Введение к работе
Высокая надежность, устойчивость, функциональная и информационная безопасность систем критического применения, достигается при резервировании основных подсистем и комплектации системы средствами защиты от злонамеренных и случайных внешних и внутренних воздействий, потенциально вызывающих отказы, снижение устойчивости функционирования, нарушения целостности и доступности данных.
Повышение функциональной и информационной безопасности систем достигается при минимизации вероятности и последствий возникновения опасных состояний, возникающих в результате отказов, сбоев или внешних злонамеренных или случайных (непредумышленные) дестабилизирующих воздействий.
Обеспечение функциональной безопасности в значительной мере определяется информационной безопасностью, и прежде всего, связано с минимизацией риска потери данных при отказах системы, вызванных внешними или внутренними причинами, в том числе в результате злонамеренных воздействий.
Эффективность средств защиты от внешних и внутренних воздействий, вызывающих нарушение целостности информации и отказы резервированных вычислительных комплексов, во многом определяется организацией средств комплексирования, которые должны обеспечить высокоскоростной доступ к памяти, хранящей важные для вычислительного процесса данные и результаты вычислений. Высокоскоростной доступ к ресурсам вычислительных комплексов, позволяет ускорить контроль и обнаружение опасных состояний, минимизировать их вероятности и увеличить эффективность процесса снижения риска при компенсации ошибочного функционирования вычислительного процесса, потери доступности и целостности данных.
Взаимозависимость и взаимосвязь задач противодействия угрозам нарушения информационной и функциональной безопасности, обеспечения устойчивости информационных систем требует интеграции всей совокупности средств защиты системы от внешних и внутренних угроз функционированию системы.
Таким образом, на современном этапе развития информационных технологий создание средств обеспечивающих устойчивое функционирование вычислительных систем, сокращение риска и последствий потери информации, после случайных или злонамеренных дестабилизирующих воздействий, является актуальной задачей.
ОБЪЕКТ ИССЛЕДОВАНИЯ - защищенные вычислительные информационно управляющие резервированные системы критического (ответственного) назначения.
ПРЕДМЕТОМ ИССЛЕДОВАНИЯ являются модели, методы и средства обеспечения функционально-информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа.
защищенные отказоустойчивые вычислительные системы и узлы (модули) для их построения;
организация защищенного устойчивого вычислительного процесса в резервированных вычислительных системах, включая межмашинный обмен для поддержки их безопасности.
ЦЕЛЬЮ РАБОТЫ является разработка и исследование методов и средств обеспечения функционально-информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа.
разработка структур, протоколов и алгоритмов функционирования средств защиты, обеспечивающих высокоскоростной доступ к ресурсам вычислительных устройств, в том числе и с отказавшим процессором с целью минимизации нахождения системы в опасных состояниях;
разработка алгоритмов и средств взаимосвязи узлов защищенных вычислительных систем на основе межмашинного прямого доступа к памяти (межмашинного ПДП);
разработка набора модулей (узлов) для построения средств защиты отказоустойчивых резервированных вычислительных систем, с обеспечением высокоскоростного доступа к ресурсам вычислительных устройств, в том числе после отказа их процессора;
построение моделей оценки информационно - функциональной безопасности, надежности и производительности защищенных устойчивых резервированных систем, с обеспечением высокоскоростного доступа к внутренним ресурсам, вычислительных систем;
исследование эффективности защищенных систем, с реализацией взаимосвязи между резервированными узлами на основе межмашинного (двойного) ПДП.
МЕТОДЫ ИССЛЕДОВАНИЯ Используются методы теорий массового обслуживания, надежности, оптимизации, Марковских процессов и рисков.
В диссертационной работе предложены модели, методы и средства обеспечения функционально-информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа к внутренним ресурсам резервированных устройств, при этом:
-
-
Предложен метод и организация межмашинного прямого доступа к памяти, позволяющие сократить время межмашинного обмена информацией и обеспечить высокоскоростной доступ к памяти и другим ресурсам резервированных вычислительных устройств, в том числе, в случае отказов процессоров резервированных устройств, что потенциально позволяет повысить устойчивость системы (доступность и возможность восстановления данных ) к воздействию деструктивных факторов.
-
Предложена организация средств обеспечения информационно-функциональной безопасности, надежности, целостности и доступности данных в резервированных вычислительных комплексах на основе межмашинного ПДП, позволяющего повысить устойчивость функционирования резервированных комплексов путем создания работоспособных конфигураций с использованием сохраненных после деструктивных воздействий (отказов) ресурсов и результатов вычислений.
-
Предложена организация резервированных (в том числе дублированных) вычислительных комплексов с реализацией высокоскоростного межмашинного ПДП;
-
Предложены аналитические модели безопасности и надежности отказоустойчивых вычислительных комплексов на основе межмашинного ПДП, - определена область эффективного использования предлагаемых решений по обеспечению отказоустойчивого безопасного функционирования резервированных вычислительных комплексов.
