Дисертації з теми "Розподілена інформаційна система"

Дана магістерська дисертація присвячена проблемі оптимізації конфігурацій розподілених інформаційних систем. Складається з завдання (2 сторінки), пояснювальної записки (66 сторінок), 1 додатку з прототипом системи (13 сторінок). Кількість ілюстрацій - 19, кількість таблиць - 2, кількість джерел посилань - 49. Предметом дослідження постають підходи та методи для знаходження комбінацій складових системи що найліпше відповідають заданим критеріям. Актуальність теми. У сучасних умовах наявна ціла серія сервісів для підняття найпростіших рішень, однак навіть в рамках одного провайдера можуть бути різні способи запуску одного і того ж з абсолютно різними підходами. Принаймні, ці підходи описані. Як же будувати складні системи, з яких цеглинок відштовхуватись - наразі це питання є невизначеним і кожен підходить до його вирішення відштовхуючись від наявного досвіду і знань, а не від загальноприйнятих стандартів чи об'єктивно найоптимальніших рішень для цього продукту в даний проміжок часу. Метою дисертації є надання ефективного способу пошуку оптимальної конфігурації кінцевої системи вже на самих початках розробки. Для досягнення цієї мети було проаналізувано основні складові розподіленої інформаційної системи, досліджено стан наявних рішень з оптимізації її конфігурацій, виявлено їх сильні та слабкі сторони, сформовано вимоги до нової системи, проаналізовано існуючі алгоритми оптимізації і мінімізації покриття, вибрано підходящі і спроектовано систему що відповідає цим вимогам. Запропонований спосіб реалізації оптимізації РІС наразі не має жодних аналогів i дозволяє кардинально збільшити швидкість розробки прототипів систем з використанням усіх новітніх можливостей i оптимізацій, що в свою чергу дозволяє використовувати найліпші практики людям, що не мають відповідних знань, а також коригувати рішення професіоналів, вказуючи на недоліки у їх системі. Проміжні результати даної магістерської дисертації було опубліковано у «SAIT 2018» 1 «ICSFTI 2019».
This master's dissertation is devoted to the problem of optimization of configurations of distributed information systems. The subject of the study is the approaches and methods for finding combinations of system components that best fit the specified criteria. Actuality of theme. In modern conditions, there is а whole series of services available to raise the simplest solutions, but even within а single provider there may be different ways of launching the same with completely different approaches. At the very least, these approaches are described. How to build sophisticated systems, from which the bricks to crawl -this question is uncertain at the moment and everyone approaches its solution based on existing experience and knowledge, and not from generally accepted standards or objectively the most optimal solutions for this product at this time. The purpose of the dissertation is to provide an effective way to find the optimal configuration of the final system at the very beginnings of development. To achieve this goal, the main components of the distributed information system were analyzed, the status of existing solutions was optimized for optimization of its configurations, their strengths and weaknesses were identified, requirements for the new system were formed, existing algorithms f or optimization and minimization of coverage were analyzed, suitable and designed system corresponding to it requirements. The proposed method of implementation of optimization DIS currently has no analogues and can dramatically increase the speed of development of prototype systems with the use of all the latest features and optimizations, which in turn allows the best practices to people who do not have the relevant knowledge, as well as adjust the decisions of professionals, pointing to shortcomings in their system. The intermediate results of this master's thesis were published in 'SAIT 2018' and 'ICSFTI 2019'.

Артюх, О. О. Технологія реплікації баз даних в розподіленій бібліотечно-інформаційній системі : випускна кваліфікаційна робота : 123 "Комп’ютерна інженерія" / О. О. Артюх ; керівник роботи В. В. Казимир ; НУ "Чернігівська політехніка", кафедра інформаційних і комп’ютерних систем. – Чернігів, 2020. – 96 с.
Об’єктом розробки виступає технологія реплікації баз даних у розподіленій бібліотечно інформаційній системі. Мета роботи полягає у дослідженні технології доступу від джерела даних - автоматизованої бібліотечно-інформаційної системи (АБІС) до клієнта - електронного каталогу. Наукова новизна одержаного результату полягає у впровадженні новітніх технологій для обслуговування бібліотечних систем. Методами дослідження є технологія реплікації різних баз даних (MYSQL та Firebird), синхронізація даних між різними платформами та вузлами мережі, реалізація резервного копіювання даних, оновлення системи пошуку даних у електронному каталозі. Отримані результати можуть бути впроваджені у бібліотеці ЧНТУ та використані при створенні розподілених бібліотечних систем. Значущість роботи полягає у розгляді проблеми - відсутності актуальної інформації у електронному каталозі у зв’язку з відмовою ключового вузла у серверній частині бібліотеки.
The object of development is the technology of database replication in a distributed library information system. The purpose of the work is to study a technology for access for a data source - an integrated library system (ILS) to the client - an online public access catalog. The scientific novelty of the obtained result is advancement the latest technologies for the maintenance of library systems. The research methods are the technology of replication of different databases (MYSQL and Firebird), data synchronization between different platforms and network nodes, implementation of data backup, updating of the data search system in the electronic catalog. The obtained results can be implemented in the library of CNUoT and used for building of distributed library systems. The significance of the work is to consider the problem - the lack of relevant information in the online public access catalog due to the failure of a key node in the server part of the library.

