Тип работы:
 Предмет:
 Язык работы:


ПРОГРАММНОЕ СРЕДСТВО ДЛЯ ФОРМИРОВАНИЯ БЕЗОПАСНЫХ СЕМАНТИЧЕСКИХ ПАРОЛЕЙ

Работа №149524

Тип работы

Дипломные работы, ВКР

Предмет

информационная безопасность

Объем работы90
Год сдачи2023
Стоимость4750 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
18
Не подходит работа?

Узнай цену на написание


Введение 3
1 Современные требования к паролям и существующие решения 6
2 Расчёт статистических характеристик паролей 14
3 Разработка схемы формирования парольной фразы 25
4 Разработка алгоритма формирования семантических паролей 35
5 Библиотеки python для работы с текстовыми данными 44
6 Тестирование программы и разработка руководства пользователя 64
7 Вредные психофизиологические факторы, влияющие на психоэмоциональное состояние специалиста по защите информации.
Методы и средства физической культуры, снижающие их воздействие 71
Заключение 78
Список использованных источников 79
Приложение А. Обязательное. Блок-схема алгоритма генератора семантических паролей 82
Приложение Б. Обязательное. Листинг программы генератора семантических паролей 84

В настоящее время информационные технологии уже проникли практи­чески во все сферы жизнедеятельности человека, вынуждая его ежедневно взаимодействовать сразу с несколькими информационными системами. Это приводит к возникновению множества реальных угроз, связанных с несанк­ционированным доступом к конфиденциальным данным. Сложившаяся ситу­ация во многом усугубляется широким распространением злонамеренных и противоправных действий в сфере информационных технологий, а также по­стоянным целенаправленным совершенствованием средств для их осуществ­ления. Несмотря на повсеместное внедрение средств биометрический аутен­тификации и разнообразных средств аппаратной защиты, надежный пароль и по сей день остаётся наиболее распространённым, а порой - единственным, инструментом для защиты данных от несанкционированного доступа [1].
Всё это заставляет постоянно ужесточать требования к сложности ис­пользуемых паролей. В настоящее время наиболее распространённым требо­ванием к минимальной длине пароля является 8 символов. При этом для по­вышения надёжности к паролям часто предъявляются дополнительные тре­бования, такие как использование букв верхнего и нижнего регистра, вклю­чение одной или нескольких цифр и специальных символов, запрет слов, найденных в чёрном списке паролей, содержащих личную информацию пользователя или информацию о компании, запрет паролей, совпадающих с форматом даты, номерами машин, телефонными номерами и т.п.
Иногда системы безопасности сами генерируют пароль для пользовате­ля или позволяют ему выбрать один из ограниченного числа вариантов. Неко­торые политики безопасности требуют, чтобы пользователь менял пароль пе­риодически, например каждые 90 или 180 дней. При этом современные тре­бования безопасности, как правило, прямо запрещают где-либо записывать пароль к системе и предписывают хранить его только в своей памяти [1].
На данный момент требования настолько ужесточились, что удовлетво­рение всем им в полной мере стало просто нереалистичным, и они, так или иначе, неизбежно нарушаются. Основная проблема заключается в том, что пароли достаточной для обеспечения требуемого уровня безопасности слож­ности с учётом необходимости использования их большого числа обычному человеку просто невозможно запомнить. В этой связи исследование возмож­ностей эффективного использования семантики осмысленных фраз и слово­сочетаний естественного языка в целях улучшения запоминаемости сложных, устойчивых к взлому паролей, в настоящее время представляет особенно большой интерес, а тема выпускной квалификационной работы "Безопас­ность семантических паролей" является особенно актуальной.
Уже сейчас в этом направлении имеются интересные наработки, посто­янно появляются новые программные продукты, предназначенные для гене­рации парольных фраз и основанных на них легко запоминающихся сильных паролей. Но все они имеют свои недостатки и нуждаются в совершенствова­нии и доработке. К тому же большинство подобных программных продуктов рассчитаны на использование только латинской раскладки и мало подходят для русскоязычных пользователей, так как в этих приложениях никак не учи­тываются особенности построения предложений русского языка.
Целью настоящей работы является разработка и программная реализа­ция генератора надёжных русскоязычных семантических паролей.
В рамках поставленной цели в работе проведён анализ современных требований, предъявляемых к паролям, и проведён обзор существующих ре­шений в данной области; проанализированы основные статистические харак­теристики паролей, определяющие стойкость к взлому, а также методы их расчета. В соответствии со всеми предъявляемыми требованиями разработа­на схема формирования семантического пароля, позволяющая генерировать пароли разной длины и использовать для этого фразы разной структуры.
Кроме этого в работе проведён обзор библиотек python для работы с текстовыми данными, разработан и реализован алгоритм генерации семанти­ческого пароля. В заключении проведено исследование функционирования разработанной программы и даны практические рекомендации по её исполь­зованию.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!
ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ
КУРСОВЫЕ СТАТЬИ ВКР

