Прикладні аспекти вдосконалення механізмів автентифікації в розподілених інформаційних системах

Abstract

UK: У магістерській роботі вирішено науково-прикладне завдання підвищення рівня захищеності розподілених інформаційних систем шляхом розробки та впровадження механізмів адаптивної автентифікації на основі концепції «Нульової довіри». Обґрунтовано та розроблено контекстно-адаптивну схему автентифікації. Створено математичну модель динамічної оцінки ризику. Розроблено алгоритм розрахунку інтегрального показника довіри. Спроєктовано архітектуру системи «Адаптивний шлюз Нульової довіри», що розділяє площину даних (API Gateway) та площину прийняття рішень (Risk Engine). Розроблено структуру модифікованого токена JWT, що містить дані про рівень довіри та фактори ризику. EN: The master's thesis solves the scientific and applied problem of increasing the level of security of distributed information systems by developing and implementing adaptive authentication mechanisms based on the concept of "Zero Trust". A context-adaptive authentication scheme was substantiated and developed. A mathematical model of dynamic risk assessment has been created. An algorithm for calculating the integral trust indicator was developed. The architecture of the "Adaptive Zero Trust Gateway" system has been designed, which separates the data plane (API Gateway) and the decision-making plane (Risk Engine). The structure of a modified JWT token was developed, which contains data on the level of trust and risk factors.