Пояснювальна записка містить 54 сторінок, включає 35 рисунків, 2 таблиці, 7 посилань. Метою дипломної роботи є створення інформаційної системи бронювання (залізничних) квитків. Створено клієнтський додаток за допомогою мови програмування Java в середовищі розробки IntelliJ IDEA. Додаток працює з нереляційною розподіленою базою MongoDB. Розроблено програмний продукт бронювання (залізничних) квитків з функціями бронювання квитків з вибором місця для пасажира, авторизації в системі, з наданням різних рівнів доступу, відміною бронювання квитків, бронювання квитків, перегляд вільних для бронювання квитків, користувачів системи, заброньованих квитків, реєстрацією.
The explanatory note contains 54 pages, including 35 illustrations, 2 tables, 7 links. The purpose of the thesis is to create an information system for reservation (rail) tickets. The client application was created using the Java programming language in the IntelliJ IDEA development environment. The application works with a non-relational distributed MongoDB database. A software product was developed for booking (rail) tickets with functions provided by choosing a place for a passenger, authorizing the system, providing different levels of access, refusing to book tickets, booking tickets, viewing free tickets, user accounts.
Целью дипломной работы является создание информационной системы бронирования (железнодорожных) билетов. Создан клиентское приложение с помощью языка программирования Java в среде разработки IntelliJ IDEA. Приложение работает с нереляционные распределенной базой MongoDB. Разработан программный продукт бронирования (железнодорожных) билетов с функциями бронирования билетов с выбором места для пассажира, авторизации в системе, с предоставлением различных уровней доступа, отменой бронирования билетов, бронирование билетов, просмотр свободных для бронирования билетов, пользователей системы, забронированных билетов, регистрации.

В роботі розглянуто архітектура мультиагентної системи моніторингу розподілених інформаційних систем. Роль системи моніторингу є своєчасне надання актуальної інформації оператору обчислювальної системи, як в цілому так і по окремих вузлах контрольованого комплексу. Простий і оперативний доступ до цієї інформації дозволяє своєчасно реагувати на всі негативні зміни в роботі системи, знаходити причини неполадок і збоїв.

При підвищенні рівня автоматизації обліку електроенергії та збільшенні кількості суб’єктів, що зацікавлені в розвиненні інформаційного обміну між ними, все більш актуальним завданням стає пошук ефективних методів захисту інформації від несанкціонованого доступу (НСД), що передається в автоматизованих системах комерційного обліку електроенергії (АСКОЕ).

Работа посвящена решению научной проблемы создания на единой методологической основе новых моделей и методов интеграции гетерогенных информационных систем и распределенных баз данных, интеллектуальных вычислительных механизмов, методов и инструментальных средств анализа взаимосвязанных задач пользователя, с целью применения их в интегрированных информационно-аналитических системах и системах поддержки принятия решений.

Використані джерела: Зубок В.Ю. Факторний аналіз ризиків на прикладі інциденту з програмним забезпеченням реєстру глобальної маршрутизації. - Реєстрація, зберігання і обробка даних. №1(22), 2020. – C.49-55.
В ІТ домінує тенденція децентралізації інформаційних ресурсів і перенесення в так звані хмари – розподілені гнучко конфігуровані обчислювальні ресурси, разом з програмним забезпеченням, що підтримує архітектуру хмари. Технічне адміністрування, або, як його називають, оркестрація розподілених систем обробки інформації, особливо в хмарах, стає складним завданням, в якому будь-яка найменша невизначеність (потенційно помилкова дія) може призвести до глобальних для системи наслідків за принципом «помаху крила метелика».

Роговенко, А. І. Методи та інформаційна технологія прискореного обчислення великих даних для систем розподіленої обробки інформації : дис. ... канд. техн. наук : 05.13.06 / А. І. Роговенко. - Чернігів, 2021. - 178 с.
