×
29.12.2017
217.015.f0c2

Результат интеллектуальной деятельности: Способ прогнозирования безопасности в достижимых состояниях грид-систем

Вид РИД

Изобретение

Аннотация: Изобретение относится к вычислительной технике. Технический результат заключается в повышении скорости обработки пользовательской задачи в грид-системе за счет уменьшения количества анализируемых состояний грид-системы. Указанный технический результат достигается за счет применения способа прогнозирования безопасности в достижимых состояниях грид-систем, включающего принятие решения о легитимности узлов на основании сопоставления прав доступа, запрашиваемых учетной записью пользователя грид-системы с уже предоставленными правами доступа на этих узлах, и распределение пользовательской задачи по легитимным узлам, при этом предварительно вычисляют возможные маршруты распределения пользовательской задачи по узлам грид-системы, затем фиксируют множество уникальных вершин дерева достижимости, после этого определяют множество легитимных узлов грид-системы путем сравнения запрашиваемых прав доступа с предоставленными правами доступа и с правилами разграничения доступа для каждой зафиксированной уникальной вершины полученного дерева достижимости. 3 ил.

Изобретение относится к области вычислительной техники и может найти применение в распределенных вычислительных сетях типа «грид» (грид-системах).

Известен способ распределения пользовательских задач по узлам грид-системы, реализованный в сервисе контроля доступа GRAM. При выполнении запроса на предоставление информационных и вычислительных ресурсов каждый узел, входящий в состав грид-системы, осуществляет авторизацию учетной записи пользователя путем отображения глобального идентификатора учетной записи в локальный идентификатор. Учетная запись пользователя грид-системы может инициировать выполнение пользовательской задачи только на тех узлах грид-системы, где она авторизована [Кирьянов А.К., Рябов Ю.Ф. Введение в технологию Грид: Учебное пособие. - Гатчина: ПИЯФ РАН, 2006. - 39 с.].

Недостатком способа является отсутствие учета таких состояний системы, при которых несколько учетных записей пользователей авторизуются на одном и том же узле грид-системы под одной локальной учетной записью. Это приводит к тому, что один пользователь может получить доступ к данным других пользователей, совместно с которыми он прошел процедуру авторизации на узле грид-системы, не имея права на такой доступ в соответствии с политикой безопасности.

Известен способ проверки прав доступа для учетных записей пользователей в грид-системах, в котором перед передачей пользовательской задачи на узел грид-системы сопоставляют права доступа, запрашиваемые учетной записью пользователя, с уже предоставленными правами доступа на выбранных узлах грид-системы. Затем, учитывая правила разграничения доступа, формируют множество узлов грид-системы, на которых допустимо выполнение пользовательской задачи (легитимных узлов). При этом при определении легитимности узла грид-системы вначале выполняется построение дерева достижимых состояний грид-системы, после чего для каждой вершины полученного дерева выполняют сравнение запрашиваемых прав доступа с предоставленными правами доступа и с правилами разграничения доступа [RU 2536678 С1 опубл. 27.12. 2014 г.]. Это техническое решение выбрано в качестве прототипа.

Недостаток известного способа заключается в том, что сравнение запрашиваемых прав доступа с предоставленными правами доступа и с правилами разграничения доступа выполняется для каждой вершины полученного дерева достижимости, при этом не учитывается наличие дублирующихся вершин, т.е. вершин с одинаковой маркировкой. Появление в дереве достижимости состояний грид-системы вершин с одинаковой маркировкой возможно ввиду того, что пользовательская задача может переместиться на заданный узел грид-системы несколькими альтернативными путями. Это приводит к снижению скорости обработки пользовательских задач.

Задача, на решение которой направлено предлагаемое изобретение, заключается в повышении скорости обработки пользовательской задачи в грид-системе за счет уменьшения количества анализируемых состояний грид-системы.

