Вілігура В. В. Моделі та методи забезпечення безпеки баз даних з універсальним базисом відношень

English version

Дисертація на здобуття ступеня доктора філософії

Державний реєстраційний номер

0824U003653

Облікова картка дисертації

0824U003653.pdf

Здобувач

Вілігура Владислав Вікторович

Спеціальність

125 - Кібербезпека та захист інформації

Спеціалізована вчена рада

PhD 7314

Харківський національний університет імені В. Н. Каразіна

Анотація

Дисертація присвячена розробці, удосконаленню та використанню моделей та методів забезпечення безпеки баз даних. Метою дисертаційної роботи є підвищення ефективності захисту баз даних, побудованих на основі схеми з універсальним базисом відношень, шляхом розробки та застосування моделей, методів та засобів забезпечення їхньої безпеки. У першому розділі дисертації виконано аналіз сучасного стану, основних проблем забезпечення безпеки баз даних (БД) та постановку задач дослідження. Зокрема, було проведено аналіз підходів та досягнень у галузі забезпечення та оцінки безпеки інформаційних систем загалом та баз даних, як їх основного функціонального компонента, зокрема, в тому числі проведено аналіз формальних моделей управління доступом та забезпечення цілісності даних, як методологічної основи побудови систем захисту та оцінки їхньої безпеки. За результатами аналізу виявлено недоліки та невирішені питання, що стосуються безпеки баз даних та її оцінки, виходячи з яких сформульовано задачі дисертаційного дослідження. У другому розділі вирішено завдання розробки та обґрунтування моделі захисту бази даних на основі системи безпеки з повним перекриттям та методу оцінки безпеки бази даних. Завдяки розширенню моделі Клементса–Гофмана (Clements–Hoffman model) за рахунок включення безлічі вразливостей об'єктів (що дозволяє більш адекватно оцінювати ймовірність небажаного інциденту (реалізації загрози) у двофакторній моделі), певному інтегральному показнику захищеності БД (як величини зворотної сумарному залишковому ризику, складові компоненти якої представляються у вигляді відповідних лінгвістичних змінних), розробленому методу оцінювання основних компонент бар'єрів безпеки та захищеності бази даних в цілому, що спирається на теорію нечітких множин та ризику, стає можливою кількісна оцінка безпеки бази даних, що аналізується. Отримано перший та другий наукові результат. У третьому розділі вирішено завдання розробки та обґрунтування методів маскування даних, що дозволяють зменшити ймовірність реалізації загрози логічного висновку та забезпечити більш ефективне приховування коду критично важливих модулів, що постійно зберігаються, яке вимагає значно більших обчислювальних і часових витрат на його розкриття зловмисником, ніж при використанні існуючих способів, що надаються розробниками деяких сучасних систем керування базами даних (СКБД). Отримано третій, четвертий та п'ятий наукові результат, та перший практичний результат. У четвертому розділі вирішено завдання розробки та обґрунтування методу контролю цілісності та справжності модулів, що постійно зберігаються, заснованого на можливостях технології блокчейн. Отримано шостий науковий результат: вперше запропоновано метод моніторингу, що ґрунтується на можливостях технології блокчейн, який на відміну від відомих дозволяє за рахунок використання створеної зумовленої структури, правил формування первинного та наступних блоків у блокчейновому ланцюжку, організації зберігання цієї структури в рамках реляційної моделі даних, способів обчислення кореня геш-дерева, суворо контролювати набір програм БД, їх цілісність, справжність при менших обсягах збережених для цього даних і необхідних ресурсів процесора. Отримано другий практичний результат. У п’ятому розділі вирішено завдання обґрунтування та систематизації реалізованих заходів захисту, що забезпечують конфіденційність, цілісність даних та постійно збережених модулів баз даних з універсальним базисом відношень. Ці заходи ґрунтуються як на загальних формальних моделях управління доступом, забезпечення цілісності даних, методах, засобах, механізмах, що підтримуються СКБД, на платформі якої запропонована схема реалізується, так і на власних, розроблених у рамках створення інваріантної до предметних областей схеми БД. Отримано третій практичний результат. У шостому розділі здійснено оцінку безпеки бази даних з універсальним базисом відношень та наведено порівняльний аналіз захищеності баз даних, побудованих за традиційною технологією та на основі універсального базису відношень. Порівняльний аналіз показав, що використання запропонованих у роботі рішень дозволить підвищити ефективність / результативність захисту баз даних, побудованих на основі схеми з універсальним базисом відношень, більш ніж у 1.5 рази щодо традиційних реляційних БД.

