?

Детальная информация
Таблица Карточка RUSMARC
Название: Управление доступом в системах Больших данных: выпускная квалификационная работа специалиста: направление 10.05.03 «Информационная безопасность автоматизированных систем» ; образовательная программа 10.05.03_08 «Анализ безопасности информационных систем»
Авторы: Берко Александр Сергеевич
Научный руководитель: Полтавцева Мария Анатольевна
Организация: Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности
Выходные сведения: Санкт-Петербург, 2024
Коллекция: Выпускные квалификационные работы; Общая коллекция
Тематика: безопасность больших данных; системы управления большими данными; контроль доступа; атрибутивный доступ; политика безопасности; моделирование политики безопасности; big data security; big data management systems; access control; attribute access control; security policy; security policy modeling
Тип документа: Выпускная квалификационная работа специалиста
Тип файла: PDF
Язык: Русский
Уровень высшего образования: Специалитет
Код специальности ФГОС: 10.05.03
Группа специальностей ФГОС: 100000 - Информационная безопасность
DOI: 10.18720/SPBPU/3/2024/vr/vr24-1679
Права доступа: Доступ по паролю из сети Интернет (чтение)
Дополнительно: Новинка
Ключ записи: ru\spstu\vkr\28934

Разрешенные действия:

Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети

Группа: Анонимные пользователи

Сеть: Интернет

Аннотация

Целью работы является автоматизация анализа контроля доступа в гетерогенных системах обработки Больших данных. Задачи, решаемые в ходе исследования: 1. Выделить особенности контроля доступа, характерные для гетерогенных систем обработки Больших данных. 2. Проанализировать методы разграничения доступа в системах обработки Больших данных. 3. Предложить способы автоматизированного формирования графа обработки данных и анализа согласованной политики безопасности в гетерогенных системах обработки Больших данных. 4. Разработать и провести экспериментальное тестирование программного прототипа. В данной работе проведено исследование в области построения защищенных систем обработки Больших данных. Выявлены ключевые особенности таких систем, отличающие их от традиционных СУБД. Произведен сравнительный анализ методов контроля доступа, что привело к выбору атрибутивного подхода. Предложены алгоритмы анализа политики безопасности и автоматизированного формирования графа жизненного цикла данных. Разработан прототип инструмента на основе описанных алгоритмов. Результаты функционирования прототипа при увеличении потока входных данных демонстрируют перспективы дальнейшего развития и внедрения в системы обработки Больших данных с улучшенным уровнем защиты.

The purpose of the work is to automate the analysis of access control in heterogeneous Big Data systems. The research set the following goals: 1. To highlight the features of access control characteristic of heterogeneous Big Data processing systems. 2. Analyze the methods of access differentiation in Big Data processing systems. 3. Propose methods of automated formation of data processing graph and analysis of coordinated security policy in heterogeneous Big Data processing systems. 4. Develop and conduct experimental testing of the program prototype. In this paper the research in the field of building secure Big Data processing systems has been carried out. The key features of such systems that distinguish them from traditional RDBMS are identified. A comparative analysis of access control methods has been performed, which led to the choice of the attributive approach. Algorithms of security policy analysis and automated data life cycle graph generation are proposed. A prototype tool based on the described algorithms is developed. The results of the prototype functioning with increasing input data flow demonstrate the prospects for further development and implementation in Big Data processing systems with an improved level of protection.

Права на использование объекта хранения

Место доступа Группа пользователей Действие
Локальная сеть ИБК СПбПУ Все Прочитать
Интернет Авторизованные пользователи СПбПУ Прочитать
-> Интернет Анонимные пользователи

Оглавление

  • РЕФЕРАТ
  • ABSTRACT
  • СОДЕРЖАНИЕ
  • Определения, обозначения и сокращения
  • ВВЕДЕНИЕ
  • 1 Особенности контроля доступа в гетерогенных системах обработки больших данных
    • 1.1 Отличие систем обработки Больших данных от реляционных систем управления базами данных
    • 1.2 Постановка задачи анализа согласованной политики безопасности в гетерогенных системах обработки Больших данных
    • 1.3 Выводы по разделу
  • 2 Методы контроля доступа в гетерогенных системах обработки больших данных
    • 2.1 Сравнение методов управления доступом
    • 2.2 Формальное описание атрибутивного контроля доступа в контексте систем обработки Больших данных
    • 2.3 Проблема наследования атрибутов в ходе обработки данных
    • 2.4 Выводы по разделу
  • 3 Анализ политики безопасности в гетерогенных системах обработки Больших данных
    • 3.1 Метод анализа политики безопасности
    • 3.2 Формирование графа переходов данных внутри системы обработки
    • 3.3 Выводы по разделу
  • 4 Реализация и экспериментальное тестирование программного прототипа
    • 4.1 Описание тестового стенда
    • 4.2 Описание алгоритма работы инструмента
    • 4.3 Программный прототип разработанного решения
    • 4.4 Тестирование программного прототипа
    • 4.5 Выводы по разделу
  • ЗАКЛЮЧЕНИЕ
  • СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
  • Приложение. Политика безопасности экспериментальной установки

Статистика использования

stat Количество обращений: 0
За последние 30 дней: 0
Подробная статистика