072c-orgreview (Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза)
Описание файла
Файл "072c-orgreview" внутри архива находится в папке "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза". PDF-файл из архива "Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза", который расположен в категории "". Всё это находится в предмете "технические науки" из Аспирантура и докторантура, которые можно найти в файловом архиве СПбПУ Петра Великого. Не смотря на прямую связь этого архива с СПбПУ Петра Великого, его также можно найти и в других разделах. , а ещё этот архив представляет собой кандидатскую диссертацию, поэтому ещё представлен в разделе всех диссертаций на соискание учёной степени кандидата технических наук.
Просмотр PDF-файла онлайн
Текст из PDF
ОТЗЫВ ВЕДУЩЕЙ ОРГАНИЗАЦИИ федерального государственного бюджетного образовательного учреждения высшего образования «Петербургский государственный университет путей сообщения Императора Александра 1» на диссертацию Павленко Евгения Юрьевича на тему «Обеспечение информационной безопасности киберфизических систем на основе принципа гомеостаза», представленную на соискание ученой степени кандидата технических наук по специальности 05.13.19 — Методы и системы защиты информации, информационная безопасность Актуальность темы исследования Актуальность темы определяется активным развитием технологического уклада с использованием информационных технологий, приводящем к созданию к ибер физических систем (КФС), реализующих необратимые физические процессы, и необходимостью обеспечения их безопасности.
Сложность решения задачи обеспечения информационной безопасности КФС обусловлена необходимостью одновременного сохранения их устойчивой и корректной работы в условиях деструктивных воздействий, а также зашиты информации, которой обмениваются компоненты системы. Современные решения не в полной мере позволяют преодолеть противоречие, связанное с обеспечением единовременного обнаружения проблем безопасности и противодействия им и с сохранением способности системы корректно функционировать. Данное противоречие позволяет ФЕДЕРАЛЬНОЕ АГЕНТСТВО ЖЕЛЕЗНОДОРОЖНОГО ТРАНС11ОРТА Федеральное государственное бюджетное образовательное учреждение высшего образования «Петербургский государственный университет путей сообщения Императора Александра 1» (ФГБОУ ВО ПГУПС) Московский пр.. л.9, Саша-петербург, 190031 Тслсфпи: (812) 457-86-28.
факс: !812) 315-26-21 Е-шьй1: г)оп'и'рапрасг)ш г)опгп;р8првкп !пгрд)ив в.рйпрв.гп ОК! К) 01115840. 01 Р11 1027810241502, ИНН 7812009592! К)Л! 783801001 «УТВЕРЖДАЮ» Первый проректор — проректор по научной работе федерального государственного бюджетного образовательного учреждения высшего образования «Петербургский государствонньГГЗ, университет путей Сдйбщгейия ",,.".':,:;, ИМПЕратОра АЛЕГфаИ~Гркаг'1Э.„'- =' ',' .лй 'РГТ1")Г"г.
утверждать, что научная задача, заключающаяся в выявлении и оперативном реагировании на нарушения информационной безопасности киберфизических систем на основе принципа гомеостаза, является актуальной. Новизна полученных результатов Научная новизна работы состоит в предложении нового подхода к обеспечению информационной безопасности киберфизических систем и получении следующих результатов: 1. Метод выявления нарушений информационной безопасности КФС, основанный на контроле самоподобия параметров функционирования системы с использованием характеристик мультифрактального спектра Лежандра.
2. Метод выявления вредоносного программного обеспечения, основанный на оценке различия графов последовательности действий программного обеспечения. 3. Модель переконфигурирования параметров и структуры КФС с использованием принципа гомеостаза. 4. Теорема о достижимости устойчивости КФС в условиях деструктивных воздействий.
5. Алгоритм оценки устойчивости КФС к деструктивным воздействиям, основанный на вычислении показателя способности системы к переконфигурированию. Значимость полученных результатов для науки и практики Теоретическая ценность результатов исследования заключается в разработке совокупности методов и модели, обеспечивающих выявление нарушений информационной безопасности КФС и воздействующего на ее компоненты вредоносного программного обеспечения, переконфигурирование параметров и структуры КФС для обеспечения корректной работы системы. Практическая ценность полученных результатов заключается в разработке требований к среде практической реализации, предложенных методов выявления нарушений информационной безопасности КФС, которые, как показали экспериментальные исследования, с высокой точностью обнаруживают как нарушения информационной безопасности, проявляющиеся в поведении конечных устройство КФС, так и нарушения безопасности, связанные с внедрением в управляющие компоненты КФС, представленные компьютерами и серверами, вредоносных программ.
