Диссертация (1137230), страница 15
Текст из файла (страница 15)
С учетомэтого, разработанный алгоритм основан на методе наискорейшегопокоординатного спуска, а процесс создания оптимальной резервированнойсистемы, т.е. какого-либоучастка или элемента сети, а также ЭТПпредставляется в виде многошагового процесса. На первом шаге определяетсятакая подсистема, добавление к которой одного резервного элемента даетнаибольший «удельный» выигрыш в приросте показателя аппаратурнойнадежности в целом. На втором шаге определяется следующая подсистема(включая и ту, к которой был добавлен резервный элемент),характеризующаяся тем, что добавление к ней одного резервного элемента даетопять наибольшее относительное приращение результирующего показателянадежности. Аналогичным образом процесс построения оптимальной системыпродолжается далее. Разработанный алгоритм позволяет эффективнореализовать резервирование элементов сети и ЭТП, обеспечив не толькозаданные показатели надежности, но и добиться этого как можно болееэкономично, с наименьшими суммарными затратами на резервные элементы,98либо при заданных ресурсных ограничениях достичь максимально возможнойаппаратурной надежности всей сети.
Алгоритм проверен на большом числепрактических примеров и показал свою эффективность.5. Проведен анализ методов и средств обеспечения информационнойбезопасности в телекоммуникационных сетях электронной коммерции.Исследованы преимущества использования хэш-функций в схемахэлектронной подписи для зашиты коммерческой информации ЭТП втелекоммуникационных сетях. Разработан эффективный метод поэтапногоподписания документов ЭП для электронной торговой площадки, которыйсодержит 8 основных этапов: подготовка данных; получение комплекта ЭП;подготовка к работе с ЭП; проверка данных; проверка сертификатовоператором ЭТП; использование ЭП; проверка ЭП, принятие решения обучастии пользователя в электронных торгах.
Метод основан на современныхГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012. Обосновано применение ГОСТ Р34.11-2012 в схеме ЭП – подписываемые документы ЭТП имеют переменныйи/или большой объем, поэтому электронная подпись ставится не на самдокумент, а на его хэш, следовательно, целесообразно применять хэшфункцию для защиты информации ЭТП в телекоммуникационных сетяхэлектронной коммерции. Как показали исследования, производительностьнового алгоритма ГОСТ Р 34.11-2012, используемого в разработанном методедля схемы ЭП примерно в 1,5 раза выше, чем у предыдущего стандарта.6. Разработана методика проверки сертификатов, которая являетсяуникальной и позволяет проводить проверку сертификатов сразу по 5позициям.
Это - проверка сроков действия пользовательского сертификата,сроков действия корневого сертификата, наличие соответствующего корневогосертификата в базе, проверка в списках отозванных, соответствия пользователяи сертификата. Имеющиеся аналоги проводят проверку только по 1 или 2позициям. Следовательно, разработанная методика позволяет более, чем в 2раза повысить эффективность защиты коммерческой информации ЭТП втелекоммуникационных сетях.7.
Разработана процедура принятия решения ЛПР (это сотрудники ЭТП)об участии пользователя в электронных торгах. Анализ существующих99подходов к реализации этой задачи показал целесообразность принятиярешения на базе экспертных процедур, где наиболее эффективным являетсяметод анализа иерархий, так как:- метод дает возможность провести декомпозицию и анализ проблемыоценивания альтернативных решений в конкретной ситуации;- позволяет учитывать предпочтения ЛПР на множестве критериев и требуетсятолько определить важность критерия путем их попарного сравнения;- иерархическое представление дает ЛПР простую для понимания картинувлияния изменений приоритетов на верхних уровнях на приоритеты элементовнижних уровней;- метод достаточно хорошо автоматизируется.8. Проведенная экспериментальная проверка разработанных методов,моделей и алгоритмов расчета аппаратурной надежности корпоративныхтелекоммуникационных сетей электронной коммерции показала, что точностьрезультатов является достаточной для оценки надежности сетей и ихэлементов, а показатели надежности соответствуют международнымстандартам, определенным в рекомендациях МСЭ-Т G.602, рек.
G.821 ITU-T.Полученные значения для вероятности отказа элемента и вероятности потериданных при передаче мультимедийного трафика АКД, соответствуютдопустимым значениям, согласно существующим стандартам. Разница междуэкспериментальными и расчетными данными при оценке вероятностибезотказной работы элементов сети и ЭТП составляет не более P(t j ) =0,00001.Эксперименты показали, что вероятность безотказной работы корпоративнойтелекоммуникационной сети электронной коммерции АКД в результатеиспользования резервирования устройств, основанного на разработанномалгоритме повысилась до 0,9998.
