АНАЛИЗ ПОКАЗАТЕЛЕЙ КАЧЕСТВА МОБИЛЬНЫХ КОРПОРАТИВНЫХ СЕТЕЙ

Аль-Ашвал М.С. 1 Кравец А.Г. 1

1 Волгоградский государственный технический университет

В статье рассмотрен подход к реализации автоматизированной системы управления качеством мобильных корпоративных систем (МКС). Разработанная система критериев качества позволила выделить группу из 3 критериев, соответствующую уровню управления службы безопасности, и 12 показателей, которые позволяют оценить эти критерии качества. Созданная методика создания и управления мобильными корпоративными сетями основана на предложенной авторами концепции параллельной многоконтурной безопасности. В рамках концепции выделено 4 вида функций управления: управление устройством, управление приложениями, управление контентом, управление доступом. Для реализации методики создания и управления качеством МКС были разработаны: модуль управления мобильным доступом к корпоративным ресурсам и модуль управления персональным контентом. В ходе опытного внедрения были получены данные, подтверждающие достоверность разработанных теоретических положений. Желаемые тенденции показателей критериев качества МКС были достигнуты.

Статья в формате PDF

192 KB

управления персональным контентом

концепция параллельной многоконтурной безопасности

управление качеством мобильных корпоративных систем

1. Аль-Ашваль, М.С. Система критериев и показателей качества мобильных корпоративных сетей / Аль-Ашваль М.С., Кравец А.Г. // Инновации на основе информационных и коммуникационных технологий. Инфо 2014 : матер. XI междунар. науч.-практ. конф. (г. Сочи, 2014 г.) /Национальный исследовательский ун-т "Высшая школа экономики" [и др.]. - М., 2014. - C. 501-504.

2. Аль-Ашваль, М.С. Выбор протокола для построения сети с использованием технологии IР-телефонии / Аль-Ашваль М.С., Кравец А.Г., Юдин Д.В. // Известия ВолгГТУ. Серия «Актуальные проблемы управления, вычислительной техники и информатики в технических системах». Вып. 13 : межвуз. сб. науч. ст. / ВолгГТУ. - Волгоград, 2012. - № 4 (91). - C. 170-172.

3. Аль-Ашваль, М.С. Разработка мобильного клиента видео-голосовой почты / Аль-Ашваль М.С., Кравец А.Г. // Инновационные информационные технологии : матер. междунар. науч.-практ. конф., г. Прага, Чехия, 2013 г. В 4 т. Т. 4 / МИЭМ НИУ ВШЭ [и др.]. - М., 2013. - C. 362-366.

4. Кравец, Е.Г. Подход к реализации автоматизированной системы дистанционного проведения следственных действий /Кравец Е.Г., Попов Е.Ю., Кравец А.Г., Аль-Ашваль М.А.С.//Известия Волгоградского государственного технического университета. 2012. Т. 4. № 13. С. 161-164.

5. Кравец, А.Г. Mobile Security Solution for Enterprise Network / Кравец А.Г., Ngoc Duong Bui, Аль-Ашваль М.С. // Knowledge-Based Software Engineering : Proceedings of 11th Joint Conference, JCKBSE 2014 (Volgograd, Russia, September 17-20, 2014) / ed. by A. Kravets, M. Shcherbakov, M. Kultsova, Tadashi Iijima ; Volgograd State Technical University [etc.]. – [Б/м] : Springer International Publishing, 2014. – P. 371-382. – (Series: Communications in Computer and Information Science ; Vol. 466).

Анализ данных, представленных в литературных источниках [1] и, прежде всего, в научно-технических отчетах фирм Cisco, Siemens, Hewlett Packard и других, позволил выделить 9 критериев качества МКС, а также 28 показателей для оценки этих критериев, и оценить их применимость для целей управления МКС (таб.1). В результате исследования был выявлен проблемный сегмент предметной области – инфраструктура и безопасность. Разработанная система критериев качества позволила выделить группу из 3 критериев, соответствующую уровню управления службы безопасности, и 12 показателей, которые позволяют оценить эти критерии качества.

