072d-1-opreview (Противодействие информационным угрозам VANET-сетям на основе аппарата фрактальных графов)
Описание файла
Файл "072d-1-opreview" внутри архива находится в папке "Противодействие информационным угрозам VANET-сетям на основе аппарата фрактальных графов". PDF-файл из архива "Противодействие информационным угрозам VANET-сетям на основе аппарата фрактальных графов", который расположен в категории "". Всё это находится в предмете "технические науки" из Аспирантура и докторантура, которые можно найти в файловом архиве СПбПУ Петра Великого. Не смотря на прямую связь этого архива с СПбПУ Петра Великого, его также можно найти и в других разделах. , а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата технических наук.
Просмотр PDF-файла онлайн
Текст из PDF
ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ИНСТИТУТ ТЕЛЕКОММУНИКАЦИЙ» ул. Кантемировская, л.5, Санкт-Петербург, 194100 тел. (812) 740-77-07, факс 740-77-08 дк..фм~~ ОКПО 59452298, ОГРН 1027801538600 ИНН1КПП 7802199182/780201001 ж~'у' ~~~'~р№ ~6с~ з На№ от ОТЗЫВ ОФИЦИАЛЪНОГО ОППОНЕНТА На диссертационную работу Иванова Дениса Вадимовича на тему «Противодействие информационным угрозам т'АМКТ-сетям на основе аппарата фрактальных графов», представленную к защите на соискание ученой степени кандидата технических наук по специальности 05.13.19— «Методы и системы защиты информации, информационная безопасность» Диссертация Иванова Дениса Вадимовича состоит из введения, пяти глав, заключения и списка литературы из 93 наименований.
Общий объем работы составляет 133 страницы, в том числе бО рисунков и б таблиц. Актуальность темы исследовании Развитие современных информационных технологий неминуемо ведет к автоматизации даже самых привычных операций, ранее производимых людьми. Масштабы такой автоматизации простираются от реализации систем электронного документооборота с возможностью цифровой подписи документов до создания автоматизированных систем управления сложнейшими технологическими процессами.
Очередным витком развития подхода к глобальной автоматизации является создание беспилотных транспортных средств, которые позволят построить автономную транспортную систему, не нуждающуюся в контроле за каждым отдельным автомобилем. Задачей создания частично или полностью беспилотного автомобиля занимаются крупнейшие автопроизводители, такие как Тез1а, Уо1чо, Мегсес1ез Вепх и другие. Но для создания сети беспилотных транспортных средств этого недостаточно, необходима также разработка технологии для эффективной связи между узлами сети. Одной из наиболее популярных и перспективных технологий, обеспечивающих такое взаимодействие, является технология ЧАХЕТ.
При этом автор справедливо замечает, что специфика ЧАХЕТ-сетей ведет к необходимости разработки специальных механизмов обеспечения безопасности. Научная новизна В рамках своего диссертационного исследования Ивановым Д.В. впервые предложено применение теории фрактальных графов для предотвращения угроз ЧАЫЕТ-сетям, сформулирована и доказана теорема «О необходимом условии достижимости состояния защищенности от угроз сетевого уровня в ЧАХЕТ-сетях». Также автором разработана система рекурсивной адресации узлов для оценки топологических характеристик сети и предложена методика проверки защищенности 'ЧАХЕТ-сетей от информационных угроз сетевого уровня на основе теории фрактальных графов. Содержание работы Во введении обоснована актуальность темы диссертации, сформулирована цель и задачи работы, ее научная новизна, теоретическая и практическая значимость результатов.
Приведены положения, выносимые на защиту, среди которых: 1. Модель угроз безопасности ЧАМЕТ-сетям. 2. Метод автоматизированной саморегуляции структуры сети на основе теории фрактальных графов. 3. Условия защищенности ЧАХЕТ-сети от информационных угроз, основанные на сохранении фрактальных свойств ее топологии. 4. Теорема о необходимом условии достижимости состояния защищенности от угроз сетевого уровня в ЧАХЕТ-сетях. 5. Децентрализованная архитектура 'ЧАИЕТ-сети, способная поддерживать защищенное состояние в условиях информационных угроз. В первой главе проведен обзор существующих стандартов построения и обеспечения безопасности УАЙЕТ-сетей, также рассмотрены существующие проекты таких сетей и используемые в них механизмы безопасности.
Во второй главе описана разработка модели угроз 'ЧАХЕТ-сетям, все описанные угрозы разбиты по группам в соответствии с выявленными признаками. Аргументирован выбор угроз, реализуемых на сетевом уровне„ для дальнейшего исследования. В третьей главе описан метод автоматизированной саморегуляции, основанный на предложенных автором подходов к построению, адресации и маршрутизации в ЧАМЕТ-сетях с предфрактальной топологией. Предложенный метод апробирован с использованием разработанной имитационной модели для различных вариантов затравки предфрактального графа.
В четвертой главе описана разработка методики проверки защищенности ЧАМЕТ-сетей от информационных угроз сетевого уровня на основе теории фрактальных графов, в рамках чего сформулирована и доказана теорема «О необходимом условии достижимости состояния защищенности от угроз сетевого уровня в ЧАХЕТ-сетях». Также сформулированы условия защищенности ЧАМЕТ-сети от угроз на сетевом уровне. В главе пять описана предлагаемая децентрализованная архитектура ЧАХЕТ-сети с фрактальной топологией, разработаны алгоритмы поведения узлов сети на всех этапах жизненного цикла, начиная от появления до удаления из сети.
Также описана разработка макета ОВБ. Достоверность результатов исследования Приведенные в диссертации результаты получены путем корректного применения теории графов, теории фракталов, теории алгоритмов, методов компьютерного моделирования, математической статистики и теории защиты информации. Достоверность полученных результатов обеспечивается корректным применением использованного математического аппарата, согласованностью результатов экспериментальных исследований теоретическим выводам, апробацией результатов диссертационного исследования на научнотехнических конференциях. Практическая значимость результатов Практическая значимость полученных результатов подтверждается актами внедрения в практическую и исследовательскую деятельность 000 Научно-производственное предприятие «Новые технологии телекоммуникаций» и 000 «Технологии автоматизации и программирования», а также применением результатов в рамках реализации ПНИЭР «Исследование и разработка технологии автоматического управления кибербезопасно стью в крупномасштабных коммуникационных сетях беспилотного транспорта на базе суперкомпьютерных эластичных вычислений».
Соответствие содержания диссертации заявленной специальности Тема диссертации, направленность проведенных исследований и полученных результатов соответствуют следующим пунктам паспорта специальности научных работников 05.13.19 «Методы и системы защиты информации, информационная безопасность»: методы и модели выявления, Идентификации и классификации угроз нарушения информационной безопасности объектов различного вида и класса (п.
3); модели и методы оценки защищенности информации и информационной безопасности объекта (п. 9). Апробация работы Основные результаты исследований и научных разработок докладывались и обсуждались на следующих конференциях: международная конференция 1п|егпайопа1 СопГегепсе оп Яеспп1у оГ 1пГоппайоп апс1 ЫеГжог1сз, ЯПЧ 2015, научно-техническая конференция «Методы и технические средства обеспечения безопасности информации» ~Санкт-Петербург, 2014, 2017 и 2018 гг.). Работа победила в конкурсе грантов Правительства Санкт-Петербурга для студентов вузов, расположенных на территории Санкт-Петербурга, аспирантов вузов, отраслевых и академических институтов, расположенных на территории Санкт-Петербурга, в 2014 году.
По результатам диссертационной работы опубликовано 14 публикаций, в том числе 4 публикации в изданиях из перечня РИНЦ, б публикаций в рецензируемых журналах из перечня ВАК, 2 публикации в изданиях из перечня Ясориз. Замечание по автореферату и диссертации По диссертационной работе следует указать ряд замечаний: 1) не описано, может ли подход, основанный на использовании предфрактальной топологии, обеспечивать состояние защищенности сети не только на сетевом уровне; 2) отсутствуют экспериментальные исследования по выявлению наиболее подходящих затравок предфрактального графа в зависимости от внешних факторов; 3) программный код разработанной имитационной модели следовало бы вынести в приложения; 4) подпись к рисунку «Архитектура децентрализованной системы, реализующей предложенную методику проверки защищенности» на странице 103 оформлена с ошибкой.
Приведенные замечания не влияют на общую положительную оценку диссертации и не снижают ценности полученных результатов. Заключение Диссертационная работа Иванова Д.В. является законченной научной работой, выполненной на актуальную тему, в которой содержится решение актуальной задачи. Содержание диссертации соответствует специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность», отвечает требованиям п.9 Положения о присуждении ученых степеней №842 от 24 сентября 2013 года, предъявляемым к кандидатским диссертациям, а ее автор Иванов Денис Вадимович достоин присуждения ученой степени кандидата технических наук по специальности 05.13.19 «Методы и системы защиты информации, информационная безопасность».
Официальный оппонент генеральный директор ЗАО «Институт телекоммуникаций доктор технических наук, профессо 94100„Россия, Санкт-Петербург„ Ул. Кантемировская, д. 5 с Тел. 8(921)9134134, е-та11: оГбе®11аш.гн Подпись Присяжнюка С.П. заверяю С.П. Присяжнюк А.А. Ногин Начальник отдела -~а , о' .;,ф: .