МЕТОД РАНДОМНОЇ ПЕРЕДАЧІ КЕРУВАННЯ МІЖ МЕРЕЖЕВИМИ ВУЗЛАМИ З ОПТИМІЗАЦІЄЮ ЦЕНТРАЛІЗАЦІЇ РЕСУРСІВ БЕЗПЕКИ

Анотація

Проведено аналіз сучасного стану розвитку підсистем безпеки ОС. Приділено увагу принципам побудови централізованих систем безпеки мережевих ОС на основі динамічної передачі керування між мережевими вузлами. Це забезпечує підвищення стійкості до витоків конфіденційної інформації в результаті деструктивних впливів зловмисного програмного забезпечення та комп’ютерних атак. Представлено опис процесу динамічної передачі керування між вузлами комп’ютерної мережі, розглянуто механізми формування централізованих баз безпекових ресурсів. Також розглянуто питання оптимізації безпекових ресурсів, що підлягають централізованому керуванню зі сторони поточного керівного вузла мережі при використанні динамічної передачі керування між вузлами комп’ютерної мережі.

Представлено стратегії формування глобальних баз привілеїв, політик безпеки, мережевих з’єднань при кожному циклі передачі керування від поточного вузла комп’ютерної мережі до наступного.

Проведено кілька серій експериментів з мережею віртуальних машин під керуванням ОС FreeBSD 13.1, результати яких підтвердили теоретичні розрахунки та математичного моделювання.

Виконано порівняльний аналіз ефективності повної централізації ресурсів безпеки та їх часткової централізації при динамічній передачі керування між вузлами комп’ютерної мережі. Переваги запропонованого підходу проявились в суттєвому зменшені часу передачі керування між мережевими вузлами, зменшення поверхні атаки через мінімізацію точок впливу зі сторони зловмисного програмного забезпечення на систему безпеки.