Таблица 1

Система критериев и показателей качества

Служба безопасности	Безопасное подключение только к нужным ресурсам	Уровень обеспечения безопасности и конфиденциальности	Мониторинг МКС	Рост
		Время получения доступа к авторизованным сетевым ресурсам	Мониторинг МКС	Снижение
		Интенсивность зашифрованного сетевого трафика	Мониторинг МКС	Снижение
		Уровень обеспечения защиты персонального контента	Мониторинг МКС	Рост
		Сложность аутентификации пользователей и устройств	Мониторинг МКС	Снижение
	Политики подключений и исключений	Групповая аутентификация	Мониторинг МКС	Рост
	Политики подключений и исключений	Гранулированный контроль устройств	Мониторинг МКС	Рост
	Оперативный анализ рисков	Количество анализируемых состояний устройств	Мониторинг МКС	Рост
		Регламент в случае потери/кражи устройства	Наличие	1
		Регламент в случае увольнения персонала	Наличие	1
		Количество новых устройств в МКС за период времени	Мониторинг МКС	Рост/ стабильность
		Количество выбывших устройств в МКС за период времени	Мониторинг МКС	Снижение/ стабильность

Для разработки методики создания и управления мобильными корпоративными [2,3] сетями предложена концепция параллельной многоконтурной безопасности (рис.1).

Рис. 1. Схема методики создания и управления мобильными корпоративными.

В рамках концепции выделено 4 вида функций управления: управление устройством, управление приложениями, управление контентом, управление доступом; в трёх параллельных процессах управления: управление устройствами, управление приложениями, управление персональным контентом. Основная управляющая подсистема – система безопасности (СБ) делегирует распараллеленную функцию управления трём субуправляющим подсистемам: MDMS, MEAP, устройство. Делегирование осуществляется путем реализации алгоритмов аутентификации устройств, безопасности приложений и обеспечения конфиденциальности. Контроль показателей качества МКС («Статус показателей качества») обеспечивается за счет мониторинга состояния (статуса, ST) управляемых подсистем и параметров каждого контура в параллельных субсистемах управления. Наиболее хорошо разработанными на данный момент являются алгоритмы безопасности приложений: антивирусные программы, программы контроля версий и другие. В связи с этим, было принято допущение, что безопасность приложений обеспечивается сторонними средствами и не влияет на прочие показатели качества МКС на уровне «Служба безопасности» (таб. 1). Таким образом, в данной статье рассматриваются алгоритмы аутентификации устройств и обеспечения конфиденциальности персонального контента.

Существующие методы аутентификации пользователей (логин/пароль, ЭЦП, биометрия и другие) и мобильных устройств (IMEI, ключ беспроводной сети и другие) не позволяют реализовать механизмы групповой идентификации и гранулированного контроля устройств. Кроме того, эти методы требуют сетями на основе концепции параллельной многоконтурной безопасности дополнительных ресурсов сети и не учитывают постоянно возрастающей вычислительной мощности мобильных устройств.

Комплексный алгоритм аутентификации мобильных устройств в рамках методики создания и управления МКС использует следующие обозначения показателей качества (таб.2).

Таблица 2

Обозначение контролируемых показателей качества МКС.

Наименование критерия	Показатель	Обозн.
Безопасное подключение только к нужным ресурсам	Уровень обеспечения безопасности и конфиденциальности	LS
	Время получения доступа к авторизованным сетевым ресурсам	TA
	Интенсивность зашифрованного сетевого трафика	NT
	Уровень обеспечения защиты персонального контента	LC
	Сложность аутентификации пользователей и устройств	CA
Политики подключений и исключений	Групповая аутентификация	GID
Политики подключений и исключений	Гранулированный контроль устройств	GCD
Оперативный анализ рисков	Количество анализируемых состояний устройств	NS
	Регламент в случае потери/кражи устройства	RLT
	Регламент в случае увольнения персонала	RUP
	Количество новых устройств в МКС за период времени	NN
	Количество выбывших устройств в МКС за период времени	NA

Комплексный алгоритм аутентификации мобильных устройств в МКС основан на коллаборативной реализации алгоритмов библиотеки OpenPGP для выдачи сертификатов устройствам и шифрования на базе 2048 – битных ключей RSA [4], алгоритма QSPN для групповой аутентификации в одноранговой самоорганизующейся сети (например, подразделения предприятия) и алгоритма ZKP (доказательство с нулевым разглашением) для анонимной идентификации устройства и/или ресурса МКС [5].