Дисертація присвячена дослідженню актуальних проблем підвищення ефективності цифрових обчислювальних засобів алгоритмів кодування/декодування завадостійких кодів шляхом зменшення складності реалізації за умови високої швидкості й великого об’єму вхідного потоку даних, із використанням особливостей і властивостей апаратної платформи сучасної мікропроцесорної техніки. У першому розділі дисертаційної роботи проаналізовано сучасний стан і перспективи прискорення обчислень у сучасних системах розподіленої обробки інформації. Особлива потреба в прискорювачах виникає у криптографічних системах та системах завадостійкого кодування, де суттєву частину всіх обчислювальних перетворень над великими даними становлять операції в полях Галуа. Проведений аналіз задачі прискорення обчислень у системах розподіленої обробки інформації виявив необхідність зменшення обчислювальної складності реалізації базових операцій, які використовуються в технологіях вирішення задачі виявлення та виправлення помилок у системах розподіленої обробки інформації, зокрема в сучасних системах радіозв’язку. Проаналізовано коди, що використовуються для коригування помилок у сучасних системах радіозв’язку, та визначені основні напрямки прискорення процесу кодування/декодування при використанні алгебраїчних кодів. На основі аналізу було визначено, що процес кодування/декодування базується на апараті арифметики скінчених полів. Таким чином, спрощення та прискорення виконання операції в полях Галуа має привести до зменшення обчислювальної складності реалізації процедур кодування/декодування завадостійких кодів. Проведений аналіз основних методів обчислень операцій у полях Галуа, виявив, що більш пріоритетною є задача спрощення та прискорення виконання операцій додавання, як складових операцій множення, піднесення до степеня та інших. На основі аналізу існуючих методів обчислень операцій у полях Галуа було зроблено висновок, що сучасні широко представлені реалізації блоків обчислення операцій у скінчених полях мають обмеження та недоліки, які призводять до зменшення використовуваності алгебраїчних кодів у вирішеннях задачі виявлення та виправлення помилок. Отже, необхідно розробити методи підвищення продуктивності спеціалізованих обчислювальних засобів із урахуванням особливостей і властивостей апаратної платформи сучасної мікропроцесорної техніки, складності реалізації та швидкодія яких задовольняла б існуючі вимоги та була прогнозованою залежно від розрядності (розміру) оброблюваних послідовностей. У другому розділі роботи проводиться удосконалення методу прискорення та зменшення апаратних витрат на реалізацію блоків виконання операцій за модулем, розробка структурних рішень та модифікація алгоритмів виконання операцій за модулем. Розроблено та запропоновано метод зменшення апаратних витрат суматора за модулем на основі одновимірного каскаду конструктивних модулів з однорідною структурою. Цей метод базується на введенні у схему ланцюгів наскрізного переносу. Ефект від впровадження цього удосконалення полягає у зменшенні обчислювальної ємнісної складності, що забезпечує зменшення апаратних витрат у середньому на 10 % порівняно з наявним базовим методом. Розроблено та запропоновано удосконалений метод зменшення обчислювальної ємнісної складності реалізації моделі суматора за модулем на основі одновимірного каскаду конструктивних модулів, який, на відміну від раніше запропонованого, використовує конструктивні модулі нерегулярного типу. Встановлено, що модифікацію методу можна застосовувати для зменшення обчислювальної складності в разі некритичності вимог до регулярності структури обчислювача. Використання модифікованого методу дозволяє зменшити обчислювальну ємнісну складність, що забезпечує зменшення апаратних витрат у середньому на 50 % порівняно з наявним базовим методом. Розроблено та запропоновано метод збільшення швидкодії суматора за модулем на основі одновимірного каскаду конструктивних модулів, який, на відміну від відомих, використовує ланцюги групового переносу, що дозволяє підвищити швидкість виконання операцій у 8 разів порівняно з реалізацією базовим методом. Запропоновано модифікацію алгоритму множення та піднесення до степеня за змінним модулем, з урахуванням особливостей застосування моделей суматорів на основі одновимірних каскадів конструктивних модулів, в якому зменшене значення нижньої оцінка часової складності. У третьому розділі запропоновано модель обчислювальних структур завадостійких кодів для виконання операцій за змінним простим модулем над числами великої розрядності, виконано її реалізацію та дослідження. Модель була створена з орієнтацією на адаптацію до елементів операційного обчислювального середовища для забезпечення можливості конструювання необхідних комбінацій виконавчих пристроїв для виконання однотипних арифметичних інструкцій за модулем над числами великої розрядності. Також у цьому розділі виконана адаптація алгоритму обчислення операції множення та піднесення до степеня за модулем з урахуванням особливостей її побудови раніше запропонованим методом одновимірного каскаду. Запропонована структура моделі та алгоритм роботи спрощеного завантаження багаторозрядних операндів до блоків виконання операції за модулем. При реалізації моделі використовувався структурний опис з використанням бібліотеки стандартних ресурсів Xilinx мовою опису апаратури VHDL. Запропонований алгоритм роботи блоку спрощеного завантаження операндів. Цей блок являє собою блок керування без логіки вибору операції, оскільки для дослідження одного конкретного обчислювача вона не потрібна, але може справляти додатковий вплив на характеристики. Розроблена модель обчислювальних структур завадостійких кодів для виконання операцій за змінним простим модулем, як і більшість подібних до неї, рідко використовуються як окрема одиниця та зазвичай являють собою частину складнішої синхронної системи. Таким чином, проведені експерименти вирішили задачу визначення максимальної тактової частоти, на якій може працювати розроблена модель без помилок у обчисленнях вихідної функції. Четвертий розділ присвячений розробці інформаційної технології прискореного обчислення великих даних для систем розподіленої обробки інформації. Інформаційна технологія базується на розроблених раніше удосконалених методах зменшення апаратних витрат та прискорення обчислення великих даних. Інформаційна технологія ґрунтується на розроблених раніше, удосконалених методах зменшення апаратних витрат та прискорення обчислення великих даних. Додатково, для доповнення технології було розроблено: проєкт обчислювальної системи на основі софтпроцесора, проєкт співпроцесора з драйверами до обчислювальної системи, набір програмних функцій мовою С, які реалізують програмне виконання базових операцій, та засоби тестування для моделі обчислювальних структур. Для автоматизації процесу створення та тестування моделей був реалізований набір скриптів та бібліотека моделей мовою VHDL, яка містить моделі обчислювальних структур. Також було розроблено архітектуру та систему команд функціональної моделі співпроцесора, орієнтованого на виконання операцій у скінченних полях.