Также практическая ценность заключается в разработке метода приоритизации сетевых потоков данных в программно-конфигурируемых сетях, обеспечивающего повышение производительности и масштабируемости программно-конфигурируемой сети, а также сокращение ошибок ее администрирования. Практическая значимость подтверждена актами внедрения в проектную деятельность общероссийской общественной организации «Российская инженерная академия» и автономной некоммерческой организации «Центр инновационного развития «ИнноПром» для обеспечения информационной безопасности автоматизированных систем управления процессами очистки и обеззараживания питьевой воды путем динамического переконфигурирования параметров и сетевой структуры системы, в Научнотехнический центр «Аргус» при разработке новых программных средств управления инфокоммуникациями сетей следующего поколения ХОМ и, в частности, систем поддержания операционной деятельности телекоммуникационных операторов ОЯЯ в компаниях ПАО «Ростелеком», «Транстелеком» и других.
Также результаты диссертации используются в учебном процессе кафедры «Информационная безопасность компьютерных систем» ФГАОУ ВО СПбПУ, что подтверждается соответствующими актами о внедрении. Рекомендации по использованию результатов и выводов диссертации Дальнейшее использование результатов, полученных в диссертационном исследовании, возможно для обеспечения информационной безопасности крупномасштабных киберфизических систем, систем автоматизированного и автоматического управления, а также для многоагентных систем и робототехнических комплексов. Предлагаемый в диссертационной работе метод выявления нарушений информационной безопасности КФС, основанный на контроле самоподобия параметров функционирования системы, может быть применен для анализа безопасности АСУ ТП и крупных автоматизированных промышленных объектов, в состав которых входит значительное число ресурсоемких интеллектуальных устройств.
Предложенный в работе метод выявления вредоносного программного обеспечения, основанный на оценке различия графов последовательности действий программного обеспечения, может быть применен для защиты компьютерных систем, в которых передаются и хранятся критичные сервисные, управляющие, персональные и конфиденциальные данные (банковские системы, промышленные системы, системы обработки и хранения персональных данных и т.д.). Предлагаемые в работе модель и методы могут получить дальнейшее развитие и внедрение в таких организациях как автономная некоммерческая организация «Центр инновационного развития «ИнноПром» и Научнотехнический центр «Аргус» для обеспечения информационной безопасности сложных промышленных систем и управляющих компьютерных систем, а также крупномасштабных сетей с динамической топологией, что позволит значительно увеличить темп развития технологической инфраструктуры.
Обоснованность и достоверность научных положений, выводов и заключений Цель исследования и задачи, решаемые для ее достижения, обоснованы проведенным анализом современных КФС, их особенностей и характерных для них угроз информационной безопасности, научных подходов и практических решений к обеспечению безопасности КФС. Предлагаемые модели и методы обеспечивают повышение уровня безопасности в КФС за счет эффективного обнаружения проблем безопасности, что подтверждается результатами экспериментальных исследований.
Полученные результаты основываются на известных достижениях фундаментальных и прикладных научных дисциплин: теории вероятности и математической статистики, теории фракталов и методов математического моделирования. Достоверность и обоснованность научных исследований и выводов автора диссертации подтверждаются доказательством сформулированной теоремы, результатами экспериментальных исследований и апробацией работы.
Оценка содержания диссертации, ее завершенности Диссертационная работа в целом представляет собой законченную научную квалификационную работу. Основное содержание диссертационной работы изложено в логически последовательной форме во введении„пяти главах и заключении. В первой главе рассмотрены современные КФС и выделены специфичные для них особенности, исходя из которых, сформулированы проблемы обеспечения информационной безопасности КФС. Проведен анализ существующих научных подходов и мировых решений в области обеспечения информационной безопасности КФС с характеристикой их достоинств и недостатков. Во второй главе представлены разработанные автором методы выявления нарушений информационной безопасности КФС и выявления современного вредоносного программного обеспечения.
Метод выявления нарушений информационной безопасности КФС базируется на мультифрактальном анализе данных от компонентов КФС, а метод выявления современного вредоносного программного обеспечения ориентируется на более сложные компоненты КФС, формирующие подсистему управления, и заключается в сравнении графов поведения программного обеспечения в системе. Также в данной главе представлена графовая модель функционирования программного обеспечения, на основе которой и выполняется сравнение графов. В третьей главе представлено описание биоинспирированного подхода к обеспечению динамической защиты КФС за счет автоматического поддержания устойчивости ее функционирования с использованием принципа гомеостаза. Разработана графовая модель переконфигурирования параметров и структуры КФС, на основе которой описано функционирование КФС в условиях деструктивных воздействий и формализована задача поиска устойчивого состояния системы.
Сформулирована и доказана теорема о достижимости устойчивости КФС в условиях деструктивных воздействий, определяющая условия перехода КФС в устойчивое состояние или его сохранение. В четвертой главе определены требования к среде практической реализации предложенной методологии и выбрана технология программно- конфигурируемых сетей за счет возможности удовлетворения сформулированным требованиям. Предложен метод приоритизации сетевых потоков данных в программно-конфигурируемых сетях, предназначенный для повышения эффективности работы сетевой инфраструктуры КФС.
