Іяд (М М) А Шахрурі. Методи та засоби підвищення ефективності ідентифікації абонентів багатокористувацьких систем : Дис... канд. наук: 05.13.05 - 2008.
Анотація до роботи:
Іяд (М.М.) А. Шахрурі. Методи та засоби підвищення ефективності ідентифікації абонентів багатокористувацьких систем. – Рукопис.
Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.05 – Комп’ютерні системи та компоненти. – Національний технічний університет України ”Київський політехнічний інститут”, Київ, 2008.
Дисертація присвячена проблемі підвищення ефективності ідентифікації абонентів багатокористувацьких систем за рахунок зниження ризику несанкціонованого доступу до її ресурсів та підвищення продуктивності ідентифікації.
В роботі проведено аналіз факторів. що впливають на ефективність ідентифікації віддалених користувачів інтегрованих систем. Основну увагу приділено підвищенню продуктивності ідентифікації.
З теоретичної точки зору найефективніші схеми ідентифікації мають за основу концепцію нульових знань. Проте такі схеми використовують функціональні перетворення, основані на операціях модулярної арифметики, які реалізуються повільно. Для схем ідентифікації, що базуються на концепції нульових знань запропоновано нову технологію, основану на використанні спеціальних булевих функціональних перетворень. Доведено, що використання запропонованої технології дозволяє прискорити ідентифікацію на 2-3 порядки.
Розроблено нову дворівневу організацію віддалених користувачів, що використовує один цикл передачі між користувачем та системою. Запропонована схема не використовує списку паролів зареєстрованих користувачів та операцій пошуку і, відповідно, не накладає обмежень на кількість абонентів. Об’єм інформації, що використовується в запропонованій схемі суттєво менший в порівнянні з відомими схемами.
Інший, запропонований для підвищення ефективності ідентифікації підхід має за основу використання хеш-пам’яті і враховує багаторівневий характер організації пам’яті сучасних комп’ютерних систем. Розроблено імовірнісну модель хеш-пошуку в квазіпостійних масивах ключів, що зберігаються в дворівневій пам’яті. На основі цієї моделі запропоновано ефективну організацію хеш-доступу до ідентифікаційної інформації абонентів. Показано, що запропонована організація хеш-пошуку потребує не більше одного звернення до пам’яті нижнього рівня.
Ключові слова: схеми ідентифікації, інтерактивна ідентифікація, несанкціонований доступ, ідентифікація на основі концепції нульових знань, нелінійні булеві функціональні перетворення..
В дисертаційній роботі, відповідно до поставленої мети, виконано теоретичне обґрунтування і одержано нове вирішення наукової задачі: підвищення ефективності ідентифікації віддалених абонентів багатокористувацьких системах за рахунок підвищення продуктивності та зменшення ризиків несанкціонованого доступу до системних ресурсів.
Основні наукові і практичні результати полягають у наступному:
1. Розвинуті положення теоретичної концепції “нульових знань” при її застосуванні для ідентифікації віддалених абонентів, а саме: доведена можливість використання для побудови систем ідентифікації на основі вказаної теоретичної концепції спеціальних класів булевих нелінійних перетворень, реалізація яких, в порівнянні з використанням перетворень на основі модулярної арифметики мають суттєво меншу обчислювальну складність, що дозволяє прискорити процес ідентифікації без зниження рівня захищеності багатокористувацьких систем від несанкціонованого доступу.
2. Вперше запропоновано метод формування незворотного булевого функціонального перетворення в процедурній формі, яке формує єдиний результат для заданої множини вхідних кодів, використання якого дозволяє зменшити на 2-3 порядки обчислювальну складність реалізації ідентифікації абонентів на основі концепції “нульових знань” в порівнянні з застосуванням модулярних операцій над багаторозрядними числами.
3. Удосконалено спосіб застосування нейромережових технологій для ідентифікації абонентів на основі теоретичної концепції “нульових знань” за рахунок врахування особливостей моделі персептрону при її використанні в задачах ідентифікації, що дозволило зменшити обчислювальну складність її реалізації і, тим самим, підвищити продуктивність ідентифікації абонентів.
4. Запропоновано підхід до підвищення ефективності ідентифікації віддалених абонентів за рахунок зниження ризиків несанкціонованого доступу до закритої ідентифікаційної інформації, що зберігається в системі за рахунок комплексного застосування різних механізмів захисту, яке дозволяє зменшити об’єм вказаної інформації до рівня, що забезпечує можливість апаратної реалізації її захисту з використанням спеціалізованої енергонезалежної пам’яті.
