Системы проверки статуса сертификатов в межкорпоративных сетях

Системы проверки статуса сертификатов в межкорпоративных сетях

Автор: Черковский, Игорь Владимирович

Количество страниц: 145 с. ил.

Артикул: 2979169

Автор: Черковский, Игорь Владимирович

Шифр специальности: 05.13.01

Научная степень: Кандидатская

Год защиты: 2006

Место защиты: Волгоград

Стоимость: 250 руб.

Системы проверки статуса сертификатов в межкорпоративных сетях  Системы проверки статуса сертификатов в межкорпоративных сетях 

1.1. Системы проверки сертификатов
1.1.1. Назначение систем проверки сертификатов
1.1.2. Методы предоставления информации о статусе сертификатов
1.1.3. Системы проверки сертификатов в сетях с единственной ИОК.
1.2. Модели доверия инфраструктуры открытых ключей
1.2.1. Иерархическая модель.
1.2.2. Сетевая модель.
1.2.3. Мостовая модель
1.2.4. Гибридная модель.
1.2.5. Сравнительный анализ моделей доверия.
1.3. Особенности функционирования систем проверки сертификатов в межкорпоративных сетях с несколькими ИОК
1.3.1. Структура и функционирование систем проверки сертификатов в межкорпоративных сетях
1.3.2. Показатели качества функционирования систем проверки сертификатов в межкорпоративных сетях.
1.4. Использование теории сетей массового обслуживания для исследования систем проверки сертификатов
1.4.1. Системы проверки сертификатов как сети массового обслуживания
1.4.2. Основные положения теории сетей массового обслуживания
1.4.3. Применение имитационного моделирования в контексте задачи анализа сетей массового обслуживания
1.5. Формулировка цели и постановка задачи работы.
ГЛАВА 2. МОДЕЛИРОВАНИЕ СИСТЕМ ПРОВЕРКИ
СЕРТИФИКАТОВ В МЕЖКОРПОРАТИВНЫХ СЕТЯХ.
2.1. Задачи моделирования систем проверки сертификатов
2.2. Основные параметры и описание рабочей нагрузки систем проверки сертификатов в межкорпоративных сетях.
2.3. Формализация систем проверки сертификатов в межкорпоративных сетях в виде СеМО.
2.3.1. Модель системы проверки статуса сертификатов в межкорпоративной сети.
2.4. Аналитические модели систем отзыва сертификатов
2.4.1. Описание моделей.
2.4.2. Расчет характеристик моделей.
2.5. Имитационное моделирование систем отзыва сертификатов
2.5.1. Алгоритм имитационного моделирования систем проверки статуса сертификатов
2.5.4. Моделирование самоподобного входного потока заявок.
2.5.5. Методы определения характеристик моделируемых систем
2.6. Численные результаты моделирования систем проверки статуса сертификатов
2.7. Выводы
ГЛАВА 3. ИСПОЛЬЗОВАНИЕ ГЕНЕТИЧЕСКОГО АЛГОРИТМА ПОИСКА ДЛЯ ВЫБОРА ОПТИМАЛЬНЫХ ПАРАМЕТРОВ СИСТЕМЫ ПРОВЕРКИ СЕРТИФИКАТОВ НА ОСНОВЕ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ
3.1. Постановка задачи оптимизации системы проверки статуса сертификатов
3.2. Основные результаты теории генетических алгоритмов
3.3. Гибридная система оптимизации параметров системы проверки сертификатов.
3.4. Оценка функции полезности системы проверки статуса сертификатов
3.5. Результаты работы гибридной системы оптимизации параметров системы проверки статуса сертификатов
3.6. Методика исследования систем проверки статуса сертификатов в межкорпоративных сетях
3.7. Выводы.
ГЛАВА 4. РАЗРАБОТКА ПРОГРАММНЫХ МОДУЛЕЙ МОДЕЛИРОВАНИЯ И ПРОГРАММНЫХ КОМПЛЕКСОВ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ.
4.1. Моделирование случайных величин по заданным законам распределения.
4.2. Программноаппаратный комплекс Верба ДМ
4.3. Программноаппаратный комплекс Верба ВБ
4.4. Проверка статуса сертификатов в АРМ абонента Верба ВБ.
4.5. Направление дальнейшего развитие программноаппаратных комплексов группы Верба
4.6. Выводы
ЗАКЛЮЧЕНИЕ.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК.
ПРИЛОЖЕНИЕ 1. Алгоритмы обработки продвижения заявок в центрах обслуживания.
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ИОК инфраструктура открытых ключей
КВС корпоративная вычислительная сеть
ЛВС локальная вычислительная сеть
ЛПР лицо, принимающее решение
СеМО сеть массового обслуживания
СМО система массового обслуживания
СКЗИ система криптографической защиты информации
СОС список отозванных сертификатов
СПСС система проверки статуса сертификатов
ТМО теория массового обслуживания
УЦ удостоверяющий центр
ЦР центр регистрации
ЦС центр сертификации
ЭЦП электронная цифровая подпись
ПГА простой генетический алгоритм
vi vi программный модуль реализующий базовые криптографические функции криптопровайдер
ВВЕДЕНИЕ


