• Задать вопрос менеджеру

Twitter новости

Обучение письменному иноязычному общению на основе ИКТ http://t.co/IK2NAjncrk

Online-опрос

Антиплагиат онлайнДипломант
Яндекс.Метрика

Разработка системы защиты Грид от злонамеренных пользователей

Предмет:Информатика
Тип:Курсовая
Объем, листов:59
Word
Получить полную версию работы
Релевантные слова:системы, данных, ресурсов, задания, вычислений, грид, защиты, диспетчер, гридсети, результата, может, результат, кода, является, диспетчера
Процент оригинальности:
69 %
Цена:600 руб.
Содержание:

Введение 6

1 Постановка задачи 8

1. 1 Модель злоумышленника 9

1. 2 Известные угрозы 10

1. 3 Цели системы защиты 14

2 Подходы к защите вычислительных узлов и диспетчера Грид-сети 15

2. 1 Механизм синхронизации Грид-диспетчеров 15

2. 2 Аутентификация пользователей 17

2. 3 Запутывающие механизмы 18

2. 4 Методы проверки получаемых заданий 22

2. 5 Кодирование и скрытие полученного результата 24

3 Разработка защиты Грид-сети 26

3. 1 Архитектура разработанной системы 27

3. 2 Библиотека защиты 30

3. 3 Реализация прототипа разработанной системы 32

4 Анализ разработанной системы 39

4. 1 Производительность разработанной системы 39

4. 2 Анализ защиты от модификации исполняемого файла клиента. 41

4. 3 Анализ защиты от искажения результата. 42

Заключение 44

Список использованных источников 45

Приложение А Реализация генератора библиотеки защиты 47

Приложение Б Реализация Диспетчера Грид 54

Вступление:

Грид – географически распределенная инфраструктура, объединяющая множество ресурсов разных типов (процессоры, долговременная и оперативная память, хранилища и базы данных, сети), доступ к которым пользователь может получить из любой точки, независимо от места их расположения. Грид предполагает коллективный разделяемый режим доступа к ресурсам и к связанным с ними услугам в рамках глобально распределенных виртуальных организаций, состоящих из предприятий и отдельных специалистов, совместно использующих общие ресурсы. В каждой виртуальной организации имеется своя собственная политика поведения ее участников, которые должны соблюдать установленные правила. Виртуальная организация может образовываться динамически и иметь ограниченное время существования.

Изначально Грид-технологии предназначались для решения сложных научных, производственных и инженерных задач, которые невозможно решить в разумные сроки на отдельных вычислительных установках. Однако теперь область применения технологий Грид не ограничивается только этими типами задач. По мере своего развития Грид проникает в промышленность и бизнес. Крупные предприятия используют Грид-сети для решения собственных производственных задач. Грид является универсальной инфраструктурой для обработки данных, в которой функционирует множество служб. Эти службы позволяют решать не только конкретные прикладные задачи, но и предлагают сервисные услуги: поиск необходимых ресурсов, сбор информации о состоянии ресурсов, хранение и доставка данных.

Применение Грид может дать новое качество решения следующих классов задач:

• массовая обработка потоков данных большого объема;

• многопараметрический анализ данных;

• моделирование на удаленных компьютерных системах;

• реалистичная визуализация большого объема данных;

• реализация сложных бизнес-приложения с большими объемами вычислений.

Приложения Грид являются разнородными и динамическими по своей природе, они выполняются на различных типах ресурсов, конфигурация которых может изменяться во время выполнения приложений. Такие динамические конфигурации могут определяться изменениями в среде, например, изменениями производительности, или отказами аппаратуры, а также потребностью формирования виртуальных организаций из доступных ресурсов Грид. Но независимо от этих причины, модель или инструмент программирования должны давать программисту общее представление о разнородных ресурсах Грид-систем, скрывая их различия и в то же время обеспечивая контроль над каждым типом ресурса в случае необходимости. Главной задачей при этом является нахождение подходящих абстракций программирования, которые могут обеспечивать ”прозрачность” системы при обнаружении ресурсов и сокрытие этих действий во время выполнения программ.

В настоящее время существует несколько решений в области Грид-технологий. Globus Toolkit[1] представляет не только инструменты менеджмента вычислений, но и инструменты управления ресурсами хранения данных, инструменты создания дополнительных сервисов Грида, мониторинг пользователей и обрабатываемых данных. Globus Toolkit является стандартом де-факто в технологии Грид[20] .

BOINC — программный комплекс для быстрой организации распределённых вычислений. Разработчики из Калифорнийского университета в Беркли сделали платформу доступной для сторонних проектов. На сегодняшний день BOINC является универсальной платформой для проектов в области математики, молекулярной биологии, медицины, астрофизики и климатологии[2].

