Регистрация / Вход
Прислать материал

Разработка технологии защищенного доступа к широкополосным мультимедийным услугам на основе методов высокопроизводительного многопоточного шифрования и расшифрования сетевого трафика в виртуализированной вычислительной среде

Докладчик: Калинин Максим Олегович

Должность: доцент кафедры Информационная безопасность компьютерных систем, профессор

Цель проекта:
Создание научно-технических решений в области управления обработкой сетевых потоков данных на основе программного комплекса (ПрК), в котором реализуются методы обеспечения высокопроизводительного защищенного доступа к широкополосным мультимедийным услугам в сетях общего доступа.

Основные планируемые результаты проекта:
В ходе выполнения проекта должны быть получены следующие научно-технические результаты, направленные на создание информационной технологии защищенного доступа к широкополосным мультимедийным услугам, в том числе:
1. Научно-технические решения, направленные на создание имитационной модели классификации сетевого трафика и динамического распределения сетевой нагрузки, формируемой в подсистеме защиты информационно-телекоммуникационных систем (ПЗИТКС), построенной на базе виртуализированной вычислительной среды (ВВС), в условиях повышенных требований к эффективному использованию ресурсов и пропускной способности каналов широкополосного доступа;
2. Метод обеспечения масштабируемости ПЗИТКС, основанный на динамическом распределении сетевого трафика и управлении виртуальными машинами (ВМ) в ВВС в зависимости от уровня текущей сетевой нагрузки;
3. Метод повышения производительности ПЗИТКС, основанный на диспетчеризации (планировании) вычислительных процессов обработки сетевого трафика, включая кодирование и декодирование, в условиях повышенных требований к эффективному использованию ресурсов и пропускной способности каналов широкополосного доступа;
4. Алгоритм распределения сетевой нагрузки в ВВС, реализующей защиту широкополосного доступа к мультимедийным услугам
5. Алгоритм планирования вычислительных процессов обработки сетевого трафика в ВВС, реализующей защиту широкополосного доступа к мультимедийным услугам;
6. Методика построения высокопроизводительной подсистемы управления сетевой нагрузкой и вычислительными процессами обработки трафика на базе ВВС для ИТКС с поддержкой широкополосного доступа к мультимедийным услугам..
7. Проект технического задания (ТЗ) на проведение опытно-конструкторской работы (ОКР) по теме: «Разработка высокопроизводительного облачного программного комплекса сетевой защиты информационно-телекоммуникационных систем широкополосных мультимедийных услуг».

Назначение и область применения, эффекты от внедрения результатов проекта:
Результаты проекта могут быть использованы для проведения опытно-конструкторских работ, направленных на создание новых наукоемких технологий и программного обеспечения, предназначенных для реализации защищенных систем хранения, передачи и обработки мультимедийных данных большого объема. Применение и внедрение результатов проекта позволяет улучшить потребительские свойства таких систем, как информационные системы обработки и передачи спутниковых снимков, данных мониторинга земной поверхности, метеоданных, медицинских данных, компьютеризированных систем управления и мониторинга технологических процессов и информационно-телекоммуникационных систем, используемых в других экономических отраслях, в которых обрабатываются, передаются и сохраняются мультимедийные данные или данные большого объема (так называемых систем "больших данных"). Использование разрабатываемых методов и программных средств позволяет добиться социально- экономического эффекта, который заключается в повышении производительности средств защиты (в 8-10 раз), что делает возможным защищенную передачу больших объемов информации в сетях открытого доступа и могут применяться в системах защиты центров обработки данных, виртуализированных центров обработки данных, в системах облачных вычислений, реализующих обработку мультимедиа-информации и предоставление удаленных цифровых услуг, что в целом направлено на создание конкурентоспособных защищенных информационно-телекоммуникационных систем.