Канал связи на физическом уровнеобеспечивает средний показатель безотказной передачи данных от 99,965% до99,991% в течение непрерывного 24-х часового периода при скоростипередачи 1 Гбит/сек, при требовании не хуже 99,95%. Эффективностьфункционирования сети и ЭТП за счет применения предложенноготеоретического аппарата может повыситься более чем на 30%.1009. Разработано программное обеспечение системы оценки надежнойпередачи и защиты информации электронной торговой площадки втелекоммуникационных сетях электронной коммерции, созданное на основепредложенного математического аппарата и являющиеся практическимподтверждением решения поставленной научной задачи. Определеныосновные принципы создания ПО системы и сформулированы, предъявляемыек нему требования.
Удовлетворение этим требованиям определяет «живучесть»разработанной системы в целом, которая заключается в способности сохранятьэффективность ее функционирования во времени и при изменяющихсяусловиях. Разработанная система, в отличие от существующих, позволяет: проводить расчеты и оценку аппаратурной надежности, как отдельныхэлементов, так и всей сети, включая ЭТП; проводить обработку данныхдостоверные результаты.большихразмерностейиполучать реализовывать функции по защите коммерческой информации ЭТП иЭкспериментальноеисследованиеразработанногопрограммногообеспечения системы показали, что ее временные характеристикиопределяются сложностью корпоративной сети и количеством параметров.При использовании системы время расчета сетевых параметров ипараметров ЭТП на основе разработанного математического аппаратасокращается на 30% ÷ 50%.Обосновано практическое применение, предложенного математическогоаппарата и разработанного на его основе ПО системы оценки надежнойпередачи и защиты информации электронной торговой площадки втелекоммуникационных сетях электронной коммерции для современныхавтоматизированных систем электронных торгов.Таким образом, в диссертационной работе была решена актуальнаянаучная задача, имеющая важное теоретическое и практическое значение.101ЛИТЕРАТУРА1.2.3.4.5.6.7.8.9.10.11.12.13.14.102Artalejo J.R.
G – networks: versatile approach for work removal in queuingnetworks // European Journal of Operational Research. 2000.V.125.Р.233-249.CableProотExan Software URL:http://www.win-uk.net/~exan/exan.htm(дата обращения: 03.10.2012).Chakravarthy S. The batch markovian arrival process: a review and futurework // Advances in probability theory and stochastic processes.
2001. № 3.Р. 21-39.Computer Emergency Response Team URL: ftp://cert.cei.cms.edu/pub/cert_advisories (дата обращения: 20.08.2012).Graham Paul Hackers & Painters: Big Ideas from the Computer Age. O'ReillyMedia. – 2013. - 276с.http://www.pcweek.ru/ (дата обращения: 08.03.2012).Kouns Jake, Minoli Daniel. Information Technology Risk Management inEnterprise Environments: A Review of Industry Practices and a PracticalGuide to Risk Management Teams. Jake Kouns, Daniel Minoli.
– 2013. - 421с.Mao W., Hall P. Modern Cryptography: Theory & Practice // ProfessionalTechnical Reference. New Jersey. 2004. - 308 p.Tomlinson A. Introduction to the TPM // Smart Cards, Tokens, Security andApplications/ Springer, 2012. С. 155 -172.Андронов А.В., Королев П.Е. Проектирование беспроводных сетей Wi-Fiпо критерию качества обслуживания // Качество и ИПИ (CALS) технологии. 2006. № 3 (11). С. 6-10.Афанасьев В.В., Волков Н.В., Максименко В.Н. Защита информации всетях сотовой подвижной связи [под ред. О.Б.Макаревич]. М.:РиС,2007. - 360 с.Афонина С.В. Электронные Деньги.
СПБ: Питер, 2001. – 180с.Ачилов Р. Построение защищенных корпоративных сетей. ДМК Пресс. –2013. – 250с.Бакланов И. Г. NGN: принципы построения и организации. М.: ЭкоТрендз, 2008. - 400с.15.16.17.18.19.20.21.22.23.24.25.26.27.28.29.Балабанов И.Т. Электронная коммерция, Учебное пособие для вузов,СПб, 2001. – 300 с.Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А. Основыинформационной безопасности. Учебное пособие для вузов. М.: Горячаялиния – Телеком, 2006.
544с.Бельтов А.Г., Жуков И.Ю., Михайлов Д.М., Стариковский А.В.Технологии мобильной связи. Услуги и сервисы. Инфра-М. 2012. - 208с.Берлин А. Н. Коммутация в системах и сетях связи. М.: Эко-Трендз, 2006.344с.Болотов А.А., Гашков С.Б., Фролов А.Б., Часовских А.А. Элементарноевведение в эллиптическую криптографию. Алгебраический иалгоритмические основы. М: КомКнига, 2006. 328с.Бройдо В.Л., Ильина О.П. Вычислительные системы, сети ителекоммуникации.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