Для решения этой задачи, в отличие от известного способа проверки прав доступа для учетных записей пользователей в грид-системах, включающего принятие решения о легитимности узлов на основании сопоставления прав доступа, запрашиваемых учетной записью пользователя грид-системы с уже предоставленными правами доступа на этих узлах, и распределение пользовательской задачи по легитимным узлам,

в предлагаемом способе предварительно вычисляют возможные маршруты распределения пользовательской задачи по узлам грид-системы по алгоритму построения дерева достижимости сетей Петри (алгоритм построения дерева достижимости сетей Петри указан в источнике http://itmu.vsuet.ru/Subjects/Matmodel-pk/Seti-Petri.htm);

затем фиксируют множество уникальных (неповторяющихся) вершин дерева достижимости;

после этого определяют множество легитимных узлов грид-системы путем сравнения запрашиваемых прав доступа с предоставленными правами доступа и с правилами разграничения доступа для каждой зафиксированной уникальной вершины полученного дерева достижимости.

Предварительная фиксация множества уникальных вершин дерева достижимости состояний грид-системы позволяет сократить время, необходимое для определения множества легитимных узлов грид-системы, и увеличить скорость обработки пользовательских задач.

Изобретение поясняется чертежами, где фиг. 1 - схема реализации предложенного технического решения, фиг. 2 - схема грид-системы, фиг. 3 - пример реализации предложенного технического решения.

Грид-система содержит узлы 1, 2, 3, представляющие собой вычислительные устройства. В грид-системе реализована программная база Globus Toolkit 5.0. Цифровые сертификаты учетных записей пользователей и узлов грид-системы являются легитимными.

Узел 1 является провайдером ресурсов Т1={'пользовательские_данные'};

узел 2 является провайдером ресурсов Т2={'ресурсы_ПО'};

узел 3 является провайдером ресурсов Т3={'пользовательские_данные'}.

В грид-системе заданы следующие правила разграничения доступа, которые предусматривает два типа доступа: доступ к вычислительным ресурсам и к данным учетных записей пользователей грид-системы:

Правило №1. Учетная запись пользователя U1 может хранить данные на узле 2.

Правило №2. Учетная запись пользователя U1 может хранить данные на узле 3.

Правило №3. Учетная запись пользователя U3 не может исполнять приложения на узле 2.

Предлагаемый способ может быть реализован следующим образом.

Изначально в грид-системе отсутствуют пользовательские задачи. При запросе на выполнение пользовательской задачи J1 на узле 1 учетной записью пользователя U1 с типом метки Т={'пользовательские_данные', U1} сначала выполняется взаимная аутентификация узла грид-системы с учетной записью пользователя грид-системы посредством проверки их цифровых сертификатов.

Поскольку цифровые сертификаты учетных записей пользователей и узлов грид-системы являются легитимными, выполняется первичная обработка пользовательской задачи, инициированной процессами от имени учетной записи пользователя, посредством определения доступных узлов грид-системы, анализа их загруженности, производительности, а также доступных типов ресурсов. Для успешного выполнения данной задачи в соответствии с типом ее метки Т провайдеры ресурсов (узлы грид-системы) должны располагать следующим множеством ресурсов: {'пользовательские_данные'}. В результате определено множество доступных узлов грид-системы, способных выполнить данную задачу: узел 2 и узел 3.

Затем выполняют шифрование данных, содержащихся в пользовательской задаче. Для этого создают пару криптографических ключей: открытый ключ шифрования, предназначенный для зашифровывания данных, и закрытый ключ шифрования, предназначенный для расшифровывания данных.

Затем вычисляют возможные маршруты распределения пользовательской задачи по узлам грид-системы. Для этого грид-систему представляют в виде сети Петри N=(RP, Т, F, М), где RP=[rp] - конечное множество вершин графа, соответствующих узлам грид-системы (провайдерам ресурсов), T={t} - конечное множество переходов между вершинами графа, - отношение смежности вершин, которое задает множество дуг, соединяющих вершины графа и переходы, М=(m1, …, mn) - маркировка сети, представляющая собой вектор целочисленных значений количества активных пользовательских задач (из множества J), n - число узлов грид-системы. Затем строят дерево достижимости сети Петри (алгоритм построения дерева достижимости сетей Петри указан в источнике http://itmu.vsuet.ru/Subjects/Matmodel-pk/Seti-Petri.htm). Для данного примера дерево достижимости имеет вид, представленный на фиг. 3.