The dissertation is devoted to research of actual problems of increase of efficiency of digital computing means of algorithms of coding / decoding of noise - tolerant codes by reduction of complexity of realization at the condition of high speed and big volume of an input data stream, using features and properties of a hardware platform of modern microprocessor technics. In the first section of the dissertation the current state and prospects of acceleration of calculations in modern systems of distributed information processing are analyzed. A special need for accelerators arises in cryptographic systems and noise-tolerant coding systems, where a significant part of all computational transformations over big data are operations in Galois fields. The analysis of the problem of computing acceleration in distributed information processing systems revealed the need to reduce the computational complexity of the basic operations used in technologies to solve the problem of detecting and correcting errors in distributed information processing systems, in particular in modern radio systems. The codes used to correct errors in modern radio communication systems are analyzed, and the main directions of accelerating the encoding / decoding process when using algebraic codes are identified. Based on the analysis, it was determined that the encoding / decoding process is based on the finite field arithmetic apparatus. Thus, simplifying and speeding up the operation in Galois fields should reduce the computational complexity of implementing encoding / decoding procedures for noise-tolerant codes. An analysis of the main methods of calculating operations in Galois fields, found that the priority is to simplify and accelerate the execution of addition operations, as components of multiplication, multiplication and others. Based on the analysis of existing methods of computing operations in Galois fields, it was concluded that modern widely implemented implementations of computing units in finite fields have limitations and shortcomings that lead to reduced use of algebraic codes in solving problems of error detection and correction. performance of specialized computing facilities, taking into account the features and properties of the hardware platform of modern microprocessor technology, the complexity of implementation and speed of which would meet existing requirements and be predicted depending on the bit size of the processed sequences. In the second section of the work is the development of improving the method of acceleration and reduction of hardware costs for the implementation of units of operations on the module, development of structural solutions and modification of algorithms for operations on the module. A method for reducing the hardware costs of the adder per module based on a one-dimensional cascade of structural modules with a homogeneous structure is developed and proposed. This method is based on the introduction into the circuit of through transmission circuits. The effect of implementing this improvement is to reduce the computational complexity, which reduces hardware costs by an average of 10% compared to the existing basic method. An improved method for reducing the computational capacity of the modulator adder model implementation based on a one-dimensional cascade of structural modules is developed and proposed, which, in contrast to the previously proposed, uses structural modules of irregular type. It is established that the modification of the method can be used to reduce the computational complexity in the case of non-critical requirements for the regularity of the computer structure. The use of a modified method reduces the computational complexity, which reduces hardware costs by an average of 50% compared to the existing basic method. A method of increasing the speed of the adder modulo based on a onedimensional cascade of structural modules is developed and proposed, which, unlike the known ones, uses group transfer chains, which allows to increase the speed of operations 8 times compared to the basic method. A modification of the algorithm of multiplication and exponentiation by a variable module is proposed, taking into account the peculiarities of the application of adder models based on one-dimensional cascades of structural modules, in which the value of the lower estimate of time complexity is reduced. The third section proposes a model of computational structures of noise-tolerant codes for performing operations on a variable simple module over high-digit numbers, its implementation and research. The model was created with a focus on adaptation to the elements of the operational computing environment to provide the ability to design the necessary combinations of actuators to perform the same type of arithmetic instructions modulo over high-digit numbers. Also in the section the adaptation of the algorithm for calculating the operation of multiplication and exponentiation modulo taking into account the peculiarities of its construction by the previously proposed method of one-dimensional cascade. The structure of the model and the algorithm of work of the simplified loading of multi-bit operands to blocks of performance of operation on the module are offered. The model was implemented using a structural description using the Xilinx standard resource library in the VHDL hardware description language. The algorithm of operation of the block of the simplified loading of operands is offered. This unit is a control unit without the logic of the choice of operation, as for the study of one particular computer, it is not required, but can have an additional impact on performance. Keep in mind that the contribution of the FSL interface and the simplified load scheme to the values of resources and delays may not have characteristics with a high coefficient of determination, as their implementation uses a behavioral description. The model of computational structures of noise-tolerant codes for performing operations on a variable simple module, like most similar ones, is rarely used as a separate unit, and is usually part of a more complex synchronous system. Thus, the experiments solved the problem of determining the maximum clock frequency at which the developed model can work without errors in the calculations of the original function. The fourth section is devoted to the development of information technology for accelerated computation of large data for distributed information processing systems. Information technology is based on previously developed advanced methods to reduce hardware costs and speed up the calculation of big data. Information technology is based on previously developed, improved methods to reduce hardware costs and speed up the calculation of big data. In addition, to complement the technology, a computer processor-based computer system project, a coprocessor project with computer system drivers, a set of C-program functions that implement software execution of basic operations, and testing tools for the computer structure model were developed. To automate the process of creating and testing models, a set of scripts and a library of models in VHDL, which contains models of computational structures, was implemented. The architecture and command system of the functional model of the coprocessor, focused on performing operations in finite fields, were also developed.