5. Вдосконалено спосіб ідентифікації віддалених абонентів та розмежування їх прав доступу до ресурсів за рахунок використання для зберігання та пошуку ідентифікаційної інформації спеціальної захищеної хеш-пам’яті, оптимізації її параметрів на основі розробки та дослідження моделі хеш-пошуку з урахуванням багаторівневої організації пам’яті комп’ютерних систем, що забезпечує доступ до ідентифікаційної інформації за одне звернення до основної пам’яті.
Публікації автора:
1. Ияд Мохд Маджид Ахмад Шахрури. Использование хеш-памяти для быстрой аутентификации абонентов многопользовательских систем // Вісник Національного технічного університету України “КПІ” Інформатика, управління та обчислювальна техніка. К.: ТОО „ВЕК+”.-2005.- № 43.- С. 75-85. (Автором запропоновано спосіб застосування хеш-пам’яті для підвищення ефективності зберігання і пошуку ідентифікаційної інформації, розроблено модель такої пам’яті, яка враховує багаторівневу організацію пам’яті комп’ютерних систем та дозволяє оптимізувати параметри системи ідентифікації).
2. Самофалов К.Г., Тубольцев А.А., Ияд Мохд Маджид Ахмад Шахрури Повышение эффективности идентификации абонентов многопользовательских систем // Проблеми інформатизації та управління. Збірник наукових праць: К.,НАУ.- 2008.- Випуск 2(24).- С.142-147. (Автору належить розробка теоретичних аспектів застосування незворотних неоднозначних булевих функціональних перетворень для реалізації ідентифікації на основі “концепції нульових знань”, що дозволяє на 2-3 порядки прискорити процес ідентифікації в порівнянні з реалізаціями вказаної теоретичної концепції на основі операцій модулярної арифметики)
3. Мнацаканов А.В., Ияд Мохд Маджид Ахмад Шахрури, Яцишина О.О. Повышение скорости хеш-поиска путем учета статистики использования ключей // Вісник Національного технічного університету України ”KПI”. Інформатика, управління та обчислювальна техніка. К.: ТОО „ВЕК+”.- 2006.- № 45.- С.36-44. (Автору належить розробка способу застосування хеш-пам’яті для ідентифікації віддалених користувачів та способи її оптимізації з урахуванням статистики звернення абонентів для підвищення продуктивності ідентифікації та зменшення ризиків несанкціонованого доступу)
4. Марковский А.П., Абабне О.А., Ияд Мохд Маджид Ахмад Шахрури. Способ защиты ключей алгоритма ГОСТ 28.147-89 от реконструкции анализом динамики потребляемой мощности // Вісник національного технікного університету України ”КПІ”. Інформатика, управління та обчислювальна техніка. К.: ТОО „ВЕК+”.- 2007.- № 45. – С.128-138. (Автору належить спосіб побудови нелінійних булевих функціональних перетворень, які за рахунок спеціальних криптографічних властивостей, можуть бути використані для реалізації концепції нульових знань для підвищення ефективності захисту від несанкціонованого доступу).
5. Іяд Мохд Маджид Ахмад Шахрурі, Магрело В.Д., Потапенко М.М. Ідентифікація віддалених абонентів на основі технології нейронних мереж.// Матеріали Х Міжнародної науково-технічної конференції ”Системний аналіз та інформаційні технології” ( 20-24 травня 2008 р., м.Київ). К.: НТУУ ”КПІ”.-2008.-С.357. (Автору належить вдосконалення використання моделі персептрону при його застосуванні для реалізації ідентифікації на сонові теоретичної концепції нульових знань, обґрунтовано можливості спрощення обчислювальних процедур реалізації моделі персептрону для таких застосувань, що забезпечує підвищення продуктивності ідентифікації).
6. Марковский А.П., Азаде Герами, Ияд Мохд Маджид Ахмад Шахрури. Организация идентификации абонентов многопользовательских систем // Труды 9-й международной научно-технической конференции ”Современные информационные и электронные технологии” (21-25 травня 2008 р., м. Одеса). Одеса: ОНТУ.-2008. - С.194. (Автору належить розробка способу ідентифікації абонентів та розмежування прав їх доступу, який дозволяє зменшити об’єм секретної інформації до рівня, що забезпечує ефективну апаратну реалізацію її захисту в пам’яті ).
