Технологія забезпечення функціональної безпеки систем бездротового зв'язку на основі вдосконалення парольних політик
| dc.contributor.advisor | Бурячок Володимир Леонідович | |
| dc.contributor.author | Платоненко Артем Вадимович | |
| dc.date.accessioned | 2026-01-24T10:42:36Z | |
| dc.date.issued | 2019 | |
| dc.description.abstract | Платоненко А. В. Технологія забезпечення функціональної безпеки систем бездротового зв’язку на основі вдосконалення парольних політик. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 – Інформаційні технології. – Інститут телекомунікацій і глобального інформаційного простору Національної академії наук України, Київ, 2019. Дисертація присвячена розв’язанню актуального наукового завдання, що полягає в розробленні технології забезпечення функціональної безпеки систем бездротового зв’язку на основі вдосконалення парольних політик. Сучасні мобільні пристрої стали невід’ємною частиною нашого життя, але окрім зручності та багатьох технічних можливостей вони несуть за собою все більшу небезпеку для інформації, яка в них зберігається та передається. З використанням високошвидкісних мобільних мереж, загрози інформаційної безпеки для державних та приватних установ дедалі збільшуються, оскільки працівники все частіше використовують мобільні пристрої для віддаленої роботи. Для зловмисників відкриваються більші технічні можливості для здійснення атак, що потребує впровадження засобів захисту інформації. Зважаючи, на таке, питання щодо забезпечення функціональної безпеки (доступності та цілісності) систем бездротового зв’язку є надзвичайно актуальними. Способи, які використовувались для вирішення проблеми (парольні політики користувачів з обмеженням по кількості символів; генерування паролів на основі поєднанні декількох слів, або заміни слів іншою мовою; генерування випадкових чисел для вибору слів за таблицею, генератори випадкових значень паролів з певної множини символів і т.п.), не повною мірою відповідають викликам сьогодення. Розробка технології забезпечення функціональної безпеки систем бездротового зв’язку на основі вдосконалення парольних політик за рахунок генерування паролю з використанням інтегрованого підходу, є актуальною науковою задачею, що має теоретичне і практичне значення. Тематика дисертаційної роботи та одержані результати безпосередньо пов’язані з «Основними науковими напрямами та найважливішими проблемами фундаментальних досліджень у галузі природничих, технічних і гуманітарних наук НАН України на 2014-2018 роки», а також Стратегією кібербезпеки України від 15 березня 2016 року №96/2016. Результати роботи відображені у звітах з науково-дослідної роботи «Розробка методів та засобів підвищення живучості інформаційно-комунікаційних систем (ІКС) в умовах впливу кібернетичних атак» (номер державної реєстрації 0114U000391). Проведені дослідження базуються на методах теорії множин (для формалізації процесів формування вимог до парольних політик, а також ідентифікації і визначення повноти їх забезпечення), теорії ймовірностей і математичної статистики (для розробки й дослідження алгоритмів генерування парольних множин), експертного оцінювання (для визначення коефіцієнтів стійкості, а також встановлення зв’язків між базовим способом генерування паролю та відповідними способами-аналогами), математичного моделювання (для оцінювання повноти виконання множини вимог), порівняння (для визначення оптимального способу генерування паролів), графічний (для відображення моделей атак та парольних множин), формалізації (для опису розробленого способу ускладнення паролів). Об’єкт дослідження – процес забезпечення функціональної безпеки систем бездротового зв’язку. Предмет дослідження – інформаційна технологія забезпечення функціональної безпеки систем бездротового зв’язку в умовах загроз і обмежень, визначених специфічними умовами функціонування таких систем. Проведено аналіз статистичних даних щодо наявності мобільних пристроїв та їх підключень мешканцями України, а також множини актуальних загроз та уразливостей для систем бездротового зв’язку в умовах кібернетичних атак. Сформовано загальну модель перехоплення та захисту інформації в бездротових мережах. Розроблено метод обґрунтування рішення на вдосконалення парольних політик в системах бездротового зв’язку, для забезпечення їх надійності функціональної безпеки і живучості в умовах кібернетичних атак, за рахунок вибору раціонального способу генерування паролів серед множини існуючих. Вдосконаленню спосіб генерування випадкових паролів, а також досліджено даний вдосконалений спосіб генерування ускладнених паролів. Сформовано рекомендації щодо застосування на базі існуючих засобів захисту систем бездротового зв’язку стандарту IEEE 802.11 запропонованого способу. Для впровадження розробленого способу сформовано алгоритм, який описує всі етапи та дає змогу створити необхідне програмне забезпечення для автоматизованого генерування стійкого паролю в залежності від вимог системи, для якої він буде використовуватись. Новизна роботи полягає в подальшому розвитку теоретичних і практичних методів та моделей забезпечення функціональної безпеки систем бездротового зв’язку на основі вдосконалення парольних політик, за рахунок: - розробки та обґрунтування рішення на вдосконалення парольних політик в системах бездротового зв’язку, на відміну від подібних, шляхом оцінки ступеня близькості між базовим способом генерування паролів і кожним способом-аналогом, що дозволяє на відміну від подібних, серед множини існуючих способів генерування паролів обрати спосіб, найбільш раціональний з точки зору