Регистрация / Вход
Прислать материал

14.604.21.0146

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.604.21.0146
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
федеральное государственное бюджетное образовательное учреждение высшего образования "Московский государственный университет имени М.В.Ломоносова"
Название доклада
Разработка новых принципов построения инфраструктуры безопасности распределенных информационно-вычислительных систем на основе открытых протоколов
Докладчик
Крюков Александр Павлович
Тезисы доклада
Цели и задачи исследования
Целью проекта является разработка комплекса новых научных и научно-технических решений в области создания программного обеспечения инфраструктуры безопасности распределенных информационно-вычислительных систем (РИВС) на основе открытых протоколов прикладного уровня, позволяющего существенно упростить использование РИВС для конечных пользователей, а также эксплуатацию (администрирование) инфраструктуры при условии обеспечения безопасности РИВС на уровне, превосходящем уровень систем, построенных с использованием инфраструктуры открытых ключей.

Задачами исследования являлись разработка архитектуры инфраструктуры безопасности РИВС, создание и исследование прототипа системы безопасности, в том числе сервисов, обеспечивающих аутентификацию и авторизацию пользователей, сервиса управления пользователями и их правами, с учетом новейших достижений в этой области, с использованием современных методик построения веб-сервисных инфраструктур на основе архитектурного стиля REST и форматов данных XML, JSON. Аутентификация пользователей должна выполняться с помощью привычной пары логин-пароль с получением сессионного ключа с ограниченным данной сессией временем действия. За счет ограниченного по времени действия ключа должен быть обеспечен высокий уровень безопасности доступа к ресурсам РИВС, не уступающий
действующим системам. Разрабатываемая архитектура не должна использовать прокси-сертификаты, что
позволяет существенно повысить защищенность РИВС от рисков времени обработки запросов и заметно
упростить проблему управления сертификатами в процессе эксплуатации.


Актуальность и новизна исследования
Актуальность исследования связана с тем, что благодаря ее результатам научно-технические коллективы смогут наиболее эффективным образом использовать в режиме удаленного доступа актуальные научные данные, информационные и высокопроизводительные вычислительные ресурсы для повышения эффективности и безопасности своей работы. Это позволит существенно повысить эффективность работы и усилит конкурентные преимущества организаций, использующих данный продукт. В частности, широкое использование компьютерного моделирования на основе удаленного доступа к высокопроизводительным РИВС вычислений будет способствовать сокращению производственного цикла при поиске новых материалов с требуемыми свойствами. С ростом внедрения высокопроизводительных информационно-вычислительных систем и веб-технологий, потребность в РВИС будет многократно возрастать, что гарантирует рост потребностей в системах, обеспечивающих безопасность РИВС в сочетании с дружественными и удобными средствами доступа.

Новизна предложенного решения заключается в пересмотре подхода к построению инфраструктуры безопасности РИВС. В частности, предполагается отказаться от использования прокси-сертификатов для доступа к ресурсам РИВС, а аутентификацию пользователей производить на время сессии посредством пары логин-пароль с использованием сессионных ключей с ограниченным сессией сроком действия. Каждый сформированный пользователем запрос подписывается специально сгенерированным хешем, который позволяет предотвратить возможность модификации данного запроса злоумышленником. При этом уровень безопасности при работе РИВС превосходит уровень систем, построенных с использованием инфраструктуры открытых ключей.
Описание исследования

Новые, разработанные в рамках проекта, принципы построения системы безопасности РИВС, основанные на использовании сессионных ключей с ограниченным сроком действия и подписанных хешами запросов, позволяют решить несколько проблем при построении систем безопасности РИВС:

  • использование сессионных ключей решает проблему неограниченной неавторизованной отправки запросов в РИВС в случае кражи секрета; некоторое неудобство, связанное с необходимостью пользователем подтверждать аутентификацию, не является существенным недостатком, так как легко может быть выполнено через сервис аутентификации;
  • подписывание запросов уникальными хешами, обеспечивает невозможность изменения запроса в РИВС в процессе его обработки; неограниченность действия таких хешей по времени решает проблему необходимости продления действия прокси-сертификатов в традиционных системах безопасности РИВС, основанных на архитектуре открытых ключей.

Разработанная в рамках проекта архитектура инфраструктуры безопасности РИВС базируется на новых принципах и подходах к построению системы безопасности, и не имеет прямых аналогов среди существующих инфраструктур безопасности. Разработанные алгоритмы работы ИБ РИВС полностью соответствуют требованиям Технического задания и не имеют прямых аналогов среди существующих инфраструктур безопасности. Это подтверждается результатами аналитического обзора современной научно-технической, нормативной, методической литературы.

В ходе работ по проекту была успешно выполнена реализация всех модулей и алгоритмов, предусмотренных техническим заданием. Проверка работы отдельных модулей РИВС в рамках экспериментальных исследований созданного экспериментального образца программного комплекса инфраструктуры безопасности РИВС (ЭО ПК ИБ РИВС) показала, что положенные в их основу архитектурные решения и методы программирования полностью соответствуют требованиям технического задания.

Комплексные экспериментальные исследования работы инфраструктуры безопасности РИВС, проведенные в соответствии с Программой и методиками проведения экспериментальных исследований, позволили установить конкретные параметры ЭО ПК, подтвердили правильность положенных в основу разработки инфраструктуры безопасности архитектурных решений и методов программирования.

