Регистрация / Вход
Прислать материал

14.574.21.0126

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.574.21.0126
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
федеральное государственное бюджетное образовательное учреждение высшего образования "Сибирский государственный аэрокосмический университет имени академика М.Ф. Решетнева"
Название доклада
Разработка протокола безопасного обмена данными в распределенной информационно-вычислительной системе на основе технологии защиты с использованием движущейся цели.
Докладчик
Стюгин Михаил Андреевич
Тезисы доклада
Цели и задачи исследования
Целью исследования является разработка комплекса научно-технических решений позволяющего организовать безопасный обмен данными в распределенной информационно-вычислительной системе на основе технологии защиты с использованием движущейся цели для повышения уровня защищенности от несанкционированного доступа.
Основной задачей исследования является разработка протокола безопасного взаимодействия в распределенной информационно-технической системе. Для решение этой комплексной задачи необходимо разработать решения по аутентификации, авторизации, делегированию прав доступа, защите данных в открытых каналах связи, диверсификации программного кода и динамическим характеристикам локальной сети.
Актуальность и новизна исследования
Проблема систем информационной безопасности в том что сложность современного программного обеспечения не позволяет на этапе его разработки устранить все возможные уязвимости. На сегодняшний день требуются принципиально новые подходы к построению систем безопасности, так как традиционные подходы, увеличивая сложность систем, только создают новые уязвимости. Один из таких подходов был найден - это замена статических систем динамическими, в результате чего потенциальный злоумышленник не может получить окончательную и актуальную информацию, позволяющую реализовать уязвимости системы. Данный подход был назван - защита на основе движущейся цели, Moving Target Defense (MTD). Он показал столь высокую эффективность, что последние два года исследованиями в этом направлении занялись научные коллективы более чем в 15 странах мира (по данным найденных публикаций). За последние три года исследования в этом направлении были поддержаны Агентством по перспективным оборонным научно-исследовательским разработкам США DARPA, Defence Science and Technology Laboratory в Великобритании, Defence Research and Development Organisation в Индии и пр. Существующий тренд исследований свидетельствует о том, что MTD может стать одной из основных парадигм построения систем информационной безопасности в ближайшем будущем.
Новизна предложенных в проекте решений основана на математических моделях защищенных от исследования информационных систем, а также алгоритмах самомодификации информационной системы для защиты ее от внешнего исследования.
Описание исследования

В основу проекта заложены базовые модели защиты от исследования систем и технология непрерывной модификации информационных систем с целью защиты от рекогносцировки (технология защиты на основе движущейся цели).

В рамках проекта разработаны математические модели, формализующие следующие признаки разрабатываемых решений:

  • информационные ограничения внешнего пользователя по исследованию системы на этапе рекогносцировки;
  • свойства информационной системы определяющие сложность ее исследования для внешнего пользователя;
  • топология информационных процессов с точки зрения невидимости отдельных элементов системы;

На каждый класс решаемых в рамках ПНИ задач разработана формализованная модель для верификации корректности полученных решений. Для решения аутентификации – это модель обмена и генерации динамических ключей. Модель прав доступа с динамическими характеристиками разработана для решения задач авторизации и делегирования полномочий в системе.  Модель самоусложняющейся информационной системы разработана при решении задач диверсификации программного кода и получения динамических характеристик локальной сети.

Практическое исследование проводилось с использованием лабораторного стенда и юнит-тестирования всех полученных программных компонентов. 

Результаты исследования

Основным результатом работ по проекту является протокол безопасного обмена данными в распределенной информационно-вычислительной системе на основе технологии защиты с использованием движущейся цели. Это комплексное решение основывающееся на полученных в рамках проекта методах и алгоритмах, определяющие мировой уровень полученных результатов. В частности:

  • Метод аутентификации с использованием динамических характеристики позволил впервые решить задачу хранение паролей пользователей без использования хеш-функций и шифрования с хранимым ключом. В результате взлом сервера аутентификации и любых его компонентов не позволяет злоумышленнику скомпрометировать учетные записи пользователей;
  • Метод динамического адресного пространства позволил впервые получить схему непрерывной модификации параметров адресации локальной сети таким образом, чтобы защитить ее не только от внешнего, но и от внутреннего сканирования;
  • Метод самоусложняющихся информационных систем позволил впервые получить диверсификатор интерпретируемого кода, который не позволяет осуществить инъекцию неавторизованного кода даже при полностью открытом доступе к коду самой программы.

Планируемые результаты работ по проекту на сегодняшний день получены в полном объеме.

Практическая значимость исследования
Полученный протокол безопасного обмена данными в распределенной информационно-вычислительной системе может быть использован для проектирования комплексных систем защиты информации государственных и муниципальных предприятий, а также компаний крупного и среднего бизнеса, где существуют риски ущерба при утечке конфиденциальной информации.
Постер

0126.ppt