Разработка и исследование методов построения защищенных корпоративных аналитических систем

Разработка и исследование методов построения защищенных корпоративных аналитических систем

Автор: Тульский, Сергей Александрович

Шифр специальности: 05.13.01

Научная степень: Кандидатская

Год защиты: 2006

Место защиты: Москва

Количество страниц: 165 с. ил.

Артикул: 3301839

Автор: Тульский, Сергей Александрович

Стоимость: 250 руб.

Разработка и исследование методов построения защищенных корпоративных аналитических систем  Разработка и исследование методов построения защищенных корпоративных аналитических систем 

ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ.
ГЛАВА 1. АНАЛИЗ СОСТОЯНИЯ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ АНАЛИТИЧЕСКИХ СИСТЕМ
1.1 Угрозы нарушения информационной безопасности в корпоративных
информационных СИСТЕМАХ.
1.2 Методы и стандарты защиты информации.
1.2.1 Анализ методов защиты информации.
1.2.2 Стандарты информационной безопасности и защиты информации
1.3 Технологии построения корпоративных аналитических систем.
1.3.1 Хранилища данных.
1.3.2 Оперативная аналитическая обработка данных
1.3.3 Архитектура современной корпоративной аналитической системы
1.4 Обеспечение информационной безопасности в корпоративных
аналитических системах
1.4.1 Политика безопасности
1.4.2 Особенности обеспечения информационной безопасности в корпоративных
аналитических системах
1.5 Модели безопасности информационных систем
1.5.1 Дискреционные модели.
1.5.2 Мандатные модели.
1.5.3 Ролевая модель управления доступом.
1.5.4 Специализированные модели дискреционного доступа.
1.6 Модели данных в хранилище аналитических систем.
1.6.1 Реляционная модель.
1.6.2 Многомерная модель.
1.6.3 Объектноориентированная модель
1.7 Определение и формулировка задач исследования.
Выводы ПО ПЕРВОЙ ГЛАВЕ
ГЛАВА 2. ИССЛЕДОВАНИЕ СУБЪЕКТНООБЪЕКТНОГО ВЗАИМОДЕЙСТВИЯ И ПОСТРОЕНИЕ МОДЕЛИ ДАННЫХ
2.1 Субъектнообъектное представление системы
2.2 Декомпозиция системы на уровни субъектнообъектного взаимодействия
2.2.1 Декомпозиция до уровня элементов многомерной модели
2.2.2 Декомпозиция до уровня классов и объектов
2.2.3 Описание сложных сущностей системы на основе объектной модели
2.2.4 Основные результаты декомпозиции системы.
2.3 Построение объектномногомерной модели данных для задач обеспечения
информационной безопасности.
2.3.1 Доминирование по иерархии измерений
2.3.2 Подчиненность классов по информационным связям.
2.3.3 Выводимость на множестве показателей системы.
2.3.4 Пример описания данных КАС в терминах объектномногомерной модели.
Выводы по второй главе
ГЛАВА 3. РАЗРАБОТКА МОДЕЛИ БЕЗОПАСНОСТИ КОРПОРАТИВНОЙ АНАЛИТИЧЕСКОЙ СИСТЕМЫ КЛАССА .
3.1 Исходные положения для задачи разработки модели информационной
безопасности КАС
3.2 Неформальное описание модели безопасности.
3.2.1 Ограничения и условия применимости модели.
3.2.2 Основные понятия модели безопасности
3.2.3 Правша и критерии модели безопасности.
3.3 Формализация правил модели безопасности.
3.3.1 Формальное определение домена данных
3.3.2 Задание области доступности роли
3.3.3 Задание областей полномочий роли по основным объектным операциям
3.3.4 Задание области агрегации роли
3.3.5 Формирование области полномочий роли по операции активации
3.3.6 Назначение ролей субъектам системы и формирование областей
доступности, полномочий и агрегации для субъектов.
3.4 Концепция параметризованных ролей для ролевой модели управления
доступом
3.4.1 Понятие параметризованной роли
3.4.2 Информационные атрибуты субъектов системы.
3.4.3 А ктивация параметризованных ролей
3.4.4 Иерархии параметризованных ролей
3.5 Условия безопасности системы
3.5.1 Состояние системы, безопасность состояния.
3.5.2 Переходы системы
3.5.3 Основная теорема безопасности.
3.6 Предотвращение передачи информации через разделяемые ресурсы
3.6.1 Анализ возможности возникновения неконтролируемых информационных
потоков в системе.
3.6.2 Информационные потоки между объектами одного класса.
3.6.3 Информационные потоки от нижних уровней агрегирования показателей к
верхним уровням.
Выводы по третьей главе.
ГЛАВА 4. РАЗРАБОТКА МАТРИЧНОЙ МЕТОДИКИ ПОСТРОЕНИЯ ЗАЩИЩЕННЫХ КОРПОРАТИВНЫХ АНАЛИТИЧЕСКИХ СИСТЕМ.
4.1 Постановка задачи и основные этапы
4.2 Построение объектномногомерной модели данных КАС.
4.2.1 Декомпозиция данных системы на элементы многомерной модели
4.2.2 Построение отношений объектномногомерной модели
4.3 Задание правил политики безопасности системы
4.3.1 Формирование списка и иерархий ролей, назначение их субъектам системы
4.3.2 Формирование доменов данных системы
4.3.3 Формирование областей доступности, полномочий и агрегации для ролей
системы
4.4 Проверка выполнения критериев безопасности системы
4.4.1 Соответствие областей полномочий требованиям политики безопасности
4.4.2 Соответствие областей агрегации требованиям политики безопасности
4.4.3 Безопасность переходов в результате совершения объектных операций.
Выводы по четвертой главе
ГЛАВА 5. ТЕХНОЛОГИЯ ПРАКТИЧЕСКОЙ РЕАЛИЗАЦИИ ЗАЩИЩЕННЫХ АНАЛИТИЧЕСКИХ СИСТЕМ НА ПРИМЕРЕ АПК НОСТРАДАМУС
5.1 Концептуальная трехэтапная схема построения защищенной аналитической системы
5.2 Назначение и технологические основы построения АПК Нострадамус .
5.3 Реализация основных структур объектномногомерной модели данных в
РАМКАХ РЕЛЯЦИОННОЙ СУБД
5.3.1 Обоснование выбора реляционной СУБД для реализации хранилища данных
5.3.2 Классы и объекты.
5.3.3 Элементы многомерной модели данных.
5.4 Реализация подсистемы информационной безопасности.
5.4.1 Субъекты и роли системы
5.4.2 Статические и динамические списки управления доступом
5.4.3 Реализация доменов средствами СУБД.
5.4.4 Реализация областей полномочий средствами СУБД.
5.5 Пример реализации системы анализа финансовоэкономической информации для Московской железной дороги.
5.5.1 Описание предметной области
5.5.2 Многомерная модель данных системы
5.5.3 Пользователи и роли системы, политика безопасности.
5.5.4 Оценка основных количественных параметров разработанной КАС
5.6 Оценка применимости и качественный анализ возможных подходов к
построению КАС С ЗАДАННОЙ политикой безопасности
Выводы по пятой главе.
ЗАКЛЮЧЕНИЕ
СПИСОК ЛИТЕРАТУРЫ


