На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 2   март–апрель 2019 г.
Тема номера:
БЕЗОПАСНОСТЬ РЕШЕНИЙ НА БАЗЕ БЛОКЧЕЙНА
Защита открытых информационных систем путем их непрерывного изменения
Protection of Open Systems by Their Constant Modification
Михаил Андреевич Стюгин, кандидат технических наук, научный сотрудник
Научно-исследовательского управления
Сибирский государственный университет науки и технологий им. академика М. Ф. Решетнева
M. A. Styugin, PhD (Eng.), Research Fellow at the Department of Research
Reshetnev Siberian State University of Science and Technology

Предыдущая статьяСледующая статья

Последние несколько лет в мире стремительно увеличивается количество распределенных систем с открытым кодом. Наибольшее распространение получили системы распределенного реестра (блокчейн). В своей основе они содержат криптографические алгоритмы, а также логику, которая может быть использована для их компрометации в долгосрочной перспективе. В данной работе предложен метод непрерывного изменения открытых распределенных систем с целью защиты их от компрометации. Непредсказуемое изменение алгоритмов системы не позволяет использовать знания, накопленные злоумышленником в процессе ее исследования, или выполнить долгосрочную подготовку и перераспределение ресурсов системы с целью ее компрометации. В работе предложена методология, которая позволяет обеспечить непредсказуемый характер модификации информационной системы, несмотря на открытость ее программного кода для всех участников и выполнения самой процедуры генерации новых алгоритмов в недоверенной программной среде. В качестве примера реализации методологии предложен прототип распределенного реестра с защитой от исследования (BlurChain), на базе которого можно выстроить систему подтверждения целостности истории транзакции, аналогичную функциям классического блокчейна. Тестирование прототипа показало возможность его практического использования в задачах построения распределенного реестра.

< ... >

Ключевые слова: защита информации, информационная безопасность, распределенный реестр, блокчейн, защита от исследования, неразличимость, диверсификация, защита на основе движущейся цели, автоматическая модификация, рекурсивные алгоритмы, криптостойкость

The number of distributed open code systems has greatly increased in the last few years around the world. Distributed ledger systems (blockchain) became the most common. They have cryptographic algorithms as their basis and logics, which can be exploited to compromise them in the long term. The paper presents a method of continuous modification of open distributed systems for securing them from compromising. Unpredictable modification of a system’s algorithms prevents utilization of information gathered by an adversary during the system’s investigation or performing a long-term preparation and redistribution of the system’s resources for compromising it. The paper presents the methodology which enables ensuring unpredictability of the system’s modifications, regardless of that its code is open for all participants and generation of new algorithms is performed in an untrusted environment. An example of implementing the methodology is a prototype of a distributed ledger with BlurChain reconnaissance protection. Testing of the prototype demonstrated that it can be implemented in establishment of a distributed ledger.

Keywords: information security, data protect, blockchain, moving target defense, protection from research, indistinguishability, diversification, secrecy, recursive algorithm, cryptographic security
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса