Dovoľujeme si oznámiť, že dňa
26. 2. 2004 o 11.00 hod.
sa uskutoční na Fakulte informatiky a informačných technológií STU v Bratislave
v miestnosti D220 obhajoba dizertačnej práce
Ahmeda AbdAllaha Hassana, MSc.
Názov dizertačnej práce:
Modelovanie a správa bezpečnosti v dátových komunikačných sieťach
Odbor: 25-21-9 Programové prostriedky a systémy
Školiteľ: doc. Ing. Ladislav Hudec, PhD., FIIT STU v Bratislave
Oponenti dizertačnej práce:
prof. Ing. Pavol Horváth, CSc., CVT STU v Bratislave
doc. Ing. Jan Janeček, CSc., KP FEI ČVUT v Prahe
doc. Ing. Martin Klimo, CSc., KIS FRI ŽU v Žiline
Abstrakt:
Na presadenie bezpečnostnej politiky musí sieťový administrátor vysokoúrovňovú bezpečnostnú politiku transformovať do jej nízkoúrovňovej formy, ktorá je vyjadrená konfiguračným súborom bezpečnostnej brány. Na základe analýzy vzorky vysokoúrovňovej bezpečnostnej politiky a vzorky nízkoúrovňovej formy vyjedrenej v konfiguračnom súbore bezpečnostnej brány možno povedať, že existuje veľká sémantická medzera medzi vysokoúrovňovou a nízkoúrovňovou formou sieťovej bezpečnostnej politiky. Existencia tejto medzery spôsobuje, že transformácia, verifikácia a dokonca aj modifikácia politiky je obtiažna úloha. Pôvodné príspevky dizertačnej práce sú:
- zavedenie, použitie a preukázanie opodstatnenosti modelu RBNS (Role-Based Network Security), ktorý slúži na prechodnej úrovni medzi vysokoúrovňovou bezpečnostnou politikou a jej nízkoúrovňovou formou v konfiguračnom súbore bezpečnostnej brány.
- návrh a implementácia kompilačného algoritmu, ktorý je použitý na automatickú generáciu konfiguračného súboru bezpečnostnej brány (nízkoúrovňovej formy sieťovej bezpečnostnej politiky) z prechodnej úrovne danej modelom RBNS.
- návrh a implementácia algoritmu verifikujúceho ekvivalenciu medzi vysokoúrovňovou a nízkoúrovňovou formou bezpečnostnej politiky.
Dizertačná práca je k nahliadnutiu na Oddelení odborných činností FIIT STU.