Вторая глава посвящена исследованию субъектнообъектного взаимодействия в корпоративных аналитических системах класса . Производится декомпозиция системы на субъекты, объекты и операции. Предлагается способ трехуровнего представления субъектнообъектного взаимодействия в системе на основе результатов декомпозиции системы. На нижнем уровне пассивные сущности системы предлагается описывать в терминах объектноориентированной модели данных. На основе полученных результатов предлагается концептуальная объектномногомерная модель представления данных аналитической системы. Предлагаемая модель является объединением и развитием объектноориентированной и многомерной моделей данных и позволяет более полно, по сравнению с традиционно используемой многомерной моделью данных, описывать сложные взаимосвязи между данными аналитической системы класса . В модели вводится ряд дополнительных отношений на множестве классов и объектов системы. Разработанная объектномногомерная модель данных ориентирована на использование в процессе управления доступом субъектов к объектам системы. В основе разрабатываемой модели лежат иерархические структуры данных, называемые доменами. Для возможности гибкого задания правил доступа как к исходным фактографическим, так и к агрегированным данным системы, в модели используется разделение многомерного пространства данных на область доступности, области полномочий по операциям и область агрегации. Для возможности более гибкого разграничения доступа к данным в информационноаналитических системах по сравнению с классическими ролевыми моделями безопасности предлагается и обосновывается концепция параметризованных ролей. Дается описание основных принципов работы с параметризованными ролями, определяется их место в разработанной модели безопасности и обосновывается правило построение иерархий параметризованных ролей. Для разработанной модели безопасности предлагаются и обосновываются критерии безопасности, проводится формализация модели, а также доказательство безопасности системы при соблюдении всех введенных правил и ограничений. Четвертая глава посвящена разработке методики построения информационно защищенных корпоративных аналитических систем. Методика основана на матричном представлении отношений между элементами теоретикомножественной модели информационной безопасности, разработанной в третьей главе работы. Первая часть методики описывает построение объектномногомерной модели данных системы. Далее следует этап задания в матричной форме правил политики безопасности по разграничению доступа к первичным и агрегированным данным системы. Завершает процесс построения информационно защищенной аналитической системы этап, на котором осуществляется проверка соблюдения правил политики безопасности системы. В пятой главе диссертации предлагается технология практической реализации защищенных корпоративных аналитических систем на основе коммерческих реляционных СУБД на примере аналитического программного комплекса Нострадамус. Выделяются основные этапы построения защищенных аналитических систем. Определяются цели и задачи, решаемые на каждом этапе, а также категории сотрудников организации, ответственные за реализацию каждого из этапов. Приводится описание технологии программной реализации защищенных аналитических систем на примере подсистемы информационной безопасности аналитического программного комплекса АПК Нострадамус. Рассматриваются преимущества предлагаемых в диссертации подходов и методов построения защищенных корпоративных аналитических систем на примере аналитической системы для анализа финансовоэкономической информации по капитальному ремонту оборудования, разработанной на основе АПК Нострадамус и внедренной в информационновычислительном центре Московской железной дороги. В заключении приводятся основные результаты и выводы, полученные автором в ходе выполнения работы. Список обозначений и сокращений, употребляемых в работе. Концептуальная модель оперативной аналитической обработки данных i i i. Акты об использовании результатов диссертации.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.318, запросов: 244