World Community BOINC — программный комплекс для исследований, связанных с генетикой человека, а также с различными тяжёлыми заболеваниями. Изучение белков и их каталогизация[3].

В связи с широким применением технологии Грид большим числом пользователей, встает вопрос об обеспечении безопасности. Для большинства прикладных задач необходима высокая точность результатов.

В данной работе проводился анализ угроз Грид-сети и построение системы защиты вычислительной части и диспетчера Грид-сети от умышленного и случайного искажения результатов.

Для построения системы защиты была обозначена модель злоумышленника и приведен список угроз, исходящих от каждого злоумышленника. Каждая угроза была проанализирована и указаны меры для их предотвращения.

Заключение:

В ходе данной работы была построена модель злоумышленника и составлен перечень исходящих от них угроз.

Разработанная система включает в себя периодическую генерацию библиотеки, содержащей правила кодирования и скрытия результата. Библиотека рассылается всем ее клиентам. Таким образом, получение исходных кодов и алгоритмов библиотеки и клиента сети ничего не даст, поскольку через некоторое время клиент получит новую библиотеку.

На языке программирования C# был реализован прототип защищенной Грид-сети, содержащий вычислительную часть и диспетчер. Диспетчер генерирует задание и библиотеку и рассылает ее вычислительным узлам. Они делают все необходимые вычислительные операции и кодируют полученный результат. Диспетчер проводит верификацию полученных данных.

Было проведено тестирование быстродействия разработанной сети. Также произведено тестирование разработанной системы защиты клиентского программного обеспечения от модификации и фальсификации результата.

Список литературы:

1 The Globus Alliance – http://globus. org/

2 BOINC – http://boinc. berkeley. edu/

3 World Community Grid – http://www. worldcommunitygrid. org/about_us/viewAboutUs. do

4 Я. Фостер. Что такое Грид – http://www. gridclub. ru/library/publication. 2004-11-29. 5830756248

5 Я. Фостер, К. Кессельман, С. Тьюке . Анатомия Грид – http://www. gridclub. ru/library/publication. 2004-11-29. 7104738919

6 Чернов А. В. Об одном методе маскировки программ – http://www. citforum. ru/security/articles/mask/index. shtml

7 Я. Фостер, К. Кессельман, Д. М. Ник, С. Тьюке . Физиология Грид – http://www. gridclub. ru/library/publication. 2004-11-29. 8307957187

8 Андрей Киселев,Дмитрий Семенов,Илья Сахаров,Виктор Корнеев. Управление метакомпьютерными системами – http://www. osp. ru/os/2005/02/185294/

9 Хухлаев Е. В. Безопасность Грид-диспетчера реализованная средствами Грид служб – http://www. keldysh. ru/papers/2004/art01/gd-security. htm

10 Метакомпьютинг: прошлое, настоящее и будущее – http://www. gridclub. ru/library/publication. 2006-04-08. 3438181725/publ_file/

11 Анализ и трансформация программ –http://window. edu. ru/window_catalog/pdf2txt?p_id=27128&p_page=2

12 Чернов А. В. Интегрированная среда для исследования "обфускации" программ – http://www. ict. nsc. ru/ws/Lyap2001/2350/

13 Защита . NET приложений от просмотра – http://www. gotdotnet. ru/LearnDotNet/NETFramework/125201. aspx

14 Grid Computing – http://en. wikipedia. org/wiki/Grid_computing

15 Концепция грид – http://gridclub. ru/about

16 Компонент Security в GRID – http://kulanov. org. ua/archives/32

17 Евгений Рябинкин – http://www. egee-rdig. ru/documents/open/45/PKI_and_security. pdf

18 Grid Ecosystem: MyProxy – http://www. globus. org/grid_software/security/myproxy. php

19 S. Chow, Y. Gu, H. Johnson, V. Zakharov. An approach to the obfuscation of control-flow of sequential computer programs. LNCS, 2001, 2200, pp. 144-155.

20 Грид – http://ru. wikipedia. org/wiki/Грид

21 Chenxi Wang. A Security Architecture for Survivability Mechanism –http://www. cs. virginia. edu/dissertations/2001-01. pdf

22 Heinz Stockinger. Defining the Grid: A Snapshot on the Current View. Swiss Institute of Bioinformatics (Vital-IT) 2006

23 Майк Даунен. Усовершенствования модели защиты CAS в . NET Framework 2. 0 MSDN Magazine// Русская Редакция Декабрь 2005

24 Кей С. Хорстманн, Гари Корнелл. Java2. Библиотека профессионала. Издательский дом Вильямс, 2007

25 Gary McGraw. Securing Java. John Willey & Sons, 1999

26 Mono – http://www. mono-project. com/Main_Page

Бесплатные работы:

Готовые работы:

Рекомендованные документы: