Details

Title: Разработка методов аутентификации и защиты данных мобильных абонентов для доступа к облачным сервисам: выпускная квалификационная работа магистра: направление 02.04.01 «Математика и компьютерные науки» ; образовательная программа 02.04.01_03 «Высокопроизводительные облачные вычисления и программное обеспечение роботов»
Creators: Рыжов Дмитрий Алексеевич
Scientific adviser: Курочкин Леонид Михайлович
Other creators: Голубева Ирина Эрнестовна
Organization: Санкт-Петербургский политехнический университет Петра Великого. Институт прикладной математики и механики
Imprint: Санкт-Петербург, 2020
Collection: Выпускные квалификационные работы; Общая коллекция
Subjects: IT-технологии; аутентификация; WEB-сервер; защита информации; SSL/TLS; мобильный абонент; передача данных; IPSEC; VPN; шифрование; IT technologies; authentication; WEB server; information security; mobile user; data transfer; encryption
Document type: Master graduation qualification work
File type: PDF
Language: Russian
Speciality code (FGOS): 02.04.01
Speciality group (FGOS): 020000 - Компьютерные и информационные науки
Links: Отзыв руководителя; Рецензия; Отчет о проверке на объем и корректность внешних заимствований
DOI: 10.18720/SPBPU/3/2020/vr/vr20-2458
Rights: Доступ по паролю из сети Интернет (чтение, печать, копирование)

Allowed Actions:

Action 'Read' will be available if you login or access site from another network Action 'Download' will be available if you login or access site from another network

Group: Anonymous

Network: Internet

Annotation

Тема выпускной квалификационной работы: «Разработка методов аутентификации и защиты данных мобильных абонентов для доступа к облачным сервисам». Данная работа посвящена исследованию особенностей процесса обмена данными в глобальной сети между мобильным абонентом и веб-сервисом по защищенному каналу связи и разработке методов аутентификации, позволяющих добиться высоких показателей производительности и безопасности в данном процессе при различных условиях. Задачи, которые решались в ходе исследования: 1. Изучение актуальных алгоритмов шифрования, криптографических хеш-функций, сервисов защищенного канала, обеспечивающих высокий уровень безопасности информации при обмене данными между абонентами в глобальной сети. 2. Разработка классификаций мобильных абонентов — пользователей веб-сервисов и передаваемых данных. 3. Разработка модели оценки качества защищенного канала передачи данных. 4. Разработка сценариев — наборов характеристик мобильных абонентов и передаваемых данных, определяющих условия обмена данными. 5. Анализ актуальных данных о криптостойкости алгоритмов шифрования, криптографических хеш-функций, сервисов защищенного канала обмена данными и определение набора методов аутентификации, обеспечивающих максимальный уровень защищенности информации при умеренных требованиях к производительности системы абонента. 6. Разработка имитационной модели защищенного канала обмена данными между мобильным абонентом и облачным сервисом. 7. Реализация на модели набора методов аутентификации. 8. Исследование эффективности применения методов аутентификации в различных сценариях подключения мобильных абонентов к облачным сервисам. Имитационная модель разработана на основе реальной сети с системой маршрутизаторов MikroTik, работающих под управлением операционной системы RouterOS. С помощью экспериментов на данной модели были проведены измерения характеристик защищенного канала передачи данных и по их результатам рассчитаны значения параметров, определяющих его качество. В результате проведенной работы получен набор методов аутентификации, актуальных для решения проблем безопасности информации и качества ее обмена в глобальной сети при условии подключения мобильного абонента к облачному сервису. Разработана таблицы решений, определяющие целесообразность использования конкретного метода аутентификации при определенных условиях обмена данными.

The Theme of the final graduation research: “The development of authentication methods and protection of data of mobile subscribers for access to cloud services”. This research is devoted to study the features of the data exchange process in a global network between a mobile subscriber and a web service through a SVTC and the development of authentication methods which are able to achieve high productivity and security in this process under different conditions. The Tasks that were solved during the research: 1. The research of current encryption algorithms, cryptographic hash functions, the services of secure channel providing a high level of information security during data exchange between subscribers in the global network. 2. Development of classifications of mobile subscribers - users of web services and transmitted data. 3. Development of a model to estimate the quality of a secure data channel. 4. Development of scenarios - sets of characteristics of mobile subscribers and transmitted data determination the conditions for data exchange. 5. Analysis of current data on the cryptographic strength of encryption algorithms, cryptographic hash functions, services of a secure data exchange channel and determination of a set of authentication methods providing the highest level of information security with moderate requirements for subscriber system performance. 6. Development of a simulation model of a secure data exchange channel between a mobile subscriber and a cloud service. 7. Implementation on a model of a set of authentication methods. 8. A research of the effectiveness of implementing authentication methods in various scenarios of connected mobile subscribers to cloud services. The imitation model is developed on the basis of a real network with a system of MikroTik routers working under the RouterOS operating system. Using experiments on this model, measures of the characteristics of a secure data transmission channel were carried out and the values of parameters determining its quality were calculated based on their results. As a result of the work, a set of authentication methods was obtained that are relevant to solve the problems of information security and the quality of its exchange in the global network, provided that the mobile subscriber is connected to the cloud service. A decision table has been developed that determines the usefulness of using a specific authentication method under certain conditions of data exchange.

Document access rights

Network User group Action
ILC SPbPU Local Network All Read Print Download
Internet Authorized users SPbPU Read Print Download
Internet Authorized users (not from SPbPU)
-> Internet Anonymous

Usage statistics

stat Access count: 1
Last 30 days: 0
Detailed usage statistics