072c-2-opreview (Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза)
Описание файла
Файл "072c-2-opreview" внутри архива находится в папке "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза". PDF-файл из архива "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза", который расположен в категории "". Всё это находится в предмете "технические науки" из Аспирантура и докторантура, которые можно найти в файловом архиве СПбПУ Петра Великого. Не смотря на прямую связь этого архива с СПбПУ Петра Великого, его также можно найти и в других разделах. , а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата технических наук.
Просмотр PDF-файла онлайн
Текст из PDF
отзыв официального оппонента кандидата технических наук, доцента, заведующего кафедрой защищенных систем связи ФГБОУ ВО «Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича» Красова Андрея Владимировича на диссертационную работу Павленко Евгения Юрьевича «Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза», представленную на соискание ученой степени кандидата технических наук по специальности 05.13.19 — Методы и системы защиты информации, информационная безопасность 1.
Актуальность темы исследования Актуальность работы Павленко Евгения Юрьевича обоснована необходимостью обеспечения информационной безопасности (ИБ) сложных промышленных систем, отличающихся высокой степенью интеллектуальности компонентов и способностью к функционированию без участия человека, часто интегрированных с критическими отраслями деятельности, в условиях роста числа киберугроз, а также тем, что современная методология защиты не учитывает специфику таких систем и не обеспечивает, наряду с безопасностью информации, функциональную устойчивость киберфизических систем (КФС).
Современные методы и решения в области обеспечения информационной безопасности сложных промышленных систем не решают следующие научнотехнические задачи: — разработка метода выявления нарушений ИБ КФС, направленных на изменение параметров ее функционирования; — создание методов обнаружения вредоносного программного обеспечения (ВПО), функционирующего на узлах системы управления КФС; — разработка подхода к обеспечению динамической защиты КФС путем автоматического поддержания устойчивости функционирования в условиях компьютерных атак; реализация динамической защиты с использованием возможностей современных сетевых технологий.
В своей диссертационной работе Павленко Е.Ю. предлагает обеспечивать динамическую защиту КФС, заключающуюся в устойчивом функционировании системы при реализации киберугроз, с использованием гомеостатического подхода. Данный биоинспирированный подход обеспечивает возможность сохранения КФС своей работоспособности в условиях деструктивных воздействий за счет автоматической переконфигурации.
В связи с этим, диссертационная работа Павленко Е.Ю., выполненная на тему «Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза», является актуальной и представляет значительный научный и прикладной интерес. 2. Содержание и апробация работы Диссертация состоит из пяти глав, введения, заключения, списка использованных источников.
Все публикации из списка литературы упомянуты в тексте по существу и в соответствии с обсуждаемыми вопросами. Имеются приложения в количестве четырех, три из которых представляют собой акты об использовании результатов диссертационной работы, четвертое приложение представляет собой копию полученного Павленко Е.Ю, патента РФ на изобретение. Общий объем диссертации 183 страниц, работа в достаточной мере снабжена поясняющими рисунками и таблицами. Основные положения и результаты диссертации докладывались и обсуждались на следующих конференциях: научно-практическая конференция «РусКрипто» (2017 г.), научно-техническая конференция «Методы и технические средства обеспечения безопасности информации» (2013, 2015, 2017 и 2018 гг.), научно-практическая конференция с международным участием «Неделя науки СПбГПУ» (2014 г.), международная научно-практическая конференция «Управление информационной безопасностью в современном обществе» (2015, 2017 гг.), конференция «Информатика и кибернетика (СотпСоп-2017)» (2017 г.), конференция «1з1 1ЕЕЕ 1п1егпайопа1 Соп1егепсе оп 1пйы1г1а1 СуЬег-Рйуз1са1 Яуз1етз (1СРЯ-2018)» (2018 г.), международная научная конференция «Конвергенция цифровых и физических миров: технологические, экономические и социальные вызовы» (2018 г.), международная научная конференция ММЕТ Х% 2018 (2018 г.).
По материалам диссертационного исследования опубликовано 24 печатных работы, в том числе, 8 статей в рецензируемых журналах из перечня ВАК РФ. Во введении диссертационной работы изложены основные положения исследования. Автор заявляет шесть положений, выносимых на защиту: 1) метод выявления нарушений ИБ КФС, основанный на контроле самоподобия параметров функционирования системы; 2) метод выявления ВПО, основанный на оценке различия графов последовательности действий ПО; 3) модель переконфигурирования КФС с использованием принципа гомеостаза; 4) теорема о достижимости устойчивости КФС в условиях деструктивных воздействий; 5) метод оценки устойчивости КФС к деструктивным воздействиям на основе способности системы к переконфигурированию; 6) архитектура гомеостатической системы обеспечения ИБ КФС. Данные положения основываются на результатах, полученных в ходе выполнения диссертационного исследования. В первой главе рассмотрены особенности современных КФС и связанные с ними проблемы безопасности.
Приведены актуальные сведения, характеризующие тенденцию к интеллектуализации промышленных систем и демонстрирующие, в то же время, низкий уровень их защищенности. Во второй главе представлены разработанные методы выявления нарушений ИБ, базирующиеся на мультифрактальном анализе временных рядов, характеризующих процессы КФС, и на предложенной графовой модели функционирования программного обеспечения в системе, на основе которой с использованием выбранных метрик происходят оценка корректности работы программы и обнаружение вредоносного программного обеспечения. Третья глава содержит описание предложенного гомео статического подхода к обеспечению динамической защиты КФС, обеспечивающего автоматическое поддержание устойчивости функционирования системы в условиях компьютерных атак. Разработана модель переконфигурирования параметров и структуры системы, необходимая для практической реализации предлагаемого подхода.