1. Artemchuk, V.O. and al. (2017). Theoretical and applied bases of economic, ecological and technological functioning of energy objects. Kyiv, Ukraine: TOV «Nash format». 2. Апаратно-програмне забезпечення моніторингу об’єктів генерування, транспортування та споживання теплової енергії: Монографія / В.П. Бабак, В.С. Берегун та ін.; за ред. чл.-кор. НАН України В.П. Бабака / - К., Ін-т технічної теплофізики НАН України, 2016. – 352 с.
В загальному, моніторинг атмосферного повітря це спостереження за його станом та попередження про критичні ситуації, що є чи можуть бути шкідливими/небезпечними для здоров’я людей та інших живих організмів. В багатьох промислово розвинених країнах та крупних індустріальних районах діють автоматизовані системи контролю забруднення повітря (АСКЗП), що представляють собою мережу контрольно-вимірювальних станцій (КВС), обладнаних сенсорами, апаратурою та каналами зв’язку. Дані з КВС надходять до інформаційного центру, де здійснюється збір та обробка даних про рівень забруднення повітря в контрольованих районах

1. Документація по Kubernetes. URL: https://kubernetes.io/ru/docs/home/ (Last accessed: 17.02.2021). 2. Публікація про Kubernetes. URL: https://habr.com/ru/post/258443/ (Last accessed: 10.02.2021). 3. Публікація про Nokia. URL: https://kubernetes.io/case-studies/huawei/ (Last accessed: 01.02.2021). 4. Публікація про Nokia. URL: https://kubernetes.io/case-studies/nokia/ (Last accessed: 01.02.2021).
Традиційно організації використовували фізичні машини і сервера для запуску додатків. Таким чином, було багато проблем із розподіленням ресурсів, що призводило до ускладнення роботи додатків і не повного використання ресурсів. Наступним етапом покращення роботи було використання віртуалізації для забезпечення ізоляції додатків. Це дозволило створити краще масштабування та розділити доступ між додатками для забезпечення інформаційної безпеки.

Дипломна робота: 66 c., 6 табл., 13 рис., 1 додаток, 37 джерел. Необхідність використання систем моніторингу безпеки в комп'ютерних системах і мережах (КСМ) визначається тим, що застосування звичайних засобів і механізмів захисту інформації виявляється недостатнім, тому що вони виконують лише базові функції і не дозволяють контролювати безпеку функціонування інформаційних систем в умовах постійних модифікацій вторгнень, оновлення апаратного та програмного забезпечення КСМ. Попередній аналіз, оперативний контроль і реалізація механізмів реагування на вторгнення в КСМ дозволяють не тільки виявити атаки на комп'ютерні системи, але також сформувати комплекс заходів щодо попередження, локалізації і усунення наслідків несанкціонованих дій в КСМ. Проте, існуючі системи моніторингу безпеки (СМБ) не здатні проводити комплексну оцінку дій зловмисників, будувати послідовність реалізованих вразливостей, визначати кінцеву ціль дій зловмисників і оцінювати ризики реалізації загроз безпеки інформаційних ресурсів, що може призвести до повторних успішних атак на комп'ютерні системи і мережі, а також до фінансових втрат. Для комплексного вирішення даних завдань необхідно збільшити об'єм даних, які обробляються системою моніторингу безпеки, що спричиняє уповільнення реагування на атаки на КСМ. Таким чином, актуальним є створення нових методів, а також модифікованих засобів моніторингу безпеки, що забезпечують високу ймовірність коректного виявлення і своєчасне попередження атак зловмисників. Об'єктом досліджень є процеси аналізу дій легальних користувачів корпоративних мереж в рамках вирішення задач моніторингу безпеки. Предметом досліджень є методи і засоби аналізу ризиків реалізації загроз безпеки інформаційних ресурсів і засоби протидії зловмисникам, що забезпечують підвищення ефективності систем моніторингу безпеки в КСМ. Методи дослідження. В дипломній роботі використовується математичний апарат теорії графів для досліджень і оцінки вразливостей КСМ; лінійної алгебри, теорії лінійного програмування для аналізу рівня загроз КСМ; теорії ймовірності і математичної статистики для оцінки ризиків реалізації загроз безпеки; методи теорії обробки спостережень для аналізу експериментальних даних. Основні положення і теоретичні оцінки підтверджено результатами аналізу і моделювання систем моніторингу безпеки в комп'ютерних системах і мережах. Метою роботи є підвищення ефективності систем моніторингу безпеки на основі оцінки рівня загроз вторгнень із врахуванням цілей дій порушників та аналізу ризиків реалізації загроз безпеки інформаційних ресурсів, що забезпечать за допомогою засобів адаптивного управління безпекою КСМ випереджуючу реакцію системи захисту на дії зловмисників. Практичне значення одержаних результатів роботи полягає в розробці нових ефективних алгоритмів аналізу поведінки легальних користувачів корпоративних мереж, які використані для створення програмних засобів системи моніторингу безпеки, що забезпечують прогнозування можливих вторгнень та підвищують ефективність функціонування системи захисту інформації. Запропоновано архітектуру системи підтримки прийняття рішень адміністратором безпеки, який за даними моніторингу використовує засоби адаптивного управління захищеністю інформаційних ресурсів КСМ. Також створено спеціалізоване середовище для моделювання і аналізу параметрів систем моніторингу безпеки в комп'ютерних системах і мережах, яке може бути використано для дослідження різноманітних методів та засобів виявлення вторгнень в КСМ. Актуальність теми полягає в тому, що моніторинг станів інформаційних ресурсів сприяє набагато більш безпечній роботою з комп’ютерними системами. У результаті виконання роботи було розглянуто та випробувано низку методів для оптимізації управління захищеністю комп’ютерних систем та проаналізовано результати.
