Prejsť na obsah
dizertácie

Dovoľujeme si oznámiť, že dňa

26. 2. 2004 o 11.00 hod.

sa uskutoční na Fakulte informatiky a informačných technológií STU v Bratislave
v miestnosti D220 obhajoba dizertačnej práce

Ahmeda AbdAllaha Hassana, MSc.

Názov dizertačnej práce:   Modelovanie a správa bezpečnosti v dátových komunikačných sieťach

Odbor:   25-21-9 Programové prostriedky a systémy

Školiteľ:

    doc. Ing. Ladislav Hudec, PhD., FIIT STU v Bratislave

Oponenti dizertačnej práce:

    prof. Ing. Pavol Horváth, CSc., CVT STU v Bratislave
    doc. Ing. Jan Janeček, CSc., KP FEI ČVUT v Prahe
    doc. Ing. Martin Klimo, CSc., KIS FRI ŽU v Žiline

Abstrakt:

    Na presadenie bezpečnostnej politiky musí sieťový administrátor vysokoúrovňovú bezpečnostnú politiku transformovať do jej nízkoúrovňovej formy, ktorá je vyjadrená konfiguračným súborom bezpečnostnej brány. Na základe analýzy vzorky vysokoúrovňovej bezpečnostnej politiky a vzorky nízkoúrovňovej formy vyjedrenej v konfiguračnom súbore bezpečnostnej brány možno povedať, že existuje veľká sémantická medzera medzi vysokoúrovňovou a nízkoúrovňovou formou sieťovej bezpečnostnej politiky. Existencia tejto medzery spôsobuje, že transformácia, verifikácia a dokonca aj modifikácia politiky je obtiažna úloha. Pôvodné príspevky dizertačnej práce sú:

    • zavedenie, použitie a preukázanie opodstatnenosti modelu RBNS (Role-Based Network Security), ktorý slúži na prechodnej úrovni medzi vysokoúrovňovou bezpečnostnou politikou a jej nízkoúrovňovou formou v konfiguračnom súbore bezpečnostnej brány.
    • návrh a implementácia kompilačného algoritmu, ktorý je použitý na automatickú generáciu konfiguračného súboru bezpečnostnej brány (nízkoúrovňovej formy sieťovej bezpečnostnej politiky) z prechodnej úrovne danej modelom RBNS.
    • návrh a implementácia algoritmu verifikujúceho ekvivalenciu medzi vysokoúrovňovou a nízkoúrovňovou formou bezpečnostnej politiky.

Dizertačná práca je k nahliadnutiu na Oddelení odborných činností FIIT STU.