Предлагается следующая информационная модель контейнера приложений со встроенными наборами идентификаторов объектов системы безопасности:

CONT = {AppSet, CertSet, QSPNSet}, (1)

где AppSet – набор корпоративных приложений, включая программное обеспечение системы безопасности;

CertSet – набор идентификаторов сертификатов, по которым данный контейнер может быть предоставлен устройству, ICERTÎCertSet;

QSPNSet – набор идентификаторов сетей QSPN, которым данный контейнер может быть предоставлен при групповой аутентификации.

Предлагается следующая информационная модель ресурса МКС со встроенными наборами идентификаторов объектов системы безопасности:

RES = {ResType, ResSet, CertSet, QSPNSet, ZKPAcc}, (2)

где ResType – тип ресурса: информационный, персональный, групповой;

ResSet – набор идентификаторов доступных ресурсов;

CertSet – набор идентификаторов сертификатов, по которым данный набор ресурсов может быть предоставлен устройству, ICERT ÎCertSet;

QSPNSet – набор идентификаторов сетей QSPN, которым данный набор ресурсов может быть предоставлен при групповой аутентификации, GRESÎQSPNSet;

ZKPAcc – идентификатор предоставления доступа к ресурсу при анонимной идентификации.

Рассмотрим показатели качества МКС на примере «Уровень обеспечения безопасности и конфиденциальности» и «Время получения доступа к авторизованным сетевым ресурсам»:

При этом показатель LS принимает лингвистические значения {«Низкий, «Ниже среднего», «Средний», «Выше среднего», «Высокий»} и определяется с шагом 0,2 в интервале [0,1] на диапазонах соотношения:

LSp=Np/N, (5)

где p – алгоритм из {OpenPGP, QSPN, ZKP}, Np – количество подключений к ресурсам с использованием алгоритма p за текущую сессию (период времени), N – общее количество подключений к ресурсам за текущую сессию (период времени).

Таким образом, качество МКС из таб. 1 и формул (1)-(4) для выделенных показателей:

При этом, исходя из концепции BYOD, zi → 0, yi → max, xj→ max. Поэтому QLT=f(QSPN GID) при доступе устройства к ресурсам МКС и QLT=f(ZKP) при доступе к персональному контенту.

Для реализации методики создания и управления качеством МКС были разработаны: модуль управления мобильным доступом к корпоративным ресурсам (СУБД Oracle и Oracle JDeveloper), встраиваемый в MDM, и модуль управления персональным контентом PCM (Java). Интерфейс модулей представлен на рис. 2.

Рис. 2. Экранные формы модулей платформы.

В ходе опытного внедрения были получены данные, подтверждающие достоверность разработанных теоретических положений. Желаемые тенденции показателей критериев качества МКС (таб.1) были получены.

Рецензенты:

Олянич А.В., д.фил.н., профессор, заведующий кафедрой иностранных языков ФБГОУ ВПО «Волгоградский государственный аграрный университет», г. Волгоград;

Фоменков С.А., д.т.н., профессор, профессор кафедры «Системы автоматизированного проектирования и поискового конструирования» ФБГОУ ВПО «Волгоградский государственный технический университет» г. Волгоград.

Библиографическая ссылка

Аль-Ашвал М.С., Кравец А.Г. АНАЛИЗ ПОКАЗАТЕЛЕЙ КАЧЕСТВА МОБИЛЬНЫХ КОРПОРАТИВНЫХ СЕТЕЙ // Современные проблемы науки и образования. 2014. № 6. ;
URL: https://science-education.ru/ru/article/view?id=16129 (дата обращения: 27.04.2025).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»

(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Современные проблемы науки и образования» список ВАК ИФ РИНЦ = 1,006

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1,674

«Современные наукоемкие технологии» список ВАК ИФ РИНЦ = 0,940

«Успехи современного естествознания» список ВАК ИФ РИНЦ = 0,775

«Международный журнал прикладных и фундаментальных исследований» ИФ РИНЦ = 0,593

«Международный журнал экспериментального образования» ИФ РИНЦ = 0,425

«Научное Обозрение. Биологические Науки» ИФ РИНЦ = 0,400

«Научное Обозрение. Медицинские Науки» ИФ РИНЦ = 0,801

«Научное Обозрение. Экономические Науки» ИФ РИНЦ = 0,871

«Научное Обозрение. Педагогические Науки» ИФ РИНЦ = 0,733