Затем фиксируют множество уникальных вершин полученного дерева достижимости. В данном примере уникальными являются вершины М1 и М2, поскольку маркировка вершины М3 совпадает с маркировкой вершины М2.

После этого определяют множество легитимных узлов грид-системы. Для этого для каждой зафиксированной уникальной вершины дерева достижимости (вершины М1 и М2) выполняют сравнение запрашиваемых прав доступа с предоставленными правами доступа и с правилами разграничения доступа. Поскольку политика безопасности не содержит правил, запрещающих выполнение пользовательской задачи J1 на узлах 2 и 3, данные узлы грид-системы являются конечными пунктами маршрута распределения пользовательской задачи.

Затем выполняют обмен ключами шифрования между учетной записью пользователя U1 и полученными легитимными узлами грид-системы: 2 и 3.

После этого учетная запись пользователя U1 выполняет зашифровывание данных пользовательской задачи на узле 1 с помощью открытого ключа шифрования.

В соответствии с определенным ранее маршрутом распределения пользовательской задачи по узлам грид-системы пользовательскую задачу передают на узлы 2 и 3.

На указанных узлах грид-системы выполняют расшифровывание данных пользовательской задачи с помощью закрытого ключа шифрования. После этого программный сервис грид-системы, расположенный на указанных узлах, запускает задачу от имени локальной учетной записи пользователя, в результате чего задействует ресурсы на узлах 2 и 3.

Применение данного изобретения в существующих реализациях грид-систем позволит сократить временные и экономические затраты на поддержание надежного функционирования грид-систем за счет повышения скорости обработки пользовательской задачи в грид-системе. Применение предлагаемой в изобретении системы позволит автоматизировать процедуру анализа безопасности, придать ей объективный характер и тем самым обеспечивать высокий уровень надежности и защищенности грид-систем.

Способ прогнозирования безопасности в достижимых состояниях грид-систем, включающий принятие решения о легитимности узлов на основании сопоставления прав доступа, запрашиваемых учетной записью пользователя грид-системы с уже предоставленными правами доступа на этих узлах, и распределение пользовательской задачи по легитимным узлам, отличающийся тем, что предварительно вычисляют возможные маршруты распределения пользовательской задачи по узлам грид-системы, затем фиксируют множество уникальных вершин дерева достижимости, после этого определяют множество легитимных узлов грид-системы путем сравнения запрашиваемых прав доступа с предоставленными правами доступа и с правилами разграничения доступа для каждой зафиксированной уникальной вершины полученного дерева достижимости.
Способ прогнозирования безопасности в достижимых состояниях грид-систем
Способ прогнозирования безопасности в достижимых состояниях грид-систем
Способ прогнозирования безопасности в достижимых состояниях грид-систем
Источник поступления информации: Роспатент

Showing 11-20 of 130 items.
27.08.2016
№216.015.5182

Способ получения магнитотвердого материала smmn

Изобретение относится к области получения магнитотвердых материалов, которые могут быть использованы в электротехнике и машиностроении. Предложенный способ получения магнитотвердого соединения SmMN позволяет увеличить коэрцитивную силу (H) и температуру Кюри (Т) конечного продукта, что является...
Тип: Изобретение
Номер охранного документа: 0002596166
Дата охранного документа: 27.08.2016
25.08.2017
№217.015.bac6

Способ получения катодного материала на основе системы lifesio

Изобретение относится к электротехнической области и может быть использовано в аккумуляторных батареях транспортных и космических систем с улучшенными удельными характеристиками. В качестве начального компонента выбирают наноразмерный порошок аэросила (SiO) с удельной поверхностью 350-380 м/г,...
Тип: Изобретение
Номер охранного документа: 0002615697
Дата охранного документа: 06.04.2017
25.08.2017
№217.015.bad7

Топливная форсунка газотурбинного двигателя

Изобретение относится к авиастроению. Топливная форсунка газотурбинного двигателя, в которой одним из электродов, соединенным с потенциальным выходом источника электрического напряжения, является металлический внутренний воздушный завихритель и соединенная проводящей перемычкой металлическая...
Тип: Изобретение
Номер охранного документа: 0002615618
Дата охранного документа: 05.04.2017
25.08.2017
№217.015.c5b0

