Диссертация (Методы оценки аппаратурной надежности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях), страница 12
Описание файла
Файл "Диссертация" внутри архива находится в папке "Методы оценки аппаратурной надежности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях". PDF-файл из архива "Методы оценки аппаратурной надежности и защиты коммерческой информации электронной торговой площадки в телекоммуникационных сетях", который расположен в категории "". Всё это находится в предмете "технические науки" из Аспирантура и докторантура, которые можно найти в файловом архиве НИУ ВШЭ. Не смотря на прямую связь этого архива с НИУ ВШЭ, его также можно найти и в других разделах. , а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата технических наук.
Просмотр PDF-файла онлайн
Текст 12 страницы из PDF
Для процедурыпринятия решения ЛПР об участии пользователя в электронных торгах на ЭТПнаиболее приемлемыми являются доминантные иерархии.В решаемой задаче имеется набор альтернатив А1, А2, …,Аn и множествокритериев оценки альтернатив К1,К2,…,Кm. Задача состоит в том, чтобывыбрать наиболее рациональное решение в конкретной ситуации с точкизрения ЛПР.Альтернативные действия ЛПР:А1– допустить к торгам,А2 – не допустить,А3 – еще раз проверить надежность сети, канала связи,оборудования ЭТП.Множество критериев оценки альтернатив К ={К1,К2,…,Кm} включает:сертификаты, позиции сертификатов, информация о пользователе, списокдокументов, хэш-сумму документов.Процедура принятия решения ЛПР об участии пользователя вэлектронных торгах на ЭТП включает 8 шагов.1. Методом попарных сравнений необходимо оценить важностькритериев.
На данном шаге необходимо участие ЛПР: используя заданнуюшкалу градации качества, он должен сравнить попарно все критерии.72Если критерий Кi предпочтительнее Кj, то Кij = 1, иначе Кij = -1, приэквивалентности Кij = 0: 1, если K i K j ;K ij 0, если K i ~ K j ; 1, если K i K j .(3.11)2. Сравнение критериев попарно и получение матрицы:К1 … Кi … КmК1K11 …K1i …K1m………………КjKj1…Kji…Kjm………………КkKk1 …Kki …Klm(3.12)3. Вычисление весов критериев:Wi m K i1 ...K im(3.13)mWi m K im(3.14)i 1Wi Wi(3.15)mWi 1i4.
Сравнение важности альтернатив по критериям, которое проводитсяпри фиксации каждого из критериев [170].Кi AiA3A1y11…y13…………A3y31…y33(3.16)735. Вычисление весов альтернатив по каждому критерию:nyVi ( K i ) ni `r,(3.17)r 1V i (K i ) Vi ( K i )nV (K )i 1i.(3.18)i6. Получение матрицы весов альтернатив по каждому критерию.A1A2A3___K1V1(K1) V2(K1) V3(K1)…………___KmV1(Km) V2(Km) Vn(Km)(3.19)7. Вычисление функции ценности для каждой альтернативы.mFi Vi ( K i )Wi .(3.20)i 18. Выбор альтернативы Ai (действия) по функции ценности.При использовании метода попарных сравнений каждому экспертуприходится выполнять число сравнений альтернатив, определяемое числомсочетаний из n по 2: C n2 , т.е.
сравнивать альтернативы между собой.Получаемая при этом матрица отражает его систему предпочтений. Вотдельных случаях предпочтения эксперта могут содержать циклическиеучастки, когда предпочтения эксперта не определяются однозначно. Еслиматрицу предпочтений эксперта изобразить графом, то в графе при обходе поориентированным дугам в том случае появляются замкнутые контуры [48,101]. В такой ситуации метод ранжировки не дает возможность определениярангов, отражающих систему предпочтений эксперта.
Поэтому, передвычислением суммарной матрицы предпочтений экспертов ее проверяют наотсутствие циклов, т.е. на ацикличность.74Следует отметить, что все операции, которые проводит эксперт ЭТП(шаги 1 – 8) относятся к классу нормально-допустимых по сложности [48, 57].Таким образом, предложен и обоснован эффективный метод поэтапногоподписания документов ЭП для ЭТП, который содержит 8 основных этапов. Вотличие от существующих метод основан на современных ГОСТ Р 34.11-2012и ГОСТ Р 34.10-2012, позволяет проводить проверку сертификатов сразу по 5позициям, имеющиеся аналоги проводят проверку только по 1 или 2 позициям.ВЫВОДЫ К ГЛАВЕ 31.
Проведены анализ и исследование средства и методов защитыинформации ЭТП в телекоммуникационных сетях электронной коммерции.Показано, что в таких сетях системы электронной торговли должныгарантировать юридически значимый документооборот, т.е. обеспечить:аутентификацию, целостность информации и неотрекаемость. Представленытребования к классу защищенности 1Г для автоматизированной системыэлектронной торговой площадки.2. Исследованы преимущества использования хэш-функций в схемахэлектронной подписи для зашиты коммерческой информации ЭТП втелекоммуникационных сетях. Обосновано применение ГОСТ Р 34.11-2012 всхеме ЭП – подписываемые документы ЭТП часто имеют большой объем,поэтому электронная подпись ставится не на сам документ, а на его хэш,следовательно, целесообразно использовать хэш-функцию для защитыинформации ЭТП в телекоммуникационных сетях электронной коммерции.При этом производительность нового алгоритма по ГОСТ Р 34.11-2012 длясхемы ЭП примерно в 1,5 раза выше, чем предыдущего стандарта длянекоторых реализаций.3.
