Стецюк М. В. Методи та засоби забезпечення відмовостійкості та живучості спеціалізованих інформаційних технологій в умовах впливів зловмисного програмного забезпечення.

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0822U100953

Здобувач

Спеціальність

  • 123 - Комп’ютерна інженерія

16-09-2022

Спеціалізована вчена рада

ДФ 70.052.022

Хмельницький національний університет

Анотація

Вирішення задачі підтримання постійної доступності та актуальності інформації в умовах впливів зловмисного програмного забезпечення (ЗПЗ), є однією із важливих наукових задач в сфері інформаційних технологій (ІТ), орієнтованих на побудову та подальшу експлуатацію спеціалізованих інформаційних систем (ІС). У дисертації здійснено аналіз загроз від ЗПЗ для функціонування ІС, розроблено методи забезпечення відмовостійкості, живучості та захисту інформації спеціалізованих ІТ, які покращують їх стійкість до впливів ЗПЗ, розроблено відповідні засоби і проведено з ними експериментальні дослідження. Об’єктом дослідження є процес забезпечення відмовостійкості, живучості та захисту інформації спеціалізованих ІТ в умовах впливів ЗПЗ. Предметом дослідження є методи та алгоритми забезпечення відмовостійкості, живучості та захисту інформації спеціалізованих ІТ в умовах впливів ЗПЗ. Метою дисертаційного дослідження є покращення відмовостійкості, живучості та захисту інформації спеціалізованих ІТ при впливах ЗПЗ. Наукова новизна одержаних результатів: 1)розроблено метод забезпечення відмовостійкості ІТ згідно інтеграції компонентів надмірностей, який на відміну від відомих методів, надає змогу розширити можливості ІТ в частині їх адаптивності до реконфігурації, що дозволяє створювати відмовостійкі ІТ щодо впливів ЗПЗ; 2)розроблено метод забезпечення живучості спеціалізованих ІТ згідно аналізу маркерів та збереженої інформації для самодослідження, який на відміну від відомих методів, зберігає інформацію про ключові процеси та здійснює їх самоаналіз, що покращує забезпечення живучості ІТ в умовах впливів ЗПЗ; 3)розроблено метод забезпечення захисту інформації спеціалізованих ІТ, який на відміну від відомих, поєднує організаційні заходи з інтеграцію в ІТ методів сегментування мережі, криптографічного захисту, двофакторної автентифікації програмного забезпечення, створення хибних об’єктів атаки, резервного копіювання, що дозволяє створювати засоби з покращеним захистом інформації в умовах впливів ЗПЗ; 4)вперше розроблено метод забезпечення відмовостійкості, живучості та захисту інформації спеціалізованих ІТ, який на відміну від відомих, полягає в інтеграції в ІТ методів забезпечення відмовостійкості, живучості та захисту інформації згідно їх збігів в станах при реагуванні на впливи ЗПЗ, що дозволило створювати ІС з покращеними характеристиками відмовостійкості, живучості та захисту інформації. Практичне значення результатів досліджєення. Розроблено засоби забезпечення відмовостійкості, живучості та захисту інформації спеціалізованих ІТ, в які інтегровано розроблені методи стікості згідно їх збігів в станах при реагуванні на впливи ЗПЗ. Це дозволило розробляти ІС з покращеними характеристиками відмовостійкості, живучості та захисту інформації. Ефективність методу забезпечення відмовостійкості ІТ по показниках надмірності та автоматичної зміни конфігурації склала 87%., а при інтеграції в ІТ методу забезпечення відмовостійкості, живучості та захисту інформації 67%. Теоретичні та практичні результати дослідження впроваджені в ІС ХНУ, при створенні ІТ в ТОВ «ІТТ» та ТОВ «Деймос», в освітньому процесі ХНУ. У вступі обгрунтованно актуальність наукової задачі. Представлено зв’язок тематики дослідження з науковими роботами відомих дослідників цієї проблеми в світі та відображено основні наукові результати роботи та її практичне значення. У першому розділі здійснено аналіз предметної області дослідження, виконано постановку задачі дослідження. У другому розділі представлено розробку методу забезпечення відмовостійкості ІТ згідно інтегрованого залучення компонентів резервування та надмірностей, обгрунтовано його ефективність. У третьому розділі представлено метод забезпечення живучості спеціалізованих ІТ згідно аналізу маркерів та інформації для самодослідження, обгрунтовано його ефективність. Також, представлено метод забезпечення захисту інформації спеціалізованих ІТ, який поєднує із організаційними заходами інтегроване в ІТ залучення механізмів сегментування мережі, криптографічного захисту, двофакторної автентифікації програмного забезпечення, хибних об’єктів атаки, резервного копіювання, що покращує рівень захищеності інформації. У четвертому розділі розроблено метод забезпечення відмовостійкості, живучості та захисту інформації спеціалізованих ІТ, який полягає в інтегруванні в ІТ механізмів забезпечення відмовостійкості, живучості та захисту інформації згідно їх збігів в станах при реагуванні на впливи ЗПЗ та комп’ютерних атак, що надало змогу створювати спеціалізовані ІС стійкі до цих впливів та представлено архітектуру засобів, в які він імплементований та його ефективність. У висновках представлено отримані наукові та практичні результати дослідження.

Файли

Схожі дисертації