| Русский Русский | English English |
   
Главная Archive
18 | 01 | 2018
10.14489/vkit.2015.010.pp.050-054

DOI: 10.14489/vkit.2015.010.pp.050-054

Ковешников М. Г., Щеглов К. А., Щеглов А. Ю.
ТЕХНОЛОГИЯ ВИРТУАЛИЗАЦИИ СИСТЕМ
(с. 50-54)

Аннотация. Исследованы пути решения ключевой задачи защиты информационной системы от удаления и несанкционированной модификации, включая подмену системных объектов, в том числе, исполняемых файлов системы, приложений и пользовательских конфигураций. Предложена технология виртуализации систем, позволяющая изолировать сессии, создаваемые как пользователями, так и приложениями. Основу технологии составляет использование предложенного метода перенаправления запросов доступа к неразделяемым файловым объектам и реализующего его апробированного и запатентованного технического решения.

Ключевые слова:  системные объекты; защита; сессионная обработка; перенаправление запроса доступа; виртуальная машина; виртуальная система.

 

Koveshnikov M. G., Shcheglov K. A., Shcheglov A. Yu.
SYSTEM VIRTUALIZATION TECHNOLOGY
(pp. 50-54)

Abstract. We did research the ways to solve informational systems security key problem of system objects (including system executable objects and user applications and configuration files) unauthorized modification or deleting. We suggest system virtualization technology which allows application or user session isolation. This technology is based on our proposed method of file object (which is forbidden to share) access redirection and its approved and patented technical realization. Virtualization is realized by creating a system copy (of needed system parts) by redirecting access subjects (critical ones: this could be users or processes) requests to original system into created system copies. System user requests are not redirected which results in original system become trusted (only system user works with it). Successful attack on one of critical subject’s results only in damaging of created copy (or component) and can't harm original system and other copies created for other access subjects.

Keywords: System objects; Security; Session handling; Access redirection; Virtual machine; Virtual system.

Рус

М. Г. Ковешников, К. А. Щеглов, А. Ю. Щеглов (Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Eng

M. G. Koveshnikov, K. A. Shcheglov, A. Yu. Shcheglov (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript  

Рус

1. Щеглов К. А., Щеглов А. Ю. Метод сессионного контроля доступа к файловым объектам. Вопросы практической реализации // Вестник компьютерных и информационных технологий. 2014. № 8. С. 54 − 60.
2. Щеглов К. А., Щеглов А. Ю. Защита от атак со стороны приложений, наделяемых вредоносными функциями. Модели контроля доступа // Вопросы защиты информации. 2012. Вып. 99, № 4. С. 31 − 36.
3. Щеглов К. А., Щеглов А. Ю. Защита от атак на уязвимости приложений. Модели контроля доступа // Вопросы защиты информации. 2013. Вып. 101, № 2. С. 36 − 43.
4. Щеглов А. Ю. Защита компьютерной информации от несанкционированного доступа. СПб.: Наука и техника, 2004. 384 с.
5. Пат. 2538918 Российская Федерация, МПК G06F21/62, G06F12/14. Система переформирования объекта в запросе доступа / Щеглов А. Ю., Щеглов К. А.; заявитель и патентообладатель ЗАО «Научно-производственное предприятие «Информационные технологии в бизнесе». № 2013129408/08; заявл. 26.06.2013; опубл. 10.01.2015, Бюл. № 1. 11 с.
6. Свидетельство № 2014660889 о регистрации программы для ЭВМ. Комплексная система защиты информации «Панцирь +» для ОС Microsoft Windows / Щеглов А. Ю., Павличенко И. П., Корнетов С. В., Щеглов К. А. (РФ); опубл. 20.11.2014.
7. Пат. 2534488 Российская Федерация, МПК G06F21/62, G06F12/14. Система контроля доступа к ресурсам компьютерной системы с субъектом «исходный пользователь, эффективный пользователь, процесс» / Щеглов А. Ю., Щеглов К. А.; заявитель и патентообладатель ЗАО «Научно-производственное предприятие «Информационные технологии в бизнесе». № 2013128215/08; заявл. 18.06.2013; опубл. 27.11.2014, Бюл. № 33. 17 с.
8. Щеглов К. А., Щеглов А. Ю. Метод контроля и разграничения прав доступа к сервисам олицетворения // Вестник компьютерных и информационных технологий. 2015. № 3. С. 48 − 54.

Eng

1. Shcheglov K. A., Shcheglov A. Iu. (2014). Method of session control access to file objects. Issues of practical implementation. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (8), pp. 54-60. doi: 10.14489/vkit.2014.08. pp. 054-060.
2. Shcheglov K. A., Shcheglov A. Iu. (2012). Protection from attacks by applications that have malicious functions inside. The access control model. Voprosy zashchity informatsii. 99(4), pp. 31-36.
3. Shcheglov K. A., Shcheglov A. Iu. (2013). Protection against attacks on vulnerabilities in applications. The access control model. Voprosy zashchity informatsii. 101(2), pp. 36-43.
4. Shcheglov A. Iu. (2004). Protection of computer data from unauthorized access. St. Petersburg: Nauka I tekhnika.
5. Shcheglov A. Iu., Shcheglov K. A. (2015). System of reformation of the object in the access request. Ru Patent No. 2538918. Russian Federation.
6. Shcheglov A. Iu., Pavlichenko I. P., Kornetov S. V., Shcheglov K. A. A (2014). Complex system of information security «Pantsyr+» for Microsoft Windows. Certificate on computer program No. 2014660889. Russian Federation.
7. Shcheglov A. Iu., Shcheglov K. A. The system controls access to resources of the computer system with following subjects: «Original user», «Effective user», «The process». Ru Patent No. 2534488. Russian Federation.
8. Shcheglov K. A., Shcheglov A. Iu. (2015). Method and tool of access control to impersonation services. Vestnik komp'iuternykh i informatsionnykh tekhnologii. (3), pp. 48-54.

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 350 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа статьи заполните форму:

{jform=1,doi=10.14489/vkit.2015.010.pp.050-054}

.

Eng

This article  is available in electronic format (PDF).

The cost of a single article is 350 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please fill out the form below:

{jform=2,doi=10.14489/vkit.2015.010.pp.050-054}

 

 

 

 

 

.

.

 

 

 
Search
Баннер
Журнал КОНТРОЛЬ. ДИАГНОСТИКА
Rambler's Top100 Яндекс цитирования