9 Возможные потребители ожидаемых результатов
Потребителями ожидаемых результатов являются государственные и коммерческие организации, занимающиеся разработкой и эксплуатацией систем широкополосного доступа к мультимедийным данным и ресурсам, созданием и внедрением средств защиты для сетевых распределенных систем, разработчики высокопроизводительного сетевого оборудования.
Потребителем является индустриальный партнер проекта как компания-интегратор, выполняющая внедрение средств защиты информации в государственные и коммерческие сети и среды, в которых предъявляются повышенные требования к защите данных, надежности цифровых услуг и удаленных сетевых сервисов.
Потребителями результатов проектов являются также проектные и конструкторские институты, осуществляющие проектирование и разработку перспективных наукоемких технологий, предназначенных для реализации защищенных систем хранения, передачи и обработки мультимедийных данных. Результаты проекта могут быть также использованы в учебно-образовательном процессе в высших учебных заведениях Минобрнауки РФ при подготовке специалистов в области сетевых технологий и в области информационной безопасности.

10 Возможные пути и необходимые действия по доведению до потребителя ожидаемых результатов
Траектория движения результатов проекта от разработчика к потребителю включает следующие действия:
- технико-экономическую оценку результатов проекта;
- разработку рекомендаций по использованию результатов НИР в реальном секторе экономики, а также в дальнейших исследованиях и разработках;
- разработку проекта технических требований к проведению дальнейших прикладных НИР по теме: «Разработка высокопроизводительного криптографического шлюза для информационно-телекоммуникационных систем широкополосных мультимедийных услуг»;
- заключение с индустриальным партнером соглашения об использовании результатов проекта.


Текущие результаты проекта:
В ходе выполнения работ получены следующие результаты, направленные на достижение научно-технических ПНИ:
- выдвинута и обоснована новая идея обеспечения масштабируемости подсистемы защиты широкополосных ИТКС на основе динамического распределения сетевого трафика и управления виртуальными машинами в виртуализированной вычислительной среде;
- предложен и обоснован новый подход к повышению производительности подсистемы защиты широкополосных ИТКС, основанный на диспетчеризации (планировании) вычислительных процессов обработки сетевого трафика, включая кодирование и декодирование, в условиях повышенных требований к эффективному использованию ресурсов и пропускной способности каналов широкополосного доступа;
Ввиду отсутствия высокопроизводительных потоковых сетевых средств защиты информации как на отечественном, так и на зарубежном рынке, для решения проблем снижения производительности и обеспечения адаптации систем в ходе ПНИ дальнейшие исследования сконцентрированы на разработке принципиально нового подхода, который заключается в выделении средств защиты доступа к широкополосным мультимедийным услугам в изолированные виртуальные сервера с поддержкой автоматической балансировки нагрузки и обработки сетевого трафика за счет реализации принципа разделения трафика на потоки, обрабатываемые в виртуальных машинах, мощности которых динамически перераспределяются в зависимости от изменений сетевой нагрузки. Новизна данных результатов обоснована и подтверждена аналитическим обзором литературных источников и результатами патентных исследований, представленных в промежуточном отчете по ПНИ и в отчете о патентных исследованиях, соответственно. Патентный поиск не выявил наличия патентов, препятствующих проведению дальнейших исследований по данной тематике.
Текущие результаты работы и новый подход, выдвинутый в ходе ПНИ, обсуждены в докладе Д.П. Зегжды на тему «Обеспечение технологической независимости РФ в области обеспечения безопасности информационных технологий» на Научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (30 июня - 03 июля 2014 г., г. Санкт-Петербург).
В дальнейшем в ходе ПНИ данные результаты будут сформулированы в виде соответствующих методов и алгоритмов распределения сетевой нагрузки и планирования вычислительных процессов обработки сетевого трафика при организации защиты широкополосного доступа к мультимедийным услугам. Программное решение с такими функциями имеет потенциал в виде возможной регистрации РИД в виде программного продукта для ПЭВМ и патентов на изобретение.