Корзина (0)
Ваша корзина пустует и скучает ;)
Категории

Проведение сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации при ДИВ

ID номер GIB052
Вид Научный материал подойдет для подготовки диссертации Магистра, дипломной Специалиста
Уникальность Гарантируется по системе «Антиплагиат» в диапазоне 75-95% на момент передачи покупателю
Наполнение 126 страниц, 27 рисунков, 9 таблиц, 46 источников

Содержание

Введение 11
1 ОПИСАТЕЛЬНАЯ МОДЕЛЬ ПРОГРАММНЫХ СРЕДСТВ, РЕАЛИЗУЮЩИХ ТЕХНОЛОГИЮ АППАРАТНОЙ ВИРТУАЛИЗАЦИИ ДЛЯ ОБЕСПЕЧЕНИЯ ДОСТУПНОСТИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ ПРИ ДЕСТРУКТИВНЫХ ИНФОРМАЦИОННЫХ ВОЗДЕЙСТВИЯХ НА КОМПЬЮТЕРНЫЕ СЕТИ 17
1.1 Технология аппаратной виртуализации 17
1.1.1 Виртуализация процессора 19
1.1.2 Виртуализация памяти 22
1.1.3 Виртуализация устройств ввода-вывода 24
1.2 Описательная модель деструктивных информационные воздействий, направленных на нарушение доступности информации, обрабатываемой в компьютерных сетях 29
1.3 Аналитический обзор программных средств, реализующих технологию аппаратной виртуализации 31
1.3.1 Программное средство, реализующие технологию аппаратной виртуализации ‑ VMware vShare 34
1.3.2 Программное средство, реализующие технологию аппаратной виртуализации ‑ Microsoft Windows Server R2 36
1.3.3 Программное средство, реализующие технологию аппаратной виртуализации ‑ Citrix Server 41
2 АЛГОРИТМ СРАВНЕНИЯ ПРОГРАММНЫХ СРЕДСТВ, РЕАЛИЗУЮЩИХ ТЕХНОЛОГИЮ АППАРАТНОЙ ВИРТУАЛИЗАЦИИ, ПРИ ДЕСТРУКТИВНЫХ ИНФОРМАЦИОННВЫХ ВОЗДЕЙСТВИЯХ, НАПРАВЛЕННЫХ НА НАРУШЕНИЕ ДОСТУПНОСТИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ КОМПЬЮТЕРНОЙ СЕТИ 43
2.1 Процедура оценки защищенности информации в компьютерной сети, использующей технологию аппаратной виртуализации, от деструктивных информационных воздействий, направленных на нарушение их доступности 43
2.2 Описание алгоритма сравнения программных средств, реализующих технологию аппаратной виртуализации для обеспечения доступности защищаемой информации при деструктивных информационных воздействиях на компьютерные сети 53
3 РЕЗУЛЬТАТЫ ОЦЕНКИ ПРОГРАММНЫХ СРЕДСТВ, РЕАЛИЗУЮЩИХ ТЕХНОЛОГИЮ АППАРАТНОЙ ВИРТУАЛИЗАЦИИ, ПРИ ДИСТРУКТИВНЫХ ИНФОРМАЦИОННЫХ ВОЗДЕЙСТВИЯХ, НАПРАВЛЕННЫХ НА НАРУШЕНИЕ ДОСТУПНОСТИ ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ В КОМПЬЮТЕРНОЙ СЕТИ 61
3.1 Формальное описание компьютерной сети, использующей технологию аппаратной виртуализации, в условиях деструктивных информационных воздействий, направленных на нарушение доступности защищаемой информации 62
3.1.1 Описание входящего потока требований 63
3.1.2 Описание структуры обслуживающего прибора 63
3.1.3 Описание дисциплины обслуживания 70
3.2 Описание имитационной модели компьютерной сети, использующей технологию аппаратной виртуализации, в условиях деструктивных информационных воздействий, направленных на нарушение доступности защищаемой информации 71
3.2.1 Описание модели генератора сетевых запросов 72
3.2.2 Описание модели генератора событий 76
3.2.3 Описание модели сервера и сетевого оборудования 78
3.2.4 Описание модели операционной системы виртуализации 81
3.2.5 Описание модели виртуальной машины 83
3.2.6 Описание процесса конфигурирования имитационной модели компьютерной сети, построенной на базе программных средств, реализующих технологию аппаратной виртуализации в условиях деструктивных информационных воздействий, направленных на нарушение доступности защищаемой информации 86
3.3 Компьютерные эксперименты на имитационной модели компьютерной сети, использующей технологию аппаратной виртуализации, в условиях деструктивных информационных воздействий, направленных на нарушение доступности защищаемой информации 113
3.4 Сравнение программных средств, реализующих технологию аппаратной виртуализации, при деструктивных информационных воздействиях, направленных на обеспечение доступности защищаемой информации в компьютерной сети 115
4 ОРГАНИЗАЦИОННО-ЭКОНОМИЧЕСКАЯ ЧАСТЬ 107
4.1 Формирование этапов и перечня работ исполнения сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации, при деструктивных информационных воздействиях, направленных на нарушение доступности защищаемой информации в компьютерной сети 107
4.2 Определение трудоемкости исследования программных средств, реализующих технологию аппаратной виртуализации, при деструктивных информационных воздействиях, направленных на нарушение доступности защищаемой информации в компьютерной сети 107
4.3 Построение календарного проведения сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации, при деструктивных информационных воздействиях, направленных на нарушение доступности защищаемой информации в компьютерной сети 110
4.4 Расчет сметной стоимости и договорной цены выполнения сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации, при деструктивных информационных воздействиях, направленных на нарушение доступности защищаемой информации в компьютерной системе 114
4.5 Прогнозирование ожидаемого экономического эффекта от использования результатов сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации, при деструктивных информационных воздействиях, направленных на нарушение доступности защищаемой информации в компьютерной сети 118
Заключение 121
Список литературы 123
Приложение А Результаты оценки программных средств, реализующих технологию аппаратной виртуализации, при деструктивных информационных воздействиях, направленных на нарушение доступности защищаемой информации в компьютерной сети 126