В ходе выполнения настоящей дипломной работы были проанализиро­ваны актуальные требования, предъявляемые к паролям, а также основные подходы к формированию сильных и хорошо запоминаемых паролей. Прове­дён обзор методов вычисления информационной энтропии наборов символов различных паролей и коротких фрагментов текста естественных языков.
Разработана обобщённая синтаксическая структура парольной фразы, предназначенной для обеспечения хорошей запоминаемости пароля, состоя­щего из первых пар, троек, или отдельных символов образующих её слов. Данная структура позволяет автоматически формировать 84 типа синтакси­чески правильных русскоязычных предложений, состоящих от 2 до 10 слов.
Разработан алгоритм генерации семантических паролей, основанный на генерации случайных, независимых друг от друга символов, с последующим подбором для них грамматически правильной и семантически согласованной парольной фразы. Надёжность генерируемого пароля гарантируется случай­ной генерацией образующих его символов, а хорошая запоминаемость дости­гается за счёт получения хорошо согласованной, близкой к естественной, па­рольной фразы. Для семантического согласования предложений в работе ис­пользовалась векторная модель слов, показавшая хорошие результаты.
Разработанный алгоритм реализован в виде законченного консольного приложения на кроссплатформенном языке программирования python. Дан­ное приложение было испытано в работе на операционных системах windows и linux, полностью подтвердив свою работоспособность. По результатам проведённых испытаний даны рекомендации по установке необходимых для работы программы библиотек, и по её практическому использованию.
В завершении работы проанализированы вредные психофизиологиче­ские факторы, влияющие на психоэмоциональное состояние специалиста по защите информации в процессе исполнения им служебных обязанностей, а так же определены физкультурно-оздоровительные мероприятия, направлен­ные на предотвращение негативных последствий этих факторов.


1. Bugaj, Stephan Vladimir. More Secure Mnemonic-Passwords: User­Friendly Passwords for Real Humans” [Электронный ресурс] - URL: http://www.cs.uno.edu/Resources/FAQ/faq4.html (дата обращения - 5.04.2023)
2. Kotadia, Munir. Microsoft Security Guru: Jot Down Your Passwords
[Электронный ресурс] - URL:
http://news.com.com/Microsoft+security+guru+Jot+down+your+passwords/2100- 73553-5716590.html (дата обращения - 12.04.2023)
3. Мнемонические формулы для запоминания паролей [Электронный ресурс] - URL: https://www.securitylab.ru/analytics/354292.php (дата обраще­ния - 12.04.2023)
4. Придумать надежный пароль и запомнить его [Электронный ресурс] - URL: https://habr.com/ru/post/528974/ (дата обращения - 15.04.2023)
5. Confidentialite et Transparence [Электронный ресурс] - URL: http://www.fastword.me/ (дата обращения - 15.04.2023)
6. Stay safe online. Password [Электронный ресурс] - URL: http://www.google.com/goodtoknow/online-safety/passwords/ (дата обращения - 15.04.2023)
7. АО «Лаборатория Касперского». Backdoor [Электронный ресурс] - URL: https://encyclopedia.kaspersky.ru/knowledge/backdoor/, (дата обращения - 15.04.2023);
8. АО «Лаборатория Касперского». Что такое Кейлоггер? [Электрон­ный ресурс] - URL: https://www.kaspersky.ru/blog/chto-takoe-keylogger/700/, (дата обращения — 15.04.2023)
9. Яглом А. М., Яглом И. М. Вероятность и информация. - М.: Наука, 2020.
10. Алферов А. П., Зубов А. Ю., Кузьмин А. С., Черемушкин А. В. Ос­новы криптографии Учеб. пособие, 2-е изд., испр. и доп. — М., 2020. — 480 с.
11. Шахматов, А. А. Синтаксис русского языка: монография / А. А. Шахматов. - 3-е изд., стер. - Москва: ФЛИНТА, 2020. - 714 с.
12. Лурия А. Р., Виноградова О. С. Объективное исследование динами­ки семантических систем. — «Семантическая структура слова». М., 2021.
13. Тестелец Я. Г. Глава II. Структура составляющих и фразовые кате­гории // Введение в общий синтаксис. — РГГУ, 2021. — 800 с.
14. Апресян Ю. Д. Непосредственно составляющих метод // Лингвисти­ческий энциклопедический словарь / Гл. редактор В. Н. Ярцева. [Электронный ресурс] - URL: http://www.tapemark.narod.ru/les/332a.html. (дата обращения - 15.04.2023)
15. ГОСТ 12.0.003-2015 Система стандартов безопасности труда (ССБТ). Опасные и вредные производственные факторы. [Электронный ре­сурс] - URL: https://marsbbz.ru (дата обращения - 21.04.2023)...20
Содержание
Содержание
Современные требования к паролям и существующие решения

Работу высылаем на протяжении 30 минут после оплаты.




©2025 Cервис помощи студентам в выполнении работ
.