоративных сетей / Аль-Ашваль М.С., Кравец А.Г. // Инновации на основе информационных и коммуникационных технологий. Инфо 2014 : матер. XI междунар. науч.-практ. конф. (г. Сочи, 2014 г.) /Национальный исследовательский ун-т "Высшая школа экономики" [и др.]. - М., 2014. - С. 501-504.

7. Кравец, А.Г. Сравнительный анализ методов создания и управления мобильными корпоративными сетями. /Кравец А.Г., Аль-Ашвал М.С.А.// матер. V международной научно-практической конференции «Наука сегодня», Вологда, 2014 г. - С.

8. Аль - Ашвал, М.С.А. Управление ресурсами мобильной корпоративной сети. /Аль -Ашвал М.С.А.// Фундаментальные и прикладные исследования: проблемы и результаты: матер. XV междунар. научно-практ. конф., г. Новосибирск, 2014 г. - С.

9. Аль-Ашваль, М.С. Разработка мобильного клиента видео-голосовой почты / Аль-Ашваль М.С., Кравец А.Г. // Инновационные информационные технологии : матер, междунар. науч.-практ. конф., г. Прага, Чехия, 2013 г. В 4 т. Т. 4 / МИЭМ НИУ ВШЭ [и др.]. - М„ 2013. - С. 362-366.

10. Аль-Ашваль, М.С. Архитектуры и перспективы мобильных сетей 3G и 4G / Аль-Ашваль М.С., Скакунов В.Н. // Успехи современного естествознания. - 2009. - № 8. - С. 77-78.

И. Аль-Ашваль, М.С. Архитектуры и перспективы мобильных сетей 3G и 4G / Аль-Ашваль М.С., Скакунов В.Н. // Городу Камышину - творческую молодёжь (посвящается 15-летию Камышинского технол. ин-та (филиала) ВолгГТУ): матер. III регион, н.-практ. студ. конф., 22-23 апр. 2009 г. / ВолгГТУ, КТИ (филиал) ВолгГТУ. - Камышин, 2009. - Т. 2.-С. 39-41.

Подписано в печать 30.01.2015 г. Формат 60x84 1/16. Бумага офсетная. Печать трафаретная. Печ. л.1,0. Тираж 100 экз. Заказ № 54.

Типография ИУНЛ Волгоградского государственного технического университета. 400005, г. Волгоград, просп. им. В.И. Ленина, 28, корп. №7.