CC BY
80
Известия ЮФУ. Технические науки
Специальный выпуск
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Cowan C. et al. StackGuard: Automatic adaptive detection and prevention of buffer-overflow attacks. In USENIX Security Conference, January 1998. online at http://sherry.ifi.unizh.ch/cowan98stackguard.html
2. Etoh H, GCC extension for protecting applications from stack-smashing attacks, http://www.research.ibm.com/trl/projects/security/ssp/, June 20, 2005
УДК 681.3.06
И.Д. Сидоров
ОБЗОР СРЕДСТВ ЗАЩИТЫ СОВРЕМЕННЫХ СИСТЕМ РАСПРЕДЕЛЁННЫХ ВЫЧИСЛЕНИЙ
В данном докладе рассматриваются и сравниваются современные системы распределенных вычислений. В качестве объектов исследования выступали следующие системы: MPI (Message Passing interface), RMI (Remote method invocation), CORBA (Common object request broker architecture), и грид-система Globus. Системы сравнивались по следующим критериям:
1. Общие сведения (назначение, эффективность, распространённость, кросс-языковость и кросс-платформенность, тип лицензирования).
2. Имеющиеся средства безопасности:
2.1. Аутентификация клиентов.
2.2. Защита передаваемых данных.
2.3. Защита вычислительных узлов от вредоносного кода.
2.4. Защита от модификации агентов и отсылки поддельных пакетов.
3. Возможности для доработки и встраивания средств безопасности.
MPI представляет собой программный интерфейс, предназначенный для построения параллельных программ в модели обмена сообщениями. Его основные преимущества - кросс-языковость и кросс-платформенность, открытость (в том числе открытые реализации), широкая распространённость. К недостаткам можно отнести низкоуров-невость интерфейса. Средства безопасности в стандарте не предусмотрены, но возможно добавление внешних средств безопасности, т.к. имеющиеся реализации (например, OpenMPI) распространяются в исходных кодах.
RMI - это реализация распределённых вычислений для среды java. Его основное достоинство - кросс-платформенность. К недостаткам можно отнести поддержку только одного языка. Средства безопасности в RMI изначально не предусмотрены, однако могут быть достаточно легко добавлены, т.к. в виртуальной java-машине имеется широкий набор средств безопасности.
CORBA - система распределённых вычислений, разработанная консорциумом OMG. Её достоинства: независимость от языка, архитектуры и платформы, распространённость, открытость стандартов. Стандарт средств безопасности не предусматривает, однако существует стандартизированный безопасный протокол SSLIOP (IIOP поверх SSL).
Система Globus является одним из самым большим grid-проектом. Её достоинства: изначальная ориентация на глобальные сети, кросс-платформенность, открытость. В проект изначально закладывались средства обеспечения безопасности (средства разграничения доступа и защиты трафика) и защиты от сбоев.
Наиболее перспективными для задачи реализации защищённых параллельных вычислений представляются интерфейсы MPI и RMI. Проект Globus также представляет большой интерес ввиду очень большого спектра задач безопасности в грид-проектах.