його вдосконалення та забезпечити функціональну безпеку систем бездротового зв’язку в умовах впливу кібернетичних атак; - удосконалення способу генерування випадкових паролів для систем бездротового зв’язку, завдяки урахуванню можливості співпадіння з паролями системи словників та використанню інтегрованого підходу для генерування більш стійких паролів за показниками довжини та набору символів (обраних за правилом комбінації з введенням певного ускладнення), що забезпечує, порівняно з аналогами, підвищення рівня захищеності систем бездротового зв’язку стандарту IEEE 802.11 від можливого злому (спроб несанкціонованого доступу) в 3,73 104 разів. ∙ Результати дисертаційного дослідження впроваджено у навчальний процес Київського університету імені Бориса Грінченка, а також в практику розроблення політик інформаційної безпеки двох підприємств. Практична цінність отриманих результатів полягає в програмній реалізації: по-перше, методу формування парольних політик, що дозволяє раціонально обрати спосіб генерування паролів серед множини існуючих; по-друге, способу генерування ускладнених паролів в системах бездротового зв’язку, що дозволяє сформувати стійкий до підбору пароль. Використання зловмисниками комплексного підходу для спроб несанкціонованого доступу до систем бездротового зв’язку (шляхом об’єднання соціальної інженерії та перехоплення даних з використанням зловмисного програмного забезпечення), а також нових видів кібератак, що дозволяють приховано встановлювати шкідливе ПЗ на мобільні пристрої може сприяти зниженню ефективності існуючих методів та засобів захисту бездротових мереж. Враховуючи статистику та проведені в роботі розрахунки, можна стверджувати, що впровадження способу генерування ускладнених паролів дозволить суттєво підвищити рівень захищеності бездротових мереж. Перспективним напрямком подальших досліджень є підтримка в актуальному стані бази словників паролів для впровадження аналізу та подальша повна автоматизація запропонованого способу. | |
| dc.identifier.citation | Платоненко А. В. Технологія забезпечення функціональної безпеки систем бездротового зв'язку на основі вдосконалення парольних політик : дис. ... канд. техн. наук : 05.13.06 / А. В. Платоненко . – Київ, 2019. – 138 с. | |
| dc.identifier.uri | https://repository.itgip.org/handle/123456789/49 | |
| dc.language.iso | uk | |
| dc.publisher | Київський університет імені Бориса Грінченка; Інститут телекомунікацій і глобального інформаційного простору НАН України | |
| dc.subject | інформаційна безпека | |
| dc.subject | загрози інформаційної безпеки | |
| dc.subject | бездротові мережі | |
| dc.subject | захист мереж від несанкціонованого доступу | |
| dc.subject | захист мобільних пристроїв | |
| dc.subject | пароль | |
| dc.subject | генерування паролів | |
| dc.subject | стійкі паролі | |
| dc.subject | парольні політики | |
| dc.title | Технологія забезпечення функціональної безпеки систем бездротового зв'язку на основі вдосконалення парольних політик | |
| dc.title.alternative | TECHODOLOGY OF PROVIDING FUNCTIONAL SECURITY FOR WIRELESS COMMUNICATION SYSTEMS BASED ON THE IMPROVEMENT OF THE PASSWORD POLICIES | |
| dc.type | Thesis | |
| local.description.abstracten | A. Platonenko. Techodology of providing functional security for wireless communication systems based on the improvement of the password policies. - On the manuscript basis. Qualification scientific work on the rights of manuscript. The technique of ensuring the functional safety of wireless communication systems based on the analysis of password policies The dissertation is for the degree of a candidate of technical sciences in specialty 05.13.06 - Information technologies. - Institute of Telecommunications and Global Information Space of the National Academy of Sciences of Ukraine, Kyiv, 2019. The dissertation is devoted to the solution of the actual scientific problem, which consists in providing functional security for wireless communication systems on the basis of improvement passwords corporate policies. Modern mobile devices have become an integral part of our lives, but in addition to convenience and many technical capabilities, they carry an increasing danger for the information stored and transmitted. With the use of high-speed mobile networks, information security threats for public and private institutions are increasing as workers increasingly use mobile devices for remote work. Attackers have greater technical capacity to carry out attacks that require information security. Against this background, the issues of ensuring the functional security (accessibility and integrity) of wireless systems are extremely urgent. Methods used to solve the problem (password policies of users with a character limit; generating passwords based on a combination of multiple words; or replacing words with another language; generating random numbers to select words by table.p.) do not fully meet the challenges of today. The development of wireless security technology based on the improvement of password policies by generating a password using an integrated approach is a pressing scientific challenge of both theoretical and practical importance. The topic of the dissertation and the results obtained are directly related to the "Basic scientific directions and the most important problems of basic research in the field of natural, technical and human sciences of the NAS of Ukraine for 2014-2018", as well as to the Cybersecurity Strategy of Ukraine of March 15, 2016 №96 / 2016. The results of the work are reflected in the