Проведенная технико-экономическая оценка рыночного потенциала и научно-технического эффекта ПНИ позволяет сделать вывод, что работа существенно превосходит средний уровень, а верхняя оценка для срока окупаемости ПНИ составляет порядка 3 лет.

С целью доведения до потребителя результатов ПНИ, проведенных в рамках настоящего проекта, разработан проект технического задания для проведения последующего ОКР, в результате которой должен быть создан опытный образец ПК ИБ РИВС производственного уровня.

Маркетинговые исследования показали, что несмотря на сравнительно долгий период развития промежуточного программного обеспечения, рынок коммерческих продуктов для организации распределенных вычислений в научных областях является плохо развитым. Подавляющее большинство продуктов распространяется на некоммерческой основе и на условиях открытых кодов. Сравнение на основе анализа научно-информационных источников и экспериментальных исследований характеристик разработанного ЭО ПК с другими пакетами, обеспечивающими ИБ РИВС, показывает, что разработанные новые принципы и подходы, архитектура и алгоритмы работы ИБ РИВС являются конкурентоспособными по сравнению с лучшими мировыми образцами. Выборочный опрос ряда российских IT-компаний показал, что разработанное ПО ИБ РИВС представляет интерес для внедрения на предприятиях малого и среднего бизнеса и, таким образом, существуют хорошие перспективы для коммерциализации результатов ПНИ.

Результаты исследования

Как показывает сравнение с ранее существовавшими решениями, предложенный в рамках данного проекта подход в комплексе приводит к существенному упрощению как регистрации новых пользователей в системе, так и их работы в РИВС. Некоторое снижение безопасности, связанное с использованием беспарольного сессионного ключа, компенсируется ограничением времени его действия. По истечении срока действия ключа пользователь запрашивает новый ключ либо через специальный веб-интерфейс, либо через API соответствующего сервиса. Важно отметить, что предложенный подход, архитектура и алгоритмы работы обеспечивают достаточную производительность и масштабируемость ИБ РИВС, соответствующую требованиям технического задания. Как показал анализ научно-информационных источников, полученные значения параметров отвечают требованиям к большинству существующих РИВС.

Прототип инфраструктуры безопасности по своим функциональным возможностям конкурентоспособен на мировом уровне. Полученные результаты работы могут быть использованы в облачных структурах, распределенных системах типа грид, системах обработки больших данных (Big Data), а также для организации удаленного доступа к суперкомпьютерам и вычислительным кластерам. Это позволит значительно расширить сферу использования РИВС как в научных исследованиях, так и в производственной сфере, в первую очередь в таких высокотехнологичных областях как материаловедение, биотехника, геологоразведка, самолето- и судостроение , космос и другие. С ростом внедрения высокопроизводительных информационно-вычислительных систем и веб-технологий, потребность в РИВС и в веб-услугах по их применению будет многократно возрастать, что гарантирует рост потребностей в системах, обеспечивающих безопасность РИВС в сочетании с дружественными и удобными средствами доступа.

Разработаны технические требования и предложения по разработке, производству и эксплуатации ПК ИБ РИВС с учетом технологических возможностей и особенностей индустриального партнера — ООО «Ниагара», организации реального сектора экономики. Выполнение разработанных требований и предложений позволит упростить и сделать дружественным для пользователя использование высокопроизводительных вычислительных ресурсов, таких как суперкомпьютеры, облачные и грид среды, системы обработки больших данных (Big Data) тем самым существенно расширить круг пользователей, время освоения ими этих передовых информационных технологий, что, в свою очередь, приведет к повышению эффективности использования высокопроизводительных ресурсов и, в конечном счете, ускорит разработку новой инновационной продукции. Результаты данного проекта значительно расширят сферу использования РИВС как в научных исследованиях, так и в российской экономике, в первую очередь в таких высокотехнологичных областях как материаловедение, биоинформатика, геологоразведка, самолето- и судостроение , космические исследования и другие.

Результаты работ, полученные в ходе осуществления проекта, представлены в пяти публикациях; получено два Свидетельства о регистрации прав на программное обеспечение.

 

Практическая значимость исследования
Потенциальные потребители научно-технического результата данной работы подразделяются на два типа: владельцы высокопроизводительных суперкомпьютерных ресурсов и пользователи РИВС. Владельцы высокопроизводительных ресурсов получат удобный и гибкий инструмент для контроля доступа пользователей на свой ресурс. Пользователи РИВС - исследователи в различных областях науки, инженерно-технические сотрудники высокотехнологичных предприятий, преподаватели и учащиеся вузов - смогут наиболее удобным образом использовать в режиме удаленного доступа высокопроизводительные вычислительные ресурсы для повышения эффективности своей работы.

С точки зрения ожидаемого народно-хозяйственного эффекта дружественный для пользователей, эффективный и безопасный процесс подготовки и выполнения прикладных заданий, который обеспечит унифицированный, прозрачный с точки зрения особенностей вычислительных ресурсов и авторизованный доступ к высокопроизводительным вычислительным и программным ресурсам, позволит существенно повысить эффективность работы и усилит конкурентные преимущества организаций, использующих данный продукт.

Рыночные перспективы использования результатов исследований очень высоки, поскольку с учетом нарастающей потребности в масштабной технологической перестройке отечественной экономики, результаты исследования по проекту найдут применение во многих организациях, как в промышленности, так и в научных и опытно-конструкторских работах. Рыночными механизмами здесь являются хоздоговорные (контрактные) отношения с предприятиями различных форм собственности.