Анотація до роботи:

Луай Дарвіш. “Методи та засоби підвищення ефективності передачі даних в захищених комунікаційних середовищах”. - Рукопис.

Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 01.05.03 - “Математичне й програмне забезпечення обчислювальних машин і систем”. Національний технічний університет України “Київський політехнічний інститут”, Київ, 2006.

Дисертація присвячена проблемам підвищення ефективності передачі даних в захищених комунікаційних середовищах на основі реалізації засобів захисту інформації, що забезпечують підвищений рівень швидкості передачі користува-льницької інформації при заданому рівні захищеності мереж.

Проведено аналіз методів управління передачею даних у комп'ютерних мережах для визначення особливостей реалізації засобів керування мережевим трафіком в комп'ютерних мережах. Виконано класифікацію й порівняльний аналіз механізмів управління перевантаженням в комп'ютерних мережах, визначені переваги й недоліки їх реалізації. Розроблено оцінки пропускної здатності комп'ютерних мереж, що реалізують протоколи аутентифікації.

Розроблено метод раннього призупинення передачі пакетів (РППП) для підвищення пропускної здатності каналів зв'язку серверів безпеки, що реалізують протоколи аутентифікації в комп'ютерних мережах. Механізми запобігання перевантажень на основі методу РППП дозволяють підвищити пропускну здатність мереж на 10-20%, що особливо важливо для підвищення ефективності реалізації протоколів аутентифікації в комп'ютерних мережах.

Запропоновано модифікований протокол аутентифікації в комп'ютерних мережах, що реалізується на 18-20% швидше ніж базовий варіант даного протоколу. Комбінація модифікованого протоколу аутентификации й засобів управління передачею даних в комп'ютерних мережах на основі методу раннього призупинення передачі пакетів дозволяє підвищити ефективність реалізації протоколу аутентифікації на 25-30% у порівнянні з базовим варіантом, що особливо важливо в практичних застовуваннях.

Розроблено спеціалізоване середовище для моделювання й аналізу протоколів аутентифікації в комп'ютерних мережах, що дозволяє оцінити основні параметри протоколів, зокрема, витрати часу на виконання процедури аутентифікації. Це середовище дозволяє виконувати також верифікацію й сертифікацію протоколів аутентифікації в комп'ютерних мережах.

Публікації автора:

1. Широчин В.П., Мухин В.Е., Дарвиш Л. Средства и методы анализа пропускной способности защищенных компьютерных сетей.// Электронное моделирование, N 5, Том 26, 2004. – с. 21 - 32. – автором запропоновано модель для дослідження параметрів протоколу TCP/IP.

1. Мухин В.Е., Дарвиш Л. Средства для анализа и повышения эффективности протоколов аутентификации в компьютерных сетях.// Вісник НТУУ “КПІ”. Серія “Інформатика, управління та обчислювальна техніка”, N 42, 2004. – с. 71 - 83. – автором запропоновано модифікований протокол аутентифікації в комп’ютерних мережах та спеціалізоване середовище для аналізу протоколів аутентифікації.

2. Мухин В.Е., Дарвиш Л. Методы и средства эффективного управления передачей данных в защищенных компьютерных сетях. //Системні дослідження та інформаційні технології, N2, 2005. – c. 61 – 75. – автором запропоновано метод раннього призупинення передачі пакетів, що базується на принципі активного управління чергами пакетів в серверах

4. Широчин В.П., Мухин В.Е., Дарвиш Л. Методика анализа и управления рисками безопасности компьютерных систем.// Сб. тезисов докладов Пятой международной научно-практической конференции "Проблемы внедрения информационных технологий в экономике и бизнесе", Ирпень, 13- 15 мая 2004 г., – с. 552 – 555. – автором запропоновано алгоритм аналізу ризиків безпеки в комп’ ютерних мережах.

5. Широчин В.П., Мухин В.Е., Дарвиш Л. Анализ пропускной способности серверов безопасности защищенных компьютерных сетей. //Сб. трудов Пятой международной научно-практической конференции “Современные информационные и электронные технологии СИЭТ-2004”, Одесса, 17 –21 мая 2004 г., – с. 80. - автором запропоновано підхід до аналізу пропускної спроможності каналів зв’язку серверів безпеки в комп’ ютерних мережах.

6. Мухин В.Е., Дарвиш Л. Метод предотвращения перегрузок трафика в защищенных компьютерных сетях.// Сб. трудов Шестой международной научно-практической конференции “Современные информационные и электронные технологии СИЭТ-2005”, Одесса, 23 –27 мая 2005 г. – с. 127. - автором запропоновано підхід до запобігання перевантажень трафіка в захищених комп’ ютерних мережах.

7. Мухин В.Е., Дарвиш Л. Средства анализа и сертификации механизмов защиты информации в компьютерных системах и сетях.//Сб. докладов Восьмой международной конференции по мягким вычислениям и измерениям SCM'2005. Санкт-Петербург, Россия, 27 - 29 июня 2005 г. - с. 231 –234. - автором запропоновані засоби для аналізу і сертифікації механізмів захисту інформації в комп’ютерних мережах.