-
Проанализированы варианты организации отказоустойчивых резервированных вычислительных комплексов и показана эффективность реализации доступа, к ресурсам резервированных вычислительных устройств на основе межмашинного ПДП.
Методы и средства обеспечения информационно-функциональной безопасности и надежности резервированных вычислительных систем.
Метод и организация межмашинного обмена для защищенных отказоустойчивых резервированных вычислительных комплексов с-двойным прямым доступом к памяти.
Модели безопасности и надежности отказоустойчивых вычислительных комплексов на основе межмашинного ПДП.
Организация защищенных отказоустойчивых резервированных вычислительных комплексов с реализацией межмашинного ПДП.
1. Предложены средства поддержки информационно-функциональной безопасности и надежности вычислительных систем критического применения на основе организации высокоскоростного обмена и обеспечения доступа к внутренним ресурсам ВМ на основе межмашинного ПДП.
-
-
-
Предложен протокол и организация межмашинного обмена на основе двойного ПДП, обеспечивающие высокоскоростной доступ к внутренним ресурсам вычислительного устройства, в том числе при состояниях с отказавшим процессором резервированного устройства.
-
Рассмотрены типовые структуры отказоустойчивых вычислительных комплексов на основе предложенных средств защиты.
-
Проанализирована эффективность предлагаемых структур защищенных отказоустойчивых вычислительных комплексов и определена область эффективности предложенных решений.
-
Патентная чистота предлагаемых технических решений по построению защищенных отказоустойчивых вычислительных комплексов и их узлов, подтверждается одиннадцатью авторскими свидетельствами и тринадцатью патентами на изобретения.
АПРОБАЦИЯ РАБОТЫ. Основные результаты работы докладывались и обсуждались на научно - технических конференциях: - Международная конференция «Локальные вычислительные сети» ЛОКСЕТЬ 90, Рига, 9-11 октября 1990г.; - Третья и Четвертая международная научно-техническая конференция «Автоматизация и энергосбережение машиностроительного производства, технология и надежность машин, приборов и оборудования», г. Вологда, 10 -12 ноября 2007г., 24 - 26 ноября 2008г.; - 3-ий Международный форум «Актуальные проблемы современной науки», г. Самара, 20 -23 ноября 2007г.; - XXXIX и XL Международная научно-практическая конференция, «Неделя науки СПбГПУ», 6 - 11 декабря 2010, 2011 г., Санкт-Петербургский Государственный Политехнический Университет; - Materialy VII miedznarodowej naukowi -praktycznej konferencji «perspektywiczne opracowania sa naukai technikami - 2011», Przemysl, Nauka i studia 2011, 07 - 15 ноября 2011г.; - Пятая всероссийская межвузовская конференция молодых ученых, СПбГУ ИТМО, 15 - 18 апреля 2008г.; - Всероссийская межвузовская научная конференция «Всероссийские научные Зворыкинские чтения», Муромский институт Владимирского Государственного университета, 22 апреля 2011г.; - Всероссийская молодежная научно - практическая конференция: - «Исследования молодежи, - экономике, производству, образованию.», г.Сыктывкар, 20 - 21 апреля 2011г.; - Отраслевая научно-практическая конференция: - "Пути совершенствования сетей и комплексов технических средств связи.", .Ленинград, НПО «Красная Заря», 1989г.; - Первая межвузовская научно - практическая конференция - «Актуальные проблемы организации и технологии защиты информации»., СПбГУ ИТМО, 30 ноября - 01 декабря 2011г.; - VII Всероссийская межвузовская конференция молодых ученых (КМУ), СПбГУ ИТМО, 16 - 18 марта 2010г.; - XXXIX научная и учебно-методическая конференция СПбГУ ИТМО, 02 - 05 февраля 2010.
Результаты работы использовались в ряде разработок, в том числе в НИР № 610481 на кафедре вычислительной техники НИУ ИТМО.
корректностью используемого математического аппарата; - реализацией и внедрением, предложенных технических решений; результатами Государственной патентной экспертизы предлагаемых технических решений; обсуждением материалов на четырнадцати конференциях.
ПУБЛИКАЦИИ. По результатам проведенных исследований опубликовано 47 печатных работ, в том числе авторских свидетельств на изобретение - 11, патентов на изобретение - 13. Число публикаций в изданиях из списка ВАК - 6.
ОБЪЕМ И СТРУКТУРА РАБОТЫ Диссертация состоит из введения, четырех глав, приложения и заключения. Материалы изложены на 161-ой странице, 85-ти рисунках, 2-x таблицах. Библиографический список включает 98 наименований.
Похожие диссертации на Методы и средства обеспечения функционально-информационной безопасности резервированных вычислительных систем на основе межмашинного прямого доступа
-
-
-