Thesis: 66 p., 6 tabl., 13 fig., 1 appendix, 37 sources. The need to use security monitoring systems in computer systems and networks (CSM) is determined by the fact that the use of conventional means and mechanisms of information protection is insufficient, because they perform only basic functions and do not control the security of information systems in constant modifications of intrusions, update of CSM hardware and software. Preliminary analysis, operational control and implementation of response mechanisms to the intrusion into the CSM allow not only to detect attacks on computer systems, but also to form a set of measures to prevent, localize and eliminate the consequences of unauthorized actions in the CSM. However, existing security monitoring systems (SMS) are not able to comprehensively assess the actions of attackers, build a sequence of implemented vulnerabilities, determine the ultimate goal of attackers and assess the risks of security threats to information resources, which can lead to repeated successful attacks on computer systems and networks , as well as financial losses. To comprehensively address these challenges, it is necessary to increase the amount of data processed by the security monitoring system, which causes a slowdown in response to attacks on KSM. Thus, it is important to create new methods, as well as modified security monitoring tools that provide a high probability of correct detection and timely prevention of attacks by attackers. The object of research is the processes of analysis of actions of legal users of corporate networks in the framework of solving security monitoring problems. The subject of research is the methods and means of risk analysis of the implementation of security threats to information resources and means of counteracting intruders, which increase the effectiveness of security monitoring systems in the CSM. Research methods. The dissertation uses the mathematical apparatus of graph theory for research and assessment of VS vulnerabilities; linear algebra, the theory of linear programming for the analysis of the level of threats of KSM; probability theory and mathematical statistics to assess the risks of security threats; methods of observation processing theory for analysis of experimental data. The main provisions and theoretical assessments are confirmed by the results of analysis and modeling of security monitoring systems in computer systems and networks. The aim of the work is to increase the efficiency of security monitoring systems based on assessing the level of intrusion threats, taking into account the objectives of violators and risk analysis of information security threats, which will provide adaptive security management KSM anticipatory response to attackers. The practical significance of the obtained results is to develop new effective algorithms for analyzing the behavior of legal users of corporate networks, which are used to create software for security monitoring systems that predict possible intrusions and increase the efficiency of information security. The architecture of the decision support system of the security administrator is proposed, which according to the monitoring data uses the means of adaptive management of the security of information resources of KSM. A specialized environment has also been created for modeling and analyzing the parameters of security monitoring systems in computer systems and networks, which can be used to study various methods and means of detecting intrusions into KSM. The relevance of the topic is that monitoring the state of information resources makes it much safer to work with computer systems. As a result of the work, a number of methods for optimizing the security management of computer systems were considered and tested, and the results were analyzed.

У роботі проведено дослідження процесів управління в компанії ТОВ «Центр мережевих технологій ВЕБ100» (QATestLab) і сформовано вимоги до автоматизованої інформаційної системи. Виконано проектування архітектури автоматизованої інформаційної системи. Створено прототип автоматизованої інформаційної системи на основі чат-бота.
The master's thesis conducted research on management processes in the company "Center Network Technology WEB100" (QATestLab) and the requirements for the automated information system were composed. The architecture of the automated information system has been designed. A prototype of an automated chatbot information system has been developed.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.14.02 – електричні станції, мережі і системи. – Національний технічний університет "Харківський політехнічний інститут", Харків, 2017. Дисертація присвячена дослідженню проблемних питань, пов'язаних із розробкою інформаційних систем моніторингу стану повітряних ліній в умовах ожеледоутворення, що забезпечують зниження відмов у електропостачанні шляхом надання електротехнічному персоналу завчасної інформації про момент ожеледоутворення. У роботі представлено критичний аналіз існуючих систем моніторингу ожеледоутворення. З метою усунення їх недоліків, запропоновано нові первинний інформативний параметр і вимірювальний перетворювач ожеледоутворення. Для цього вдосконалено нестаціонарну теплову модель ділянки проводу, на основі якої, для заданих умов, досліджено інформативний параметр. Розроблено модель прогнозування динамічного ряду інформативного параметра, що дозволяє оцінити надійність отриманого прогнозу. Проведено необхідні експериментальні дослідження. Обґрунтовано архітектуру системи моніторингу стану повітряних ліній електропередавання. Для технічної реалізації системи моніторингу стану обґрунтовано структуру та будову вимірювального перетворювача блоку збору даних. Розроблено чисельну модель вимірювального перетворювача у програмному комплексі SolidWorks, що поєднує в собі розв'язок гідродинамічної та теплової задач. Також розроблено макет пристрою блоку збору даних системи моніторингу.