Читати повністю

Керівник роботи

Узлов Дмитро Юрійович

Офіційні опоненти

Малахов Євгеній Валерійович
Нємкова Олена Анатоліївна

Рецензенти

Пономар Володимир Андрійович
Олійников Роман Васльович

Публікації

Єсін В. І., Вілігура В. В. Дослідження основних методів і схем шифрування з можливостю пошуку. Радіотехніка. 2022. No 209. С. 138–155. http://rt.nure.ua/article/view/262517/258939 DOI:10.30837/rt.2022.2.209.14

Єсін В. І., Вілігура В. В. Дослідження основних схем шифрування з можливістю пошуку у базах даних, які підтримують SQL. Радіотехніка. 2022. No 210. С. 53–74. http://rt.nure.ua/article/view/268563/264142 DOI:10.30837/rt.2022.3.210.04

Єсін В. І., Вілігура В. В. Основні категорії NewSQL баз даних та їх особливості. Радіотехніка. 2022. No 211. С. 37–66. http://rt.nure.ua/article/view/278029/272798 DOI:10.30837/rt.2022.4.211.03

Єсін В. І., Вілігура В. В., Сватовський І. І. Забезпечення безпеки у розподілених інформаційних системах: основні аспекти. Радіотехніка. 2023. Вип. 214. С. 32– 63. http://rt.nure.ua/article/view/297954/290786 DOI:10.30837/rt.2023.3.214.04

Єсін В. І., Вілігура В. В., Узлов Д. Ю. Огляд існуючих моделей та основних принципів нульової довіри. Радіотехніка. 2024. Вип. 217. С. 39–54. http://rt.nure.ua/article/view/310808/302048 DOI:10.30837/rt.2024.2.217.03

Yesin V., Karpinski M., Yesina M., Vilihura V., Warwas K. Ensuring Data Integrity in Databases with the Universal Basis of Relations. Applied Sciences. 2021. No 11(18). 8781. (Scopus, Web of Science). https://www.mdpi.com/2076-3417/11/18/8781 https://doi.org/10.3390/app11188781

Yesin V., Karpinski M., Yesina M., Vilihura V., Rajba S. A. Technique for Evaluating the Security of Relational Databases Based on the Enhanced Clements– Hoffman Model. Applied Sciences. 2021. No 11(23). 11175. (Scopus, Web of Science). https://www.mdpi.com/2076-3417/11/23/11175 https://doi.org/10.3390/app112311175

8. Yesin V., Karpinski M., Yesina M., Vilihura V., Kozak R., Shevchuk R. Technique for Searching Data in a Cryptographically Protected SQL Database. Applied Sciences. 2023. No 13(20). 11525. (Scopus, Web of Science) https://www.mdpi.com/2076-3417/13/20/11525 https://doi.org/10.3390/app132011525

Читати повністю

Схожі дисертації

0824U003606

Ветлицька Олена Сергіївна

"Модель інформаційної захищеності особистості в умовах впливу результатів соціологічних досліджень"

0824U003460

Іосіфов Євген Анатолійович

Методи та засоби забезпечення безпечного розпізнавання та параметризації результатів обробки голосової інформації

0824U003108

Кутень Роман Богданович

Покращення захисту інформації при передачі бездротовими системами

0824U002935

Сусукайло Віталій Андрійович

Розроблення моделі системи дослідження кіберзлочинів для складових інфраструктури інформаційних систем

0824U002934

Банах Роман Ігорович

Удосконалення технології виявлення вторгнень і систем приманок у мережах стандарту IEEE 802.11