Анотація до роботи:

Гайша О.О. Методики забезпечення захищеності систем дистанційної освіти. – Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 – інформаційні технології. – Київський національний університет ім. Тараса Шевченка, Київ, 2007.

Дисертація присвячена створенню методик забезпечення захищеності систем ДО. Проведено аналіз загроз процесу ДО і розроблено загальну методику побудови засобів захисту ДО.

Розроблено формалізовану методику створення засобів програмного захисту. Суть методики полягає у розщепленні захисту на дві ланки: фізичну та логічну. На її базі розроблено методику та конкретний спосіб захисту програмного забезпечення від несанкціонованого використання. Також на її базі розроблено методику забезпечення автентичності навчальної звітності.

Створено методику біометричного контролю і відповідну математичну модель, яка ураховує широкий комплекс характеристик роботи користувача на сучасному ПК.

Стійкість створених методик і математичних моделей та їх програмних реалізацій, досліджено шляхом експертних оцінок та експериментально.

У дисертації наведене теоретичне узагальнення і нове вирішення актуальної наукової задачі створення методик і засобів забезпечення захищеності систем ДО. Головні наукові і практичні результати:

1. Розроблено комплексну методику забезпечення захищеності систем ДО, реалізація якої дозволяє забезпечити високу якість результатів процесу ДО.

2. Аналіз методів злому засобів протидії комп’ютерному піратству показав, що в цілому вони обумовлені відсутністю чіткої методики побудови таких продуктів. Відповідна формалізована методика була розроблена автором, і в ній передбачене створення двохланкових систем, які включають операції з фізичного та логічного захисту, що дозволяє зменшити імовірність їх злому.

3. На основі створеної формалізованої методики побудови засобів програмного захисту розроблено методику протидії модифікаціям коду ПЗ та протидії тиражуванню ПЗ. Запропонована методика захисту від тиражування ПЗ дозволяє виключити такий розповсюджений тип злому, як написання генератора ключів. Для цього використовується протокол доказу при нульовому знанні, що є новим для методів захисту від піратства ПЗ, причому у ролі суб’єкту, що доказує, виступає виробник ПЗ, а у ролі контролера – копія ПЗ. Метод використовує прив’язку до програмно-апаратного середовища конкретного ПК. Стійкість методу рівна стійкості обраних криптоалгоритмів.

4. При проектуванні методики контролю цілісності науково обґрунтовано положення про неможливість створення захисту від модифікацій типу Кірхгофа завдяки архітектурі сучасних ПК. Зважаючи на це, при реалізації засобів програмного захисту слід зберігати в секреті відомості про їх внутрішню структуру та алгоритми роботи (не слід поширювати на програмні захисти відоме криптографічне твердження про слабкість секретних шифрів).

5. Встановлено три варіанти підробки навчальної звітності і створено нову методику, за якою можна впевнитися, що заданий віддалений суб’єкт виконав задану роботу і надає істинні результати її виконання, що дозволяє підвищити якість дистанційної освіти. За цією методикою результат виконання роботи шифрується ідентифікатором роботи як ключем, ідентифікатором студента як ключем, і перетворюється за певним секретним алгоритмом.

6. Проаналізовано сучасні типи біометричних систем контролю доступу та запропоновано нові ознаки для їх класифікації, що дозволяють більш повно висвітлювати якості біометричних СКД та чіткіше окреслювати вимоги до них.

7. Проаналізовано характеристики роботи користувача на сучасному ПК включаючи, окрім традиційних клавіатурних характеристик, часові і кінематичні характеристики роботи з мишею, її типові траєкторії. Розроблено математичну модель відповідної програмної біометричної поведінкової СКД. Властивості моделі є новими: модель є диференціальною (проводить порівняння окремо за кожною характеристикою), інерційною за часом (враховуються дані про попередні ідентифікації), зваженою (використовуються нефіксовані вагові коефіцієнти), неперервною (ідентифікації проводяться через певні проміжки часу). Для визначення вільних параметрів моделі проведено відповідні експериментальні дослідження. В результаті експериментального аналізу достовірності рішень створеної СКД отримано показники, що задовольняють галузь дистанційної освіти: FAR – на рівні 10%, а FRR – менше 1%.

8. Проаналізовано масив статистичних даних про розподіли за класами характеристик роботи користувача на ПК. Обчислені середні значення даних розподілів, а також імовірності з якими їх можна апроксимувати нормальним розподілом. Ці відомості отримані вперше і можуть бути застосовані при моделюванні користувача, СКД, дизайні інтерфейсу, тощо.

9. Усі розроблені методики і моделі у вигляді своїх програмних реалізацій включені до комплексу засобів забезпечення ДО, і, нейтралізуючи суттєві загрози, поліпшують якість освіти випускника, чим досягається мета роботи.

Публікації автора:

1. Мочалов О.О., Гайша О.О., Лєнков Є.С., Ряба Л.О. Комплексне забезпечення безпеки систем дистанційної освіти // Зб. наук. праць ВІ КНУ. – К.: ВІ КНУ, 2007. – № 7. – С.128-131.

2. Гальчевський Ю.Л., Гайша О.О. «Логічні» та «фізичні» захисти програмного забезпечення від несанкціонованого копіювання // Захист інформації: Наук.-техн. журнал. – 2005. - №2(23). - C.34-40.

3. Гайша О.О. Методика забезпечення автентичності результатів виконання навчальних робіт в системі дистанційної освіти, що працює в режимі offline // Зб. наук. праць ВІ КНУ. – К., 2007. – № 8. – С.38-42.

4. Гайша О.О. Математичне моделювання методу біометричної поведінкової ідентифікації особи користувача персонального комп’ютера // Защита информации: Сб. науч. трудов НАУ. – К.: НАУ, 2006. - C.3-6.

