Thesis /

ROMDOC-THESIS-2017-1134

Contribuţii la dezvoltarea unui sistem informatic pentru procese decizionale modelarea securităţii sistemelor informatice

Ciuchi, Costel
2012-09-06

Abstract: Facultatea: Facultatea de Electronică, Telecomunicaţii şi Tehnologia Informaţiei Titlu teză de doctorat: Contribuţii la dezvoltarea unui sistem informatic pentru procese decizionale, Conducător Ştiinţific: prof.dr.ing. Ioan BACIVAROV, Autor: ing. Costel CIUCHI REZUMAT: Modelarea atributelor de calitate ale sistemelor prin studiul comportamentului în diverse condiţii de funcţionare (în special evenimente critice), precum şi dezvoltarea de politici, mecanisme de asigurare a securităţii şi disponibilităţii, oferă o siguranţă ridicată în exploatarea acestora. Dezvoltarea încă din faza de proiectare a unor tehnici de evaluare a performanţelor şi a unor capacităţi de supravieţuire în diferite situaţii critice pentru funcţionarea sistemelor, adaugă procesului managerial decizional un puternic instrument pentru menţinerea sistemelor la un nivel de performanţă aşteptat. Înţelegerea modului de evoluţie a funcţionalităţilor sistemului în prezenţa unui atac rezultă din analiza survivabilităţii (capacitatea de supravieţuirei) care poate fi definită ca un ansamblu de măsuri tehnice şi procedurale adoptate pentru a minimiza efectul impactului unui atac.Obiectivul acestei teze de doctorat este de a dezvolta o analiză a survivabilităţii unei aplicaţii Web implementată într-o arhitectură 3-tier prin evaluarea sistematică, pe niveluri, a disponibilităţii în condiţii de atac informatic şi a proprietăţilor de supravieţuire ale aplicaţiei. În acest scop este propusă o metodologie originală de cuantificare a survivabilităţii sub forma unui coeficient (factor de survivabilitate). Metoda propusă măsoară survivabilitatea prin analiza capacităţilor de supravieţuire din 3 puncte de vedere: importanţa componentei sistemului (nivelului), severitatea (numărul) de atacuri şi numărul de mecanisme de apărare din sistem. Au fost testate efectele atacurilor (refuzul serviciilor – DOS şi SQL Injection) asupra unei aplicaţii Web şi s-a demonstrat faptul că survivabilitatea sistemului creşte odată cu implementarea unei aplicaţii într-o arhitectură 3-tier (compartimentarea pe niveluri), pentru asigurarea unui număr optim de mecanisme specifice nivelului. Prin compartimentarea aplicaţiei pe medii separate (sisteme independente) care au diferite cerinţe de performanţă şi securitate, se dezvoltă o individualizare a nivelelor operaţionale ale unui sistem şi permite adoptarea de mecanisme de apărare specifice. Asigurarea capacităţilor de supravieţuire reprezintă o componentă managerială importantă în desfăşurarea proceselor decizionale la nivelul unei organizaţii prin fundamentarea deciziei privind adoptarea mecanismelor de asigurare a securităţii sistemului. Modelul de abordare, metodele şi algoritmii prezentaţi în această lucrare permit continuarea preocupărilor şi pot fi utilizate pentru a compara cantitativ caracteristicile de supravieţuire din diferite arhitecturi. De asemenea poate fi extinsă şi la o gamă largă de sisteme decompozabile având diferite grade de complexitate (n-tier). Faculty: Faculty of Electronics, Telecommunications and Information Technology Title of PhD Thesis: Contributions to the development of an information system for decision making Scientific coordinator: Prof. dr. eng. Ioan BACIVAROV, Author: eng. Costel CIUCHI ABSTRACT: Modeling the quality attributes of the web-based systems by analyzing their conduct in various operational conditions (particularly critical events), in conjunction with the development of those policies and mechanisms able to ensure security and availability provides an increased safety in their exploitation. The early development, since the design phase, of specific performance evaluation techniques and survivability capacities in different critical situations for system operation, adds to the managerial decision-making process a powerful tool for maintaining the system to the expected performance level. Understanding the evolution of system functionalities in the presence of an attack is the result of a survivability analysis (ability to survive) which can be defined as a set of technical and procedural measures taken to minimize the impact consequences of an attack. The main objective of this thesis is to analyse the survivability of an application that uses Web technology in a 3-tier architecture through systematic evaluation, at different levels, of the availability in terms of cyber-attack and survival properties of the application. To this end, an original methodology is proposed to quantify survivability as a factor (survivability factor). The suggested method measures survivability by analyzing the survival capabilities from three different perspectives: the importance of system component (level), severity (number) of attacks and the number of defense mechanisms in the system. The effects of attacks (denial of services - DOS and SQL Injection) have been tested on a Web application and demonstrated that survivability system increases concurrently with the implementation of an application in 3-tier architecture (subdivision levels) so as to ensure an optimal number of specific mechanisms for the respective level. By subdividing the application on separate media (independent systems) which have different performance and security requirements, an individualization of the operational levels of a system is developed, allowing for the adoption of specific defense mechanisms. Ensuring survival skills is a major managerial component in the development of decision making processes within an organization by grounding the decision on the adoption of mechanisms to ensure system security. The approach, methods and algorithms presented in this paper allows to continuing concerns and can be used to quantitatively compare survival features of different architectures. It can also be extended to a wide range of decomposable systems with different degrees of complexity (n-tier).

Keyword(s): Sisteme informatice -- Măsuri de siguranţă Teză de doctorat ; Proces decizional -- Teză de doctorat
OPAC: See record in BC-UPB Web OPAC
Full Text: see files

Notices similaires

 

Les utilisateurs qui ont vu cette page ont aussi vu:

(280)  Optimizarea conceptuală şi operaţională a instalaţiilor chimice multiscop - Voinescu, Sorin - ROMDOC-BC_UPB-THESIS-2003-000000054 (272)  Tehnologiile informării şi comunicării : suport de curs - Curta, Olimpia - ROMDOC-BOOK-2007-005 (266)  Scientific Bulletin Series C:Electrical engineering - ROMDOC-Journal-2007-003 (265)  Managementul congestiilor în sistemele electroenergetice în prezenţa surselor regenerabile - Boambă, Claudia-Elena - ROMDOC-THESIS-2021-2325 (264)  Sorption behavior of organic vapors in the atmoshere - Roth, Christine M. - ROMDOC-BC_UPB-THESIS-2004-000000774

 

Évaluer ce document:

Soyez le premier à noter ce document

Discuter ce document:

Commencer la discussion sur n'importe quel aspect de ce document.