Аннотация

Объект исследования. Объектом исследования является программное средство, реализующее технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС.

Предмет исследования. Предметом исследования является алгоритм оценки программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС.

Цель и задачи исследования. Целью настоящей работы является проведение сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС.

Для достижения поставленной цели в работе решались задачи:

- формирование описательной модели программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС;

- разработка алгоритма оценки программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС;

- экспериментальные исследования программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС;

- оценка экономических показателей эффективности сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС;

Методы исследования. Для реализации намеченной цели исследования и решения поставленных задач используются методы теории рисков, теории вероятности, математической статистики и системного анализа, методы имитационного моделирования, методы планирования эксперимента.

Научная новизна. В работе представлена описательная модель программных средств, реализующих технологию аппаратной виртуализации, отличающаяся тем, что рассматривает программные средств, реализующие технологию аппаратной виртуализации, в условиях ДИВ, направленных на нарушение доступности защищаемой информации в КС.

Впервые представлен алгоритм оценки программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС.

Предложена имитационная модель КС, использующей технологию аппаратной виртуализации, в условиях ДИВ, направленных на нарушение доступности защищаемой информации, отличающаяся тем, что оценивает защищенность информации от ДИВ, направленных на нарушение ее доступности на основании показателя функции риска.

Впервые представлены рекомендации по выбору программных средств, реализующих технологию аппаратной виртуализации, в условиях ДИВ, направленных на нарушение доступности защищаемой информации.

На защиту выносятся следующие основные результаты работы:

- описательная модель программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС;

- алгоритм оценки программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС;

- имитационная модель КС, использующей технологию аппаратной виртуализации, в условиях ДИВ, направленных на нарушение доступности защищаемой информации;

- результаты сравнения программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС.

Практическая ценность работы заключается в разработке рекомендаций по выбору программного средства для построения КС, важным критерием функционирования которой является обеспечение доступности информации.

Результаты исследования программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС были использованы в ходе выполнения плановой НИР ГНИИИ ПТЗИ ФСТЭК России ‑ Слух.