Сформулирована и доказана теорема о достижимости устойчивости КФС в условиях деструктивных воздействий, предложены сценарии переконфигурирования КФС, разработан метод оценки устойчивости КФС к деструктивным воздействиям. В четвертой главе определены требования к среде практической реализации гомеостатического подхода и выбрана технология программно- конфигурируемых сетей как наиболее соответствующая предъявленным требованиям.
Предложен метод приоритизации сетевых потоков данных в программно-конфигурируемых сетях. Пятая глава содержит описание разработанной архитектуры гомеостатической системы обеспечения безопасности КФС и экспериментального макета КФС, реализующего автоматическую очистку воды. Представлены результаты экспериментальных исследований разработанных методов выявления нарушений ИБ устройств КФС, а также метода приоритизации сетевых потоков данных в программно-конфигурируемых сетях. В заключении автор в тезисной форме излагает основные результаты проведенных исследований и делает выводы, отражающие достижение поставленной цели и доказывающие все выносимые на защиту положения.
3. Научная новизна результатов работы заключается в следующих положениях: 1. Разработан метод выявления нарушений информационной безопасности КФС, основанный на контроле само подобия параметров функционирования системы с использованием характеристик мультифрактального спектра Лежандра. 2. Создан метод выявления вредоносного программного обеспечения, основанный на оценке различия графов последовательности действий программного обеспечения. 3. Разработана модель переконфигурирования параметров и структуры КФС с использованием принципа гомеостаза.
4. Сформулирована и доказана теорема о достижимости устойчивости КФС в условиях деструктивных воздействий. 5. Разработан метод оценки устойчивости КФС к деструктивным воздействиям, основанный на вычислении показателя способности системы к переконфигурированию. 4. Достоверность и обоснованность полученных результатов. Достоверность полученных результатов обеспечивается корректным применением использованного математического аппарата, согласованностью результатов экспериментальных исследований теоретическим выводам, апробацией результатов диссертационного исследования на научно-технических конференциях.
Теоретическая значимость диссертационной работы подтверждается разработанными моделями, методами выявления нарушений информационной безопасности, выявления вредоносного программного обеспечения и оценки устойчивости КФС к деструктивным воздействиям. Практическая значимость диссертационной работы подтверждается тремя актами об использовании результатов исследований: — в проектной деятельности общероссийской общественной организации «Российская инженерная академия» и автономной некоммерческой организации «Центр инновационного развития «ИнноПром»»; — в Научно-техническом центре Аргус; — в учебном процессе кафедры «Информационная безопасность компьютерных систем» ФГАОУ ВО СПбПУ.
5. Соответствие содержания диссертации заявленной специальности. Тема диссертации, направленность проведенных исследований и полученных результатов соответствуют следующим пунктам паспорта специальности научных работников 05.13.19 «Методы и системы защиты информации, информационная безопасность»: методы и модели выявления, идентификации и классификации угроз нарушения информационной безопасности объектов различного вида и класса (п. 3); модели и методы оценки защищенности информации и информационной безопасности объекта (и. 9). б. Замечания по автореферату и диссертации. По диссертационной работе следует указать ряд замечаний: 1) в работе недостаточно подробно описан процесс сбора и хранения информации программными компонентами, используемыми в методе выявления вредоносного программного обеспечения; 2) в работе не приводится оценка временных характеристик передачи управляющих воздействий при реализации переконфигурирован ия сетевой структуры; 3) в работе не указаны технические характеристики программного и аппаратного обеспечения компонентов программно-конфигурируемой сети, используемой для проведения экспериментальных исследований разработанной методологии; 4) в работе присутствуют опечатки и недостатки форматирования, в частности, на стр.
б9 диссертации нумерация начинается не с цифры 1, а с цифры 5. Указанные замечания не снижают общей ценности диссертационной работы и не влияют на главные теоретические и практические результаты диссертации. 7. Заключение. Диссертационная работа Павленко Е.Ю. представляет собой законченное научное исследование, заключающееся в обеспечении информационной безопасности КФС путем создания методологии динамического переконфигурирования параметров и структуры киберфизических систем с использованием принципа гомеостаза.
Диссертация отвечает требованиям ВАК, предъявляемым к кандидатским диссертациям, соответствует п.9 «Положения о присуждении ученых степеней» ВАК РФ, утвержденного Постановлением Правительства РФ от 24 сентября 2013 № 842. Автор диссертации, Павленко Евгений Юрьевич, заслуживает присуждения ему ученой степени кандидата технических наук по специальности 05.13.19 — Методы и системы защиты информации, информационная безопасность. Официальный оппонент заведующий кафедрой защищенных систем связи ФГБОУ ВО «Санкт-Петербургский государственный университет телекоммуникаций им.
проф. М.А. Бонч-Бруевича», кандидат технических наук, доцент / -. Красов Андрей Владимирович 193232, Россия, Санкт-Петербург, Большевиков д. 22, к. 1. 6' 1ХЛ'М- Тел.: 8 (812)-326-31-58 Подпись заведующего кафедрой защищенных систем связи СПбГУТ Красова Андрея Владимировича заверяю. Начальник Административно-кадрового уйравлениф'",;,:.,Ф'-зверев А.П. .
