Add to collection(s) Add to saved
  1. Математика
  2. Прикладная математика

В.К. АБЛЕКОВ Научный руководитель – А.А. МОДЕСТОВ, к.т.н., доцент

advertisement 
В.К. АБЛЕКОВ
Научный руководитель – А.А. МОДЕСТОВ, к.т.н., доцент
– А.А. КРАСНОПЕВЦЕВ, к.т.н., доцент
Национальный исследовательский ядерный университет «МИФИ»
ПОСТРОЕНИЕ СИСТЕМ ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ
С ИСПОЛЬЗОВАНИЕМ СЕТЕЙ ОБЩЕГО ПОЛЬЗОВАНИЯ
В работе представлена архитектура и прототип системы информационной
безопасности автоматизированных систем, с использованием IP-датчиков.
Система способна функционировать посредством сетевых протоколов IP(TCP/IP).
Использование такого подхода к передаче данных позволяет обеспечить более
высокую
надежность
функционирования
системы,
ее
гибкость
и
масштабируемость. Снятие системы принятия решения и использование
существующих каналов передачи данных позволит снизить стоимость системы.
Проведен анализ существующих охранных систем, выполнена оценка
их недостатков, среди которых стоит отметить высокую стоимость,
большое число уязвимостей, в том числе критических, трудности по
перемонтажу и модификации архитектуры системы, невозможность
интеграции с другими системами защиты. Приведем основные
преимущества обработки первичных данных, полученных с IP-датчика, на
сервере:
 Интеграция датчиков различного типа (пожарных, безопасности,
видеокамер и т.д.) для комплексного обеспечения безопасности;
 Возможность использования специализированных датчиков и
датчиков с большим объемом выходных данных для повышения точности
определения тревоги;
 Возможность обработки группы датчиков одного типа,
взаимодействия различных типов датчиков для повышения точности
определения тревоги и уменьшение процента определения «ложной
тревоги». Возможность конфигурирования групп датчиков и выполнения
заранее заданных действий, в случае сработки отдельных датчиков или
групп датчиков.
 Построение единой распределенной системы обеспечения
информационной безопасности, содержащей множество объектов
удаленных друг от друга.
В работе проводился анализ возможных атак на целевую ИС. В
результате проведенного анализа возможных атак, анализа рисков
информационной безопасности и построенной модели нарушителя была
разработанная архитектура системы безопасности, которая состоит из
следующих компонентов:
1. Архитектура сервера. Сервер, состоящий из нескольких
модулей: приема данных, обработки данных, принятия решений, простых
команд, управления, оповещения и архивации. Каждый из модулей может
быть размещен
отдельно, что добавляет гибкость в систему –
доступность. Предлагаемая в работе система реализует сервисориентированную архитектуру (SOA). Каждый из модулей может быть
реализован на своем сервере или группе серверов, поэтому вся система
легко масштабируема и способна выдержать большие нагрузки. Модули
общаются друг с другом через очереди шифрованных сообщений, это
обеспечивает целостность и конфиденциальность. Введение очередей
сообщений позволяет производить программное обновление без
остановки системы.
2. IP-датчики. Существующие датчики безопасности были
модернизированы путем добавления микроконтроллера для съема
первичных данных с датчика и ethernet щита для возможности передачи
данных посредством сетевых протоколов TCP/IP. С датчиков сняты
модули, отвечающие за принятие решений, для снижения стоимости
датчика. Подобной модификации может быть подвержен датчик любого
типа.
3. Протокол взаимодействия датчика и сервера. Разработан
протокол общения датчик-сервер. Микроконтроллер, на основании
выходных
значений
датчика,
формирует
пакет,
добавляет
идентификационные данные датчика, после чего пакет шифруется и
передается на сервер посредством сетевых протоколов TCP/IP. Сервер
принимает пакет, расшифровывает его, проверяет идентификатор датчика
(авторизует) и начинает обработку пакета в соответствии со своей
структурой.
В
результате
работы
получена
распределенная
система,
осуществляющую
обеспечение
информационной
безопасности
автоматизированных систем, способную функционировать посредством
существующих сетевых каналов передачи данных. Разработанная система
включает в себя возможность подключения различных типов устройств и
извещателей, интеграцию с существующими системами защиты
автоматизированных систем. Основным преимуществом является
значительное повышение надежности системы при одинаковой стоимости
внедрения. В дальнейшем планируется реализация предложенной
архитектуры системы.
Список литературы
1. Информационная безопасность открытых систем. Учебник для вузов. – Средства
защиты в сетях / Запечников С.В. [и др.]. – М.: Горячая линия-Телеком, 2008. – 560 с.
2. Малюк А.А. Информационная безопасность: концептуальные и методологические
основы защиты информации. Учеб. пособие для вузов. / А.А. Малюк. – М.: Горячая линияТелеком, 2004. – 280 с.
Related documents
Бланк заказа РДУ
Бланк заказа РДУ
Конференция 2010
Конференция 2010
лпз 1
лпз 1
К.А. МОСКАЛЕНКО, К.М. ОМАР Научные руководители – П.В. НЕКРАСОВ, к.т.н., доцент
К.А. МОСКАЛЕНКО, К.М. ОМАР Научные руководители – П.В. НЕКРАСОВ, к.т.н., доцент
Индуктивный датчикx (78848)
Индуктивный датчикx (78848)
Q A самоотвинчивание винтовых соединений. Поэтому, при правильной установке датчиков и
Q A самоотвинчивание винтовых соединений. Поэтому, при правильной установке датчиков и
Презентация Wialon ОБЩАЯ
Презентация Wialon ОБЩАЯ
ПР 14
ПР 14
IMU
IMU
Как подобрать индуктивный датчик для замены - Мега-К
Как подобрать индуктивный датчик для замены - Мега-К
Датчики температуры
Датчики температуры
4datchiki davlenia
4datchiki davlenia
Rukovodstvo-po-ekspluatatsii-DDM-03
Rukovodstvo-po-ekspluatatsii-DDM-03
alg17
alg17
Информационные системы средств автоматизации (Конспект лекций ч.1)
Информационные системы средств автоматизации (Конспект лекций ч.1)
Руководство по эксплуатации аппаратуры АПСЛ-2
Руководство по эксплуатации аппаратуры АПСЛ-2
Элементы автоматики
Элементы автоматики
Download
advertisement