Thesis for getting scientific degree of the Candidate of technical science on the specialty 05.14.02 – electric power stations, network and system. – National Technical University "Kharkiv Polytechnic Institute", Kharkiv, 2017. The thesis is devoted to the study of problematic issues related to the development of information systems for monitoring the state of overhead power lines in icing conditions, ensuring reduction of failures in the power supply, through the provision of electrical engineering personnel advance information about the icing point. The work presents a critical analysis of existing ice formation monitoring systems. In order to correct their deficiencies, proposed a new primary informative parameter and an ice accretion measuring transducer. To this end, the transient thermal model of the wire section of overhead power lines was improved. And based on this improved model, for the given conditions, an informative parameter was researched. The developed model for forecasting the time series of the informative parameter let to estimate the reliability of the obtained forecast. The necessary experimental studies were carried out. Architecture of the monitoring system of overhead power lines was justified. For the technical implementation of information monitoring system is justified the structure and a design of the measurement transducer of data collection unit. In this work were developed the numerical model in the SolidWorks software package, which combines the solution of the hydrodynamic and thermal problems. Also, was developed the device layout for the data acquisition unit of the monitoring system.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.14.02 – електричні станції, мережі і системи. – Національний технічний університет "Харківський політехнічний інститут", Харків, 2017. Дисертація присвячена дослідженню проблемних питань, пов'язаних із розробкою інформаційних систем моніторингу стану повітряних ліній в умовах ожеледоутворення, що забезпечують зниження відмов у електропостачанні шляхом надання електротехнічному персоналу завчасної інформації про момент ожеледоутворення. У роботі представлено критичний аналіз існуючих систем моніторингу ожеледоутворення. З метою усунення їх недоліків, запропоновано нові первинний інформативний параметр і вимірювальний перетворювач ожеледоутворення. Для цього вдосконалено нестаціонарну теплову модель ділянки проводу, на основі якої, для заданих умов, досліджено інформативний параметр. Розроблено модель прогнозування динамічного ряду інформативного параметра, що дозволяє оцінити надійність отриманого прогнозу. Проведено необхідні експериментальні дослідження. Обґрунтовано архітектуру системи моніторингу стану повітряних ліній електропередавання. Для технічної реалізації системи моніторингу стану обґрунтовано структуру та будову вимірювального перетворювача блоку збору даних. Розроблено чисельну модель вимірювального перетворювача у програмному комплексі SolidWorks, що поєднує в собі розв'язок гідродинамічної та теплової задач. Також розроблено макет пристрою блоку збору даних системи моніторингу.
Thesis for getting scientific degree of the Candidate of technical science on the specialty 05.14.02 – electric power stations, network and system. – National Technical University "Kharkiv Polytechnic Institute", Kharkiv, 2017. The thesis is devoted to the study of problematic issues related to the development of information systems for monitoring the state of overhead power lines in icing conditions, ensuring reduction of failures in the power supply, through the provision of electrical engineering personnel advance information about the icing point. The work presents a critical analysis of existing ice formation monitoring systems. In order to correct their deficiencies, proposed a new primary informative parameter and an ice accretion measuring transducer. To this end, the transient thermal model of the wire section of overhead power lines was improved. And based on this improved model, for the given conditions, an informative parameter was researched. The developed model for forecasting the time series of the informative parameter let to estimate the reliability of the obtained forecast. The necessary experimental studies were carried out. Architecture of the monitoring system of overhead power lines was justified. For the technical implementation of information monitoring system is justified the structure and a design of the measurement transducer of data collection unit. In this work were developed the numerical model in the SolidWorks software package, which combines the solution of the hydrodynamic and thermal problems. Also, was developed the device layout for the data acquisition unit of the monitoring system.

Роботу виконано на кафедрі кібербезпеки Тернопільського національного технічного університету імені Івана Пулюя Міністерства освіти і науки України Керівник роботи: доктор технічних наук, доцент кафедри кібербезпеки Александер Марек Богуслав, Тернопільський національний технічний університет імені Івана Пулюя, Рецензент: доктор технічних наук, доцент кафедри автоматизації технологічних процесів і виробництв Приймак Микола Володимирович, Тернопільський національний технічний університет імені Івана Пулюя, Захист відбудеться 24 грудня 2019 р. о 9.00 годині на засіданні екзаменаційної комісії № 32 у Тернопільському національному технічному університеті імені Івана Пулюя за адресою: 46001, м. Тернопіль, вул. Руська, 56, навчальний корпус № 1, ауд. 806
У магістерській роботі виконано дослідження способів забезпечення необхідного рівня захищеності комп'ютерних мереж на основі авторизації користувачів з використанням віддаленого сервера Kerberos. Здійснено огляд принципів авторизації та аутентифікації. В дипломній роботі показано актуальність оцінювання рівня захищеності комп'ютерних систем з на основі ОС Windows з використанням служби автентифікації Kerberos. Проаналізовано основні механізми авторизації та принципи роботи такої системи з виділеним сервером Kerberos.