5. Гайша О.О. Аналіз статистичних даних про роботу користувача ПК з мишею та клавіатурою // Зб. наук. праць ВІ КНУ. – К.: ВІ КНУ, 2007. – № 6. – С.24-27.

6. Гайша О.О. Аналіз характерних рухів маніпулятора миша для ідентифікації особи користувача персонального комп’ютера // Вісник ЧДТУ. Спецвипуск. – Черкаси: ЧДТУ, 2007. – С.28-30.

7. Мочалов О.О., Пампуха І.В., Гайша О.О., Вергуненко Д.В. Про нове в класифікації біометричних систем контролю доступу // Вісник КНУ. Військово-спеціальні науки. – К.: ВІ КНУ, 2007. – №17. – С.90-92.

8. Гальчевський Ю.Л., Гайша О.О. Аналіз можливих шляхів боротьби з комп’ютерним піратством // Защита информации: Сборник научных трудов НАУ. – К.: НАУ, 2004. - C.169-175.

9. Салімов Р.М., Гайша О.О., Лєнков Є.С., Солодєєва Л.В. Аналіз створених методик і засобів забезпечення захищеності систем дистанційної освіти // Зб. наук. праць ВІ КНУ. – К., 2007. – № 9. – С.128-131.

10. Патент України №19187. Спосіб захисту програмного забезпечення від несанкціонованого використання / Мочалов О.О. (UA), Гайша О.О. (UA). – Заявлено 18.04.2006; Опубл. 18.12.2006, Бюл. 12.

11. Патент України №23180. Спосіб дистанційної освіти / Мочалов О.О. (UA), Гайша О.О. (UA). – Заявлено 25.12.2006; Опубл. 10.05.2007, Бюл. 6.

12. Gajsha A. The menaces analysis of the distance education process // Computer Sciences and Information Technologies’2006: Proceedings of the International Conference. – Lviv: Lviv Polytechnic National University, 2006. – pp.28-29.

13. Гайша О.О. Аналіз можливих методів ідентифікації особи в системах дистанційної освіти // Методологічні засади дистанційного навчання: Матер. міжн. наук.-техн. конф. – Дніпропетровськ: ДНУ, 2005. – С.16-19.

14. Гайша О.О. Програмна система збору біометричних поведінкових даних користувача ПЕОМ // Політ: Матер. VI міжн. наук. конф. – Київ: НАУ, 2006. – С.92.

15. Гайша А.А. Использование механизма фильтрации сообщений ОС Windows для получения индивидуальных характеристик оператора ЭВМ // Науковий потенціал вищої школи: Матер. ІІ міжвуз. наук.-практ. конф. – Миколаїв: МПІ, 2006. – С.225-229.

16. Гайша О.О. Використання біометричних систем ідентифікації особи в комплексі засобів дистанційної освіти // Захист в інформаційно-комунікаційних системах: Тези наук.-практ. конф.– Київ:НАУ, 2006. – С.19-20.

17. Гайша О.О. Аналіз існуючих систем захисту інформації, що можуть бути застосовані для нейтралізації загроз процесу дистанційної освіти // Комп’ютерні науки та інженерія: Матер. І Міжнар. конф. молод. наук. – Львів: НУ «Львівська політехніка», 2006. – С.13-16.

18. Гайша О.О. Аналіз методики статистичного дослідження достовірності рішень біометричних систем // Електротехніка і електромеханіка: Матер. міжн. наук.-техн. конф. молод. – Миколаїв: НУК, 2006. – С.75-78.

19. Мочалов О.О., Гайша О.О. Про біометричні системи контролю доступу // Пріоритетні напрямки розвитку телекомунікаційних систем та мереж спеціального призначення: Матер. Всеукр. наук.-техн. конф. – К.: ВІТІ НТУУ «КПІ», 2007. – С.65-66.

20. Гайша О.О. Дослідження розподілів характеристик роботи користувача на ПК // Актуальні задачі фінансового, психологічного, правового, потогеодезичного, радіотехнічного та лінгвістичного забезпечення підрозділів та частин ЗСУ: Тези допов. наук.-практ. конф. – К.: ВІ КНУ, 2007, - С. 47-49.

21. Gajsha A., Mochalov A. The advantages of dynamic biometric identification with mouse using // Computer Sciences and Information Technologies’2007: Proceedings of the International Conference. – Lviv: Lviv Polytechnic National University, 2007. – pp.255-256.

22. Гайша О.О. Особливості інтеграції підсистем забезпечення захищеності процесу дистанційної освіти // Матер. IV Міжнар. наук.-техн. конф. «Проблеми підготовки та перепідготовки фахівців у сфері інформаційних технологій». – Кривий Ріг, 2007. – С. 32.

23. Салімов Р.М., Гайша О.О., Лєнков Є.С. Аналіз створених засобів забезпечення захищеності систем дистанційної освіти // Військова освіта та наука: сьогодення та майбутнє: Матер. ІІІ Міжнар. наук.-практ. конф. – К.: ВІ КНУ, 2007. – С.65-67.

24. Гайша О.О. Методика забезпечення автентичності результатів виконання навчальних робіт в offline системі ДО // Військова освіта та наука: сьогодення та майбутнє: Матер. ІІІ Міжнар. наук.-практ. конф. – К.: ВІ КНУ, 2007. – С.47.

25. Мочалов О.О., Гайша О.О. Моніторинг особи учня в системах дистанційної освіти // Автоматизація суднобудівного виробництва і підготовка інженерних кадрів: Матер. Міжн. наук.-метод. конф. – Миколаїв: НУК, 2007. – С.165-167.