Регистрация / Вход
Прислать материал

Разработка протокола безопасного обмена данными в распределенной информационно-вычислительной системе на основе технологии защиты с использованием движущейся цели.

Номер контракта: 14.574.21.0126

Руководитель: Семенкин Евгений Станиславович

Должность: профессор кафедры Системного анализа и исследования операций Сибирского государственного аэрокосмического университета им. ак. Решетнева М.Ф.

Организация: федеральное государственное бюджетное образовательное учреждение высшего образования "Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева"
Организация докладчика: федеральное государственное бюджетное образовательное учреждение высшего образования "Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева"

Аннотация скачать
Постер скачать
Ключевые слова:
информационная безопасность, защита от несанкционированного доступа, защита на основе движущейся цели, защита от исследования, открытый протокол, защищенная аутентификация, распределенные вычислительные системы, снижение рисков от преднамеренных атак, система контроля и управления доступом, облачные вычисления

Цель проекта:
Существующая проблема это невозможность полного устранения уязвимостей современных программно-аппаратных решений на этапе их проектирования. Целью проекта является разработка комплекса научно-технических решений позволяющих повысить уровень защищенности информационных систем от эксплуатации заранее неизвестных уязвимостей путем разработки протокола безопасного обмена данными в распределенной информационно-вычислительной системе на основе технологии защиты с использованием движущейся цели.

Основные планируемые результаты проекта:
В ходе работы над проектом планируется получить методы и алгоритмы, позволяющие разрабатывать системы информационной безопасности с динамическими характеристиками по технологии защиты на основе движущейся цели. Основные требования, предъявляемые к ним, это гарантированное изменение адресов/алгоритмов/топологии информационных процессов и пр. за время меньшее, чем необходимо для использования этих параметров для нахождения и реализации уязвимостей системы злоумышленником.

Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
Конечным результатом проекта является протокол безопасного обмена данными в распределенной информационно-вычислительной системе. Данный протокол включает элементы аутентификации, авторизации, скрытой передачи данных, динамической адресации в сети и защиту от исследования используемых в реализации программных компонентов. Разрабатываемый протокол позволяет защитить распределенную информационную систему от попытки ее компрометации путем постоянного изменения ключевых параметров в соответствии с технологией движущейся цели.
Научная новизна работы заключается в получении новых методов защиты информации, которые в своей практической реализации позволяют дополнительно снижать риски от преднамеренных атак на информационные системы.
Результаты, которые планируется получить по проекту, выгодно отличаются от существующих научных разработок в направлении Moving Target Defense (защита движущейся цели), тем что позволяют формализовать информационные ограничения злоумышленника в системе и информационную структуру конфликта, которая меняется в процессе взаимодействия с информационной системой. Такая формализация позволяет нам получить обобщенные методы построения систем с динамическими характеристиками и получить новые алгоритмы защиты, пока еще не представленные в области средств защиты информации.
Существуют риски связанные со сложностью интеграции таких решений с реальными системами информационной безопасности.

Назначение и область применения, эффекты от внедрения результатов проекта:
Разработанные программные и алгоритмические решения могут быть применены в распределенных информационных системах, где есть требования к защите от несанкционированного доступа к информации или неавторизованному доступу к ресурсам сети. Данные решения могут использоваться для дополнительного снижения остаточных рисков подобных систем информационной безопасности. Наиболее актуально применение в области открытых инфраструктурных систем, где всегда высока вероятность обнаружения новых уязвимостей популярного программного обеспечения.
Разработанные модели и методы могут служить основой для разработки дальнейших прикладных решений в области информационной безопасности с использованием технологий защиты систем от исследования. В частности представляет интерес реализации конкретных технических решений в виде программных сервисов, таких как удаленная аутентификация и неразличимые каналы передачи информации.

Текущие результаты проекта:
1) Разработан алгоритм аутентификации пользователя по логину и паролю на клиентском и серверном уровне с использованием динамических характеристик механизма аутентификации по технологии движущейся цели
2) Разработан алгоритм авторизации пользователей с использованием принадлежности пользователя к группам и его ролям в них для определения прав доступа пользователей к ресурсам.
3) Разработан алгоритм делегирования прав пользователя, полученных на основе аутентификации и авторизации, связанным с пользователем программным компонентам.
4) Разработан алгоритм определения динамического адресного пространства в распределенной информационно-вычислительной сети.
5) Разработан метод построения канала безопасного обмена с использованием динамических характеристик, а также канала, защищенного от исследования злоумышленником.
6) Разработан метод защиты от исследования программных компонентов распределенной информационно-вычислительной системы по технологии движущейся цели.
7) Разработан экспериментальный образец протокола безопасного обмена данными в распределенной информационно-вычислительной системе (далее - ЭО ПБОД)