The master's thesis investigates how to provide the necessary level of security of computer networks based on user authorization using a remote Kerberos server. Authorization and authentication principles are reviewed. The diploma thesis shows the relevance of assessing the security level of computer systems based on Windows using Kerberos authentication service. The basic authorization mechanisms and principles of operation of such a system with a dedicated Kerberos server are analyzed..
ВСТУП ..8 РОЗДІЛ 1. ПРОБЛЕМИ БЕЗПЕКИ В РОЗПОДІЛЕНИХ СИСТЕМАХ ....10 1.1 Ризики розподілених систем, пов'язані з безпекою ..10 1.2 Переваги розподілених систем з точки зору безпеки ...12 1.3 Цілі забезпечення безпеки розподілених систем ...14 1.4 Архітектурні рівні служб безпеки ....17 1.5 Механізми апаратної безпеки ....17 1.6 Механізми електронної безпеки ....18 1.7 Автентифікація ...19 1.8 Логічне управління доступом ....21 1.9 Механізми безпеки комунікації ...22 1.10 Політика безпеки ...23 1.11 Управління безпекою ...30 1.12 Управління ризиками ....31 1.13 Стандарти безпеки ....32 1.14 Сервіс віддаленої автентифікації Kerberos як частина розподілених систем ....35 РОЗІДЛ 2. ОСНОВИ ПРОТОКОЛУ АВТЕНТИФІКАЦІЇ НА ОСНОВІ ВІДДАЛЕНОГО СЕРВЕРА ...37 2.1 Вимоги, як основа проектування архітектури сервера віддаленої автентифікаці ...37 2.2 Модель для аутентифікації та авторизації Kerberos ...42 2.3 Стандарти розробки сервера Kerberos ...44 2.4 Масштабованість сервера .....48 2.5 Вибір механізмів аутентифікації ..51 2.6 Системні актори реалізації протоколу ...54 2.7 Екологічні припущення ...56 2.8 Перехресна автентифікація ....56 РОЗІДЛ 3 ПРАКТИЧНА РЕАЛІЗАЦІЯ ...57 3.1 NTP та синхронізація часу ..57 3.2 Попередня аутентифікація ...57 3.3 Квитки аутентифікації протоколу ...58 3.4 Служба аутентифікації ......63 3.5 Обмін послуг з надання квитків ..64 3.6 Обмін зі службою додатків ....65 3.7 Архітектура програмної системи автентифікації в ОС Windows на основі Kerberos ..69 3.8 Домени Windows ...75 3.9 Приклад розгортання системи з сервером віддаленого доступу для домену Windows ..77 РОЗІДЛ 4. РОБОТА З ПРОГРАОЮ ЗАХВАТУ ТСР-ПАКЕТІВ WIRESHARK .88 4.1 Загальні відомості про програму захоплення пакетів ...88 4.2 Установка Wireshark ....89 4.3 Робота з програмою ...90 5 ОБҐРУНТУВАННЯ ЕКОНОМІЧНОЇ ЕФЕКТИВНОСТІ 5.1 Визначення стадій технологічного процесу та загальної тривалості проведення НДР ...92 5.2 Визначення витрат на оплату праці та відрахувань на соціальні заходи .93 5.3 Розрахунок матеріальних витрат ....95 5.4 Розрахунок витрат на електроенергію ....96 5.5 Розрахунок суми амортизаційних відрахувань .....97 5.6 Обчислення накладних витрат ...98 5.7 Складання кошторису витрат та визначення собівартості НДР ...98 5.8 Розрахунок ціни проекту ...99 5.9 Визначення економічної ефективності і терміну окупності капітальних вкладень ....100 6 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ....102 6.1 Оцінка стійкості роботи об’єкту економіки до впливу вражаючих факторів при надзвичайних ситуаціях ......102 6.2 Організація робіт і заходів для дослідження стійкості об’єкту економіки ..104 6.2.1 Проведення дослідження стійкості роботи об’єкту економіки .105 6.2.2 Параметри об’єктів економіки, котрі враховуються при визначенні оцінки інженерного захисту робітників і службовців ....106 6.3 Розрахунок штучної вентиляції ...107 6.4 Пожежна безпека ....108 7 ЕКОЛОГІЯ ...112 7.1 Енергозбереження і його роль у вирішенні екологічних проблем .....112 7.1.1 Складова енергозабезпечення .....115 7.1.2 Складова енергетичної незалежності ...116 7.1.3 Складова екологічної прийнятності ...117 7.1.4 Складова соціальної стабільності .....118 7.2 Застосування екологічних знань у різних галузях соціально-політичного життя ...120 ВИСНОВОК ....126 ПЕРЕЛІК ПОСИЛАНЬ ...127 ДОДАТКИ