Temporal complexity of network resource access manager different implementations
DOI:
https://doi.org/10.18372/2410-7840.19.11571Keywords:
cybersecurity, network resource, access manager, Apache, PHPAbstract
To create a complex data protection system for network information resource in accordance with the regulatory requirements it is necessary to implement the concept of Access Manager as a single transition point of all requests. There are several different approaches to implementation of Access Manager with different reliability as a security parameter. The popular opinion is that the highest security quality Access Manager is also the slowest one. It impairs the other security quality - "availability". Fundamental researches of balance between reliability and availability for Access Managers were not carried out previously. There were implemented four versions of Access Manager for the Apache server and PHP programming language; experimental determination of Access Managers time complexity was performed with linear regression using. It is shown that differences in the time complexity does not exceed 5%, allowing you prefer the most reliable option without compromising availability. Additionally demonstrated better efficiency of language PHP 7 compared to PHP 5 in the implementation of client-server interaction. The use of the results could improve the quality of network security information resources.
References
І. Василенко, "Універсальній метод захисту веб-додатків", Системи обробки інформації, № 1 (138). С. 122-124, 2016. [Електронний ресурс]. Режим доступу: http://www.hups.mil.gov.ua/periodic-app/article/ 15259/soi_2016_1_27.pdf [Дата доступу: травень 2017].
НД ТЗІ 2.5-010-2003. Вимоги до захисту інформації WEB - сторінки від несанкціонованого доступу, 20 с., 2003. [Електронний ресурс]. Режим доступу: http://dstszi.kmu.gov.ua/dstszi/doccatalog/document?id=106344 [Дата доступу: травень 2017].
В. Бурячок, В. Толубко, В. Хорошко, С. Толюпа, Інформаційна та кібербезпека: соціотехнічний аспект: підручник. К.: ДУТ, 288 с., 2015. [Електронний ресурс]. Режим доступу: http://www.dut. edu.ua/uploads/p_ 303_79299367.pdf [Дата доступу: травень 2017].
Комплекс засобів захисту Web-ресурсів від несанкціоновано-го доступу «Тайфун-Web». Київ: Інститут комп'ютер-них технологій, 11 с., 2014. [Електронний ресурс]. Режим доступу: http://www.ict. com. ua/ files/ websec/ Tfn_ Web_ OP_ r4.pdf [Дата доступу: травень 2017].
НД ТЗІ 2.5-004-99. Критерії оцінки захищеності інформації в комп’ютерних системах від несанк-ціонованого доступу, 61 с., 1999. [Електронний ресурс]. Режим доступу: http://dstszi.kmu.gov.ua/ dstszi/doccatalog/document?id=106342 [Дата доступу: травень 2017].
Д. Самойленко, С. Данильченко, "Аналіз способів створення людино-орієнтованих імен з позиції інформаційної безпеки", Матеріали V Всеукраїнської науково-практичної конференції з міжнародною участю «Сучасні проблеми інформаційної безпеки на транспорті». Миколаїв: Вид-во НУК, С. 108-109, 2015.
"Faster Option: Redirect via PHP to PHP or Apache mod rewrite redirect to PHP?" [Електронний ресурс]. Режим доступу: https://serverfault.com/ questions/ 88919/ faster- option- redirect- via-php-to-php-or-apache-mod-rewrite-redirect-to-php [Дата доступу: травень 2017].
Downloads
Published
How to Cite
Issue
Section
License
The scientific journal adheres to the principles of Open Access and provides free, immediate, and permanent access to all published materials without financial, technical, or legal barriers for readers.
All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.
Copyright
Authors who publish their works in the journal:
-
retain the copyright to their publications;
-
grant the journal the right of first publication of the article;
-
agree to the distribution of their materials under the CC BY 4.0 license;
-
have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.