Разработанные алгоритм оценки программных средств и имитационная модель КС, использующей технологию аппаратной виртуализации, в условиях ДИВ, направленных на нарушение доступности защищаемой информации, могут быть использованы для развития методического обеспечения оценки программных средств, реализующих технологию аппаратной виртуализации.

Введение

Актуальность исследования.

В последние годы в средствах массовой информации стали активно использоваться термины "виртуализация", "виртуальный" в применении к самым разнообразным областям и с вкладыванием различного смысла в эти термины. Термин "виртуальный" (лат. Virtualis) имеет два значения: 1) возможный; такой, который может или должен проявиться при определённых условиях, но в реальности не существующий; 2) созданный на экране компьютера; воспроизводимый компьютерными средствами. Из множества словосочетаний, в состав которых входит прилагательное виртуальный, наиболее близким к точным техническим терминам является понятие виртуальной машины, с которым зачастую напрямую и связывается термин виртуализация. Виртуальная машина (ВМ) определяется как совокупность ресурсов, которые эмулируют поведение реальной машины. Концепция ВМ появилась в Кембридже, штате Массачусетс, в конце 1960-х годов как расширение концепции виртуальной памяти манчестерской вычислительной машины Atlas. В последние годы ВМ снова набирают популярность, поскольку на смену мэйнфреймам пришли серверы и серверные комплексы, обслуживающие большие группы потребителей. Стремительный рост числа пользователей информационными технологиями, происходящий одновременно с непрекращающимся ростом производительности современных компьютеров, привёл к возобновлению интереса к проблеме виртуализации. Под виртуализацией при этом понимается технология, которая позволяет разделить один физический сервер на несколько виртуальных машин, на каждой из которых может быть создана своя виртуальная среда, имитирующая для пользователя полную среду вычислительной системы со своей операционной системой (ОС) [25].

По мнению многих экспертов и исследователей в области информационных технологий [1 , 3 , 10, 19], виртуализация становится одной из самых важных технологий в области ИТ-инфраструктуры. Производители электронных устройств и компьютерных компонентов выпускают все больше новых устройств, поддерживающих технологию аппаратной виртуализации [35]. Разработчики ОС активно развивают свои продукты с учетом появления возможностей виртуализации. На рынке ОС появились новые игроки, специализирующиеся на построении виртуальной ИТ-инфраструктуры предприятий. На базе технологии виртуализации развивается концепция обработки данных, в которой компьютерные ресурсы и мощности предоставляются пользователю через компьютерную сеть (КС) в виде сервиса, позволяющего использовать Web-интерфейс для удаленного доступа к выделенным ресурсам (концепция облачных вычислений). ВМ могут эффективно использоваться в качестве стандартных блоков для построения систем с высоким уровнем защиты. На базе технологии виртуализации можно создавать компьютерные среды с различными категориями защиты, тем самым решая проблему обеспечения информационной безопасности и надёжности. Именно эти функции становятся даже более важными, чем организация многозадачности, для чего виртуализация когда-то была задумана [24]. С каждым годом все больше организаций при строительстве внутренней сети используют решения, основанные на технологии виртуализации [18, 27, 29].

Активное развитие технологий в области виртуализации и использование их различными организациями при построении своих КС подтверждают необходимость рассмотрения данных информационных технологий в аспекте защищенности информации. На сегодняшний день обеспечение доступности является одной из наиболее важных проблем [15]. Существуют большое количество угроз, связанных с нарушением доступности информационных ресурсов КС [8, 9]. Во-первых, это угрозы атак типа "отказ в обслуживании" различных видов: переполнение буфера, превышение пропускной способности канала связи, загрузка процессора, отправка поддельных команд, вызов ложного срабатывания [2, 4, 23]. Во-вторых, нагрузки, возникающие в результате одновременного обращения пользователей КС к ее информационным ресурсам [2]. В-третьих, отказ оборудования, на котором построена КС [5, 6, 40]. Применение технологии виртуализации при построении КС является одним из вариантов решения данной проблемы. Это достигается за счет:

- более рационального использования ресурсов аппаратного обеспечения, на базе которого строится КС;

- возможности реализации прозрачной отказоустойчивости (такой отказоустойчивости системы, при которой продолжается функционирование системы даже в случае выхода из строя одного или нескольких ее элементов);

- возможности оперативного перераспределения нагрузки (динамическая инфраструктура) [19 , 21 , 24, 25, 27, 28, 35].