Бесфлаттерная многодисковая фрикционная муфта для соединения валов привода с возможностью разнонаправленного их вращения

Изобретение относится к области машиностроения, а более конкретно к муфтам для соединения приводных валов, например, для трансмиссий. Бесфлаттерная многодисковая фрикционная муфта (5) для соединения валов (1, 3) привода с возможностью разнонаправленного их вращения содержит корпус (6)...
Тип: Изобретение
Номер охранного документа: 0002618661
Дата охранного документа: 05.05.2017
25.08.2017
№217.015.c697

Поглощающий аппарат автосцепки

Изобретение относится к железнодорожному транспорту, а именно к полимерно-фрикционным поглощающим аппаратам автосцепных устройств вагонов и локомотивов. Поглощающий аппарат автосцепки содержит корпус в виде цилиндрической втулки с днищем, с установленными в нем упругим элементом и нажимным...
Тип: Изобретение
Номер охранного документа: 0002618668
Дата охранного документа: 05.05.2017
25.08.2017
№217.015.c6c8

Механизм распределения мощности в трансмиссии автомобиля

Изобретение относится к дифференциальным механизмам распределения мощности. Механизм распределения мощности (МРМ) в трансмиссии автомобиля содержит двухстепенную редукторную часть. Входное звено МРМ опосредованно связано с двигателем, а выходные звенья опосредованно, например через полуоси, - с...
Тип: Изобретение
Номер охранного документа: 0002618830
Дата охранного документа: 11.05.2017
25.08.2017
№217.015.cdd0

Способ управления рабочим множеством виртуальных вычислителей в виртуальной сетевой системе защиты информации

Изобретение относится к защите информации от несанкционированного доступа. Технический результат – повышение пропускной способности сетевой системы защиты информации. Способ управления рабочим множеством виртуальных вычислителей в виртуальной сетевой системе защиты информации включает обработку...
Тип: Изобретение
Номер охранного документа: 0002619716
Дата охранного документа: 17.05.2017
25.08.2017
№217.015.d347

Семейство пептидов - ингибиторов активности белка reca, блокирующих sos-ответ у бактерий

Изобретение относится к области биотехнологии, конкретно к новым пептидным структурам, обладающим антибактериальными свойствами, и может быть использовано в медицине. Заявляется семейство пептидов, обладающих ингибирующей активностью против бактериальных белков RecA, а также свойством...
Тип: Изобретение
Номер охранного документа: 0002621862
Дата охранного документа: 07.06.2017
26.08.2017
№217.015.d55f

Способ получения тонкопленочного катода

Изобретение относится к способу получения структуры тонкопленочного катода на основе системы LiFeMnSiO и позволяет получить катод с монокристаллической бездефектной структурой с равномерным распределением химического состава по объему. Повышение удельной емкостью и циклической...
Тип: Изобретение
Номер охранного документа: 0002623104
Дата охранного документа: 22.06.2017
26.08.2017
№217.015.d678

Способ получения тонкопленочного анода

Изобретение относится к области электротехники, а именно к способу получения тонкопленочного анода, и может быть использовано при изготовлении литий-ионных аккумуляторных батарей. Повышение циклической стабильности анода с сохранением его высокой удельной емкости и монокристаллической...
Тип: Изобретение
Номер охранного документа: 0002622905
Дата охранного документа: 21.06.2017
Showing 11-20 of 49 items.
27.08.2016
№216.015.5182

Способ получения магнитотвердого материала smmn

Изобретение относится к области получения магнитотвердых материалов, которые могут быть использованы в электротехнике и машиностроении. Предложенный способ получения магнитотвердого соединения SmMN позволяет увеличить коэрцитивную силу (H) и температуру Кюри (Т) конечного продукта, что является...
Тип: Изобретение
Номер охранного документа: 0002596166
Дата охранного документа: 27.08.2016
25.08.2017
№217.015.bac6