Разработан эффективный метод поэтапного подписания документовЭП для электронной торговой площадки, который содержит 8 основныхэтапов: подготовка данных; получение комплекта ЭП; подготовка к работе сЭП; проверка данных; проверка сертификатов оператором ЭТП; использованиеЭП; проверка ЭП, принятие решения об участии пользователя в электронныхторгах. Метод основан на современных ГОСТ Р 34.11-2012 и ГОСТ Р 34.102012.754. Разработана методика проверки сертификатов, которая являетсяуникальной и позволяет проводить проверку сертификатов сразу по 5позициям.
Это - проверка сроков действия пользовательского сертификата,сроков действия корневого сертификата, наличие соответствующего корневогосертификата в базе, проверка в списках отозванных, соответствия пользователяи сертификата. Имеющиеся аналоги проводят проверку только по 1 или 2позициям. Следовательно, разработанная процедура позволяет более, чем в 2раза повысить эффективность защиты коммерческой информации ЭТП втелекоммуникационных сетях.5.
Разработана процедура принятия решения ЛПР об участиипользователя в электронных торгах. Анализ существующих подходов крешению этой задачи показал целесообразность принятия решения на базеэкспертных процедур, где наиболее эффективным является метод анализаиерархий, так как:- метод дает возможность провести декомпозицию и анализ проблемыоценивания альтернативных решений в конкретной ситуации;- позволяет учитывать предпочтения ЛПР на множестве критериев итребуется только определить важность критерия путем попарного сравнения;- иерархическое представление дает ЛПР простую для пониманиякартину влияния изменения приоритетов на верхних уровнях на приоритетыэлементов нижних уровней.76ГЛАВА 4. ЭКСПЕРИМЕНТАЛЬНАЯ ПРОВЕРКАМЕТОДОВ ОБЕСПЕЧЕНИЯ НАДЕЖНОЙ ПЕРЕДАЧИ ИЗАЩИТЫ КОММЕРЧЕСКОЙ ИНФОРМАЦИИ ЭТП ВТЕЛЕКОММУНИКАЦИОННЫХ СЕТЯХВ данной главе приведены экспериментальные результаты реализацииметодов, моделей и алгоритмов, разработанных во второй и третьей главахдиссертационной работы.
Представлено созданное на основе разработанногоматематического аппарата программное обеспечение системы оценкинадежной передачи и защиты информации электронной торговой площадки втелекоммуникационных сетях электронной коммерции.4.1. Структура компании «Аукционный Конкурсный Дом»Аукционный Конкурсный Дом (АКД) - компания, оказывающая широкийспектр юридических, консалтинговых и правовых услуг в области электронныхторгов и является одним из лидеров в Российской Федерации по количествупроведенных аукционов по закупкам товаров, работ и услуг длягосударственных и муниципальных нужд [62, 64, 67]. Функциональнаяструктура компании представлена на рис. 4.1.Основные виды деятельности АКД:1)организация и проведения торгов в форме аукционов и конкурсовразного уровня сложности и ответственности (проведение торгов вэлектронной форме, конкурсов по подбору инвесторов, аукционов пореализации имущества и т.д.);2)осуществление функций официальной отраслевой электроннойторговой площадки Государственной корпорации «Росатом».Информация о торгах доводится до заинтересованных участниковавтоматически посредством рассылки электронных писем.
Автоматическоеформирование отчета о проведенных торгах производится одним нажатиемкнопки. Допуск участников в торги осуществляет заказчик торгов в своем77личном кабинете на автоматизированной площадке. В момент торговучастники (поставщики) не видят названия своих конкурентов.Использование электронной подписи (ЭП) регулируется устоявшейсянормативно правовой базой; при ее создании применяются толькосертифицированное программное обеспечение [63 - 64].Аукционный Конк урсный ДомА К ДЭлектронная торговаяплощадкаПроведение торгов в электроннойформеФункции отраслевой электроннойторговой площадки Государственнойкорпорации «Росатом».Аукционы в электронной форме.Конкурсы в электронной форме.Запросы котировок цен вэлектронной форме.Предложения цены, спрос цены.Аукционы на повышение .Аукционы по реализации имущества .Специализированная организацияОсуществление функций по организациии проведению торговПроведение и полное сопровождениепроцедуры аукционов , конкурсов ,запросов котировок цен .Проведение аукционов по продажеимущества , земельных участков инедвижимости .Проведение торгов по реализацииимущества должников находящихся впроцедурах банкротства .Проведение инвестиционных конкурсов .Оказание консультационно-правовойпомощи.Проверка и анализ ранее проведённыхторгов .Рис.
4.1 – Структура АКДДля обеспечения надежной передачи по сети и защиты коммерческойинформации при проведении торгов на ЭТП «Аукционный Конкурсный Дом»применяются специально разработанные методы, модели и алгоритмы,подробное описание которых приводятся в главах 2 – 3 диссертационнойработы.4.2 Результаты экспериментального исследования разработанногоматематического аппаратаЭксперименты проводились на сетях АКД. Целью этого исследованияявляется экспериментальное подтверждение разработанного математическогоаппарата.На рис. 4.3 представлена вероятность безотказной работы элементовтелекоммуникационной сети электронной коммерции (АКД) за периодвремени Т, измеряемый в годах:78- график 1 соответствует этапу проектирования сети без предварительногорасчета аппаратурной надежности и использования оптимального(рационального) резервирования сетевых устройств;- график 2 – та же функция за аналогичный период времени, но послепредварительного расчета надежности с применением разработанногоалгоритма резервирования устройств сети;Р10,9210,70,50,30,100,511,52…ТРис.
4.3 – Вероятность безотказной работы сети до и после резервированияустройствПриведенные результаты показывают, что вероятность безотказнойработы корпоративной телекоммуникационной сети электронной коммерции врезультате использовании резервирования устройств, основанного наразработанном алгоритме, повысилась до 0,9998, т.е.