В данной работе под "программным средством, реализующим технологию аппаратной виртуализации" подразумевается комплекс программных продуктов (операционная система виртуализации, система централизованного управления виртуальной средой, консоль управления), использующих поддержку технологии виртуализации со стороны оборудования. При помощи этих средств осуществляется построение и управление виртуальной средой [15, 24, 35]. На сегодняшний день существуют несколько таких комплексов программных продуктов:

- VMware vShare – программный продукт компании VMware;

- Microsoft Windows Server – программный продукт компании Microsoft;

- Citrix Server – программный продукт компании Citrix Systems.

Каждый из этих программных продуктов разработан на базе различных ОС, имеет собственную уникальную архитектуру и по-разному обеспечивает защищенность информационных ресурсов. Каждый из них обладает своими возможностями и особенностями. Известные результаты сравнения программных продуктов не содержат оценок защищенности информационных ресурсов от деструктивных информационных воздействий[1] (ДИВ), направленных на нарушение доступности [24, 25]. С учетом изложенного тема данной дипломной работы, заключающейся в проведении сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение защищаемой информации в КС.

Заключение

Работа посвящена исследованию программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС. В ходе её выполнения были получены следующие основные результаты:

1. Разработана описательная модель программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение защищаемой информации в КС. Приведено описание и основные характеристики технологии аппаратной виртуализации, суть которой заключается в оказании поддержки технологии виртуализации со стороны аппаратного обеспечения для того чтобы более эффективно реализовать представление аппаратных ресурсов компьютера в виде ВМ, а также для решении некоторых сложностей, возникающих в результате такого представления. Представлено описание моделируемых ДИВ, направленных на нарушение доступности защищаемой информации, и отмечены те ДИВ, которым позволяет противодействовать использование технология виртуализации. Рассмотрена архитектура программных средств, реализующих технологию аппаратной виртуализации.

2. Предложен алгоритм оценки программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение защищаемой информации в КС. Алгоритм используются для проведения сравнительного анализа СВ. Алгоритм основан на вычислении показателя защищенности информации при помощи функции риска в результате проведения компьютерных экспериментов с имитационной моделью КС, использующей технологию аппаратной виртуализации, в условиях ДИВ, направленных на нарушение доступности защищаемой информации.

3. Разработана имитационная модель КС, использующей технологию аппаратной виртуализации, в условиях ДИВ, направленных на нарушение доступности защищаемой информации. Проведены экспериментальные исследования на разработанной имитационной модели. В результате анализа данных, полученных во время проведения компьютерных экспериментов, предложены рекомендации по выбору СВ для построения КС, использующей технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации.

4. Проведена оценка экономических показателей эффективности работ проведения сравнительного анализа программных средств, реализующих технологию аппаратной виртуализации, при ДИВ, направленных на нарушение доступности защищаемой информации в КС. Проведен расчет экономического ущерба от реализации ДИВ, направленного на КС, использующую технологию аппаратной виртуализации. Расчеты показали, что данная работа является экономически эффективной.

Резюме

Представленный выше пример готовой работы бесплатно позволяет ознакомиться с ключевыми аспектами написания курсовых, дипломных работ и ВКР, а также магистерских диссертаций. Стоимость и возможность получения доступа к полной версии данной готовой работы по запросу:

- Онлайн-ответ "Узнать стоимость готовой работы"

- Мессенджеры WhatsApp, Telegram


Скачать работу на данную тему

Скачать презентацию к представленной выше работе

Бесплатно скачать дипломную работу, представленную выше

Выбрать или купить другие готовые дипломные работы по схожей тематике

Заказать дипломную работу по схожей тематике или оценить стоимость можно при помощи формы Узнать стоимость моей работы.