reports on the research work "Development of methods and means of increasing the survivability of information and communication systems in the conditions of the impact of cyber-attacks" (state registration number 0114U000391). The conducted researches are based on methods of set theory (for formalization of processes of formation of requirements for password policies, as well as identification and determination of completeness of their provision), theory of probabilities and mathematical statistics (for development and research of algorithms for generation of password sets), expert evaluation (for determination of coefficients of stability, as well as establishing links between the basic password generation method and the corresponding analog methods), mathematical modeling (to evaluate the completeness of the multiple requirements), comparison (to determine the optimal method of generating passwords), graphics (for the models attacks and password set) formalization (to describe the method developed complications passwords). Object of study is the process of ensuring the functional security of wireless communication systems. The subject of the research is information technology for ensuring the functional security of wireless systems in the conditions of threats and restrictions determined by the specific conditions of such systems operation. The statistics on the availability of mobile devices and their connections by Ukrainian residents are analyzed, as well as many current threats and vulnerabilities for wireless systems in the context of cyber-attacks. A general model of interception and protection of information in wireless networks has been formed. A method of substantiating the solution to improve password policies in wireless systems has been developed to ensure their functional security and survivability in cyber-attacks by choosing a rational method of generating passwords among many existing ones. Improved method for generating random passwords, and explored this advanced method for generating complex passwords. Recommendations have been made to apply the proposed IEEE 802.11 wireless method based on existing wireless security features. To implement the developed method, an algorithm was developed that describes all the steps and allows you to create the necessary software to automatically generate a stable password, depending on the requirements of the system for which it will be used. The novelty of the work lies in the further development of theoretical and practical methods and models for ensuring the functional security of wireless systems based on the improvement of password policies through: - developing and validating solutions to improve password policies in wireless systems, as opposed to similar ones, by assessing the degree of closeness between the basic method of password generation and each unlike any of the many existing password-generating methods, choose the method that is most streamlined in terms of improving it and ensure the functional security of wireless systems in the face of cyberattack; - improving the method of generating random passwords for wireless systems by taking into account the ability to match the passwords of the vocabulary system and using an integrated approach to generate more stable passwords by length and character set (chosen by the combination rule with some complication), compared to its counterparts, the IEEE 802.11 wireless security system is increased by 3.73∙104 times from possible hacking (unauthorized access attempts). The results of the dissertation research were implemented in the educational process of the Kyiv University named after Boris Grinchenko, as well as in the practice of developing information security policies of the two enterprises. The practical value of the obtained results lies in the software implementation: first, a password policymaking method that allows you to rationally choose how to generate passwords among multiple existing ones; secondly, a method of generating complicated passwords in wireless systems that allows you to generate a password-resistant password. Using a malicious approach to malicious access to wireless systems (by combining social engineering and data capture using malware), as well as new types of cyberattacks that allow hidden malware to be installed on mobile devices can reduce efficiency existing methods and remedies for wireless networks. Considering the statistics and the calculations made in the work, it can be argued that the introduction of a method of generating complicated passwords will significantly increase the security level of wireless networks. A promising direction for further research is to keep the database of passwords vocabulary up-to-date for analysis and to further fully automate the proposed method. | |
| local.identifier.udc | 004:004.056:004.7(043.3) | |
| local.subject.keywordsen | information security | |
| local.subject.keywordsen | threats of information security | |
| local.subject.keywordsen | wireless networks | |
| local.subject.keywordsen | protection of networks from unauthorized access | |
| local.subject.keywordsen | protection of mobile devices | |
| local.subject.keywordsen | password | |
| local.subject.keywordsen | password generation | |
| local.subject.keywordsen | stable passwords | |
| local.subject.keywordsen | password policies | |
| local.thesis.defensedate | 2019 | |
| local.thesis.level | CandTechSci | |
| local.thesis.pages | 138 | |
| local.thesis.specialtyold | 05.13.06 – Інформаційні технології |