Кросссертификат это обычный сертификат ключа подписи, определение которого содержится в законе Об ЭЦП, с тем отличием, что владельцем такого документа становится представитель доверенного удостоверяющего центра. И процесс организации домена доверия в пределах двух УЦ технически сводится к взаимной выдаче этих сертификатов. Кросс сертификация гораздо более трудоемкий процесс, чем получение обычного сертификата ключа подписи. И чем больше на рынке удостоверяющих центров, тем труднее им работать по принципу каждый с каждым. Сложность и высокая стоимость систем отзыва сертификатов не позволяют основывать работу по формированию их архитектуры, выбору основных параметров и оценке характеристик лишь на инженерной интуиции. Кроме того, при организации домена доверия в межкорпоративных сетях, т. ИОК многократно возрастает нагрузка на системы определения статуса сертификатов. Таким образом, необоснованный выбор конфигурации систем проверки сертификатов в межкорпоративных сетях может привести к перегрузкам их отдельных элементов в процессе эксплуатации, неоправданному увеличению стоимости эксплуатации или даже к полному нарушению информационного обмена. В связи с этими факторами при проектировании, эксплуатации и модернизации систем проверки сертификатов в межкорпоративных сетях требуется их предварительный объективный анализ для обоснования рассматриваемых проектов и предложений с точки зрения их техникоэкономических показателей. Разработка структуры системы проверки статуса сертификатов в межкорпоративной сети. Поиск оптимальных параметров функционирования системпроверки сертификатов с учетом предпочтений лица принимающего решения ЛПР и выдвигаемых требований по входной нагрузке СПСС. Кроме того, наличие большого количества моделей построения единого домена доверия межкорпоративной сети на основе кросссертификации поднимает проблему выбора конкретного модели и ее параметров. Сложная структура, многоэтапное обслуживание, случайный характер моментов поступления запросов пользователей и длительности их обработки в системах отзыва сертификатов предопределяют использование моделей сетей массового обслуживания для их анализа и проектирования. Частичному решению данных проблем и будет посвящена настоящая работа. Научные работы, посвященные исследованию вероятностновременных характеристик, методам оценки эффективности функционирования информационных систем, в настоящее время интенсивно ведутся и развиваются как у нас, так и за рубежом. Изучению этих проблем посвящены работы В. Столлингса, Л. Клсйнрока, Д. Феррари, Г. П. Башарина, Б. Я. Советова, Я. А.Когана, Г. П.Захарова, В. А. Жожжикашвили, В. М. Вишневского, В. С.Лукьянова, Крылова В. В. и др. Существуют работы, посвященные построению систем определения статуса сертификатов в рамках одной ИОК и обоснованию выбора их параметров. Но в литературных источниках не приводятся существующие аналитические и имитационные модели вычислительных систем, отражающих реальные процессы и особенности функционирования систем проверки сертификатов в межкорпоративных сетях. Данная работа опирается на результаты этих исследований и развивает их отдельные положения применительно к задаче исследования систем проверки статуса сертификатов в межкорпоративных сетях. Целью данной диссертационной работы разработка структуры, моделей СПСС и обоснование параметров функционирования системы проверки статуса сертификатов в мсжкорпоративной сети. Объектом исследования является система проверки статуса сертификатов в межкорпоративной вычислительной сети с множеством удостоверяющих центров. Предметом исследования являются модели сетей массового обслуживания, формализующие функционирование СПСС в межкорпоративных сетях с применением аналитических методов и метода имитационного моделирования для исследования их характеристик, а так же разработка гибридной системы для поиска оптимальных параметров функционирования СПСС с учетом заданных входных параметров. Методы исследования. При выполнении исследований и решения поставленных задач были использованы методы системного анализа, теории массового обслуживания, методы принятия решения, имитационное моделирование, эволюционное моделирование.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.228, запросов: 244