Способ получения катодного материала на основе системы lifesio

Изобретение относится к электротехнической области и может быть использовано в аккумуляторных батареях транспортных и космических систем с улучшенными удельными характеристиками. В качестве начального компонента выбирают наноразмерный порошок аэросила (SiO) с удельной поверхностью 350-380 м/г,...
Тип: Изобретение
Номер охранного документа: 0002615697
Дата охранного документа: 06.04.2017
25.08.2017
№217.015.bad7

Топливная форсунка газотурбинного двигателя

Изобретение относится к авиастроению. Топливная форсунка газотурбинного двигателя, в которой одним из электродов, соединенным с потенциальным выходом источника электрического напряжения, является металлический внутренний воздушный завихритель и соединенная проводящей перемычкой металлическая...
Тип: Изобретение
Номер охранного документа: 0002615618
Дата охранного документа: 05.04.2017
25.08.2017
№217.015.c5b0

Бесфлаттерная многодисковая фрикционная муфта для соединения валов привода с возможностью разнонаправленного их вращения

Изобретение относится к области машиностроения, а более конкретно к муфтам для соединения приводных валов, например, для трансмиссий. Бесфлаттерная многодисковая фрикционная муфта (5) для соединения валов (1, 3) привода с возможностью разнонаправленного их вращения содержит корпус (6)...
Тип: Изобретение
Номер охранного документа: 0002618661
Дата охранного документа: 05.05.2017
25.08.2017
№217.015.c697

Поглощающий аппарат автосцепки

Изобретение относится к железнодорожному транспорту, а именно к полимерно-фрикционным поглощающим аппаратам автосцепных устройств вагонов и локомотивов. Поглощающий аппарат автосцепки содержит корпус в виде цилиндрической втулки с днищем, с установленными в нем упругим элементом и нажимным...
Тип: Изобретение
Номер охранного документа: 0002618668
Дата охранного документа: 05.05.2017
25.08.2017
№217.015.c6c8

Механизм распределения мощности в трансмиссии автомобиля

Изобретение относится к дифференциальным механизмам распределения мощности. Механизм распределения мощности (МРМ) в трансмиссии автомобиля содержит двухстепенную редукторную часть. Входное звено МРМ опосредованно связано с двигателем, а выходные звенья опосредованно, например через полуоси, - с...
Тип: Изобретение
Номер охранного документа: 0002618830
Дата охранного документа: 11.05.2017
25.08.2017
№217.015.cdd0

Способ управления рабочим множеством виртуальных вычислителей в виртуальной сетевой системе защиты информации

Изобретение относится к защите информации от несанкционированного доступа. Технический результат – повышение пропускной способности сетевой системы защиты информации. Способ управления рабочим множеством виртуальных вычислителей в виртуальной сетевой системе защиты информации включает обработку...
Тип: Изобретение
Номер охранного документа: 0002619716
Дата охранного документа: 17.05.2017
25.08.2017
№217.015.d347

Семейство пептидов - ингибиторов активности белка reca, блокирующих sos-ответ у бактерий

Изобретение относится к области биотехнологии, конкретно к новым пептидным структурам, обладающим антибактериальными свойствами, и может быть использовано в медицине. Заявляется семейство пептидов, обладающих ингибирующей активностью против бактериальных белков RecA, а также свойством...
Тип: Изобретение
Номер охранного документа: 0002621862
Дата охранного документа: 07.06.2017
26.08.2017
№217.015.d55f

Способ получения тонкопленочного катода

Изобретение относится к способу получения структуры тонкопленочного катода на основе системы LiFeMnSiO и позволяет получить катод с монокристаллической бездефектной структурой с равномерным распределением химического состава по объему. Повышение удельной емкостью и циклической...
Тип: Изобретение
Номер охранного документа: 0002623104
Дата охранного документа: 22.06.2017
26.08.2017
№217.015.d678

Способ получения тонкопленочного анода

Изобретение относится к области электротехники, а именно к способу получения тонкопленочного анода, и может быть использовано при изготовлении литий-ионных аккумуляторных батарей. Повышение циклической стабильности анода с сохранением его высокой удельной емкости и монокристаллической...
Тип: Изобретение
Номер охранного документа: 0002622905
Дата охранного документа: 21.06.2017
+ добавить свой РИД