Целью работы является автоматизация анализа контроля доступа в гетерогенных системах обработки Больших данных. Задачи, решаемые в ходе исследования: 1. Выделить особенности контроля доступа, характерные для гетерогенных систем обработки Больших данных. 2. Проанализировать методы разграничения доступа в системах обработки Больших данных. 3. Предложить способы автоматизированного формирования графа обработки данных и анализа согласованной политики безопасности в гетерогенных системах обработки Больших данных. 4. Разработать и провести экспериментальное тестирование программного прототипа. В данной работе проведено исследование в области построения защищенных систем обработки Больших данных. Выявлены ключевые особенности таких систем, отличающие их от традиционных СУБД. Произведен сравнительный анализ методов контроля доступа, что привело к выбору атрибутивного подхода. Предложены алгоритмы анализа политики безопасности и автоматизированного формирования графа жизненного цикла данных. Разработан прототип инструмента на основе описанных алгоритмов. Результаты функционирования прототипа при увеличении потока входных данных демонстрируют перспективы дальнейшего развития и внедрения в системы обработки Больших данных с улучшенным уровнем защиты.

The purpose of the work is to automate the analysis of access control in heterogeneous Big Data systems. The research set the following goals: 1. To highlight the features of access control characteristic of heterogeneous Big Data processing systems. 2. Analyze the methods of access differentiation in Big Data processing systems. 3. Propose methods of automated formation of data processing graph and analysis of coordinated security policy in heterogeneous Big Data processing systems. 4. Develop and conduct experimental testing of the program prototype. In this paper the research in the field of building secure Big Data processing systems has been carried out. The key features of such systems that distinguish them from traditional RDBMS are identified. A comparative analysis of access control methods has been performed, which led to the choice of the attributive approach. Algorithms of security policy analysis and automated data life cycle graph generation are proposed. A prototype tool based on the described algorithms is developed. The results of the prototype functioning with increasing input data flow demonstrate the prospects for further development and implementation in Big Data processing systems with an improved level of protection.

• РЕФЕРАТ
• ABSTRACT
• СОДЕРЖАНИЕ
• Определения, обозначения и сокращения
• ВВЕДЕНИЕ
• 1 Особенности контроля доступа в гетерогенных системах обработки больших данных
  • 1.1 Отличие систем обработки Больших данных от реляционных систем управления базами данных
  • 1.2 Постановка задачи анализа согласованной политики безопасности в гетерогенных системах обработки Больших данных
  • 1.3 Выводы по разделу
• 2 Методы контроля доступа в гетерогенных системах обработки больших данных
  • 2.1 Сравнение методов управления доступом
  • 2.2 Формальное описание атрибутивного контроля доступа в контексте систем обработки Больших данных
  • 2.3 Проблема наследования атрибутов в ходе обработки данных
  • 2.4 Выводы по разделу
• 3 Анализ политики безопасности в гетерогенных системах обработки Больших данных
  • 3.1 Метод анализа политики безопасности
  • 3.2 Формирование графа переходов данных внутри системы обработки
  • 3.3 Выводы по разделу
• 4 Реализация и экспериментальное тестирование программного прототипа
  • 4.1 Описание тестового стенда
  • 4.2 Описание алгоритма работы инструмента
  • 4.3 Программный прототип разработанного решения
  • 4.4 Тестирование программного прототипа
  • 4.5 Выводы по разделу
• ЗАКЛЮЧЕНИЕ
• СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
• Приложение. Политика безопасности экспериментальной установки