ОРГАНІЗАЦІЯ ЗАХИСТУ РЕЗУЛЬТАТІВ КОНТРОЛЮ ЗНАНЬ В СИСТЕМАХ ДИСТАНЦІЙНОГО НАВЧАННЯ

Oleh  Harasymchuk; Ivan  Opirskyy; Yaroslav  Sovyn; Ivan  Tyshyk; Yevhenij  Shtefaniuk

doi:10.28925/2663-4023.2020.10.144157

Кібербезпека: освіта, наука, техніка (Dec 2020)

ОРГАНІЗАЦІЯ ЗАХИСТУ РЕЗУЛЬТАТІВ КОНТРОЛЮ ЗНАНЬ В СИСТЕМАХ ДИСТАНЦІЙНОГО НАВЧАННЯ

Oleh Harasymchuk,
Ivan Opirskyy,
Yaroslav Sovyn,
Ivan Tyshyk,
Yevhenij Shtefaniuk

Affiliations

Oleh Harasymchuk: Національний університет “Львівська політехніка”
Ivan Opirskyy: Національний університет “Львівська політехніка”
Yaroslav Sovyn: Національний університет “Львівська політехніка”
Ivan Tyshyk: Національний університет “Львівська політехніка”
Yevhenij Shtefaniuk: Національний університет “Львівська політехніка”

DOI: https://doi.org/10.28925/2663-4023.2020.10.144157
Journal volume & issue: Vol. 2, no. 10
pp. 144 – 157

Abstract

Read online

Робота присвячена розгляду проблем захисту інформації в системах дистанційного навчання (СДН), які набувають широкого розповсюдження в сучасному світі надання освітніх послуг, як одні з найбільш ефективних та перспективних систем підготовки фахівців. Наведені основні відомості про СДН, що існують на українському та зарубіжному освітніх ринках. Розглянуто загальний принцип застосування такого навчання, основні функціональні компоненти та основні суб’єкти взаємодії в рамках СДН. Детально проаналізовані базові проблеми захисту інформації в сучасних системах дистанційного навчання та загрози з точки зору інформаційної безпеки для таких систем, перелічені основні цілі, які може переслідувати зловмисник при реалізації атак на СДН та уразливості через які він здійснює атаки. Оцінено загрози і дестабілізуючі впливи випадкового характеру. Здійснено порівняння найбільш поширених СДН за такими ключовими параметрами, як загрози хибної реєстрації та автентифікації, загрози порушення достовірності результатів контролю знань та загрози впровадження шкідливого програмного забезпечення. Основну увагу приділено підходам до захисту СДН від загроз підміни користувача (як до авторизації так і вже авторизованого користувача), від загроз використання програмних ботів і скриптів (шляхом застосування методу захисту від використання скриптів на основі прихованих елементів та методу захисту на основі аналізу поведінки), а також загроз використання лекцій, електронних довідників та інших сторонніх навчальних матеріалів. Запропоновано механізм захисту від загроз порушення достовірності результатів контролю знань, в якому описано дії користувача СДН та сервера на наступних етапах: реєстрація, вхід в систему, користувач в процесі заповнення анкетних даних, користувач завершив заповнення анкети, користувач приступає до виконання тесту/завдання та завершує тестування. Такий алгоритм дій може бути використаний у будь-якій системі дистанційного навчання для захисту від загроз порушення достовірності знань, а його новизна полягає у використанні методів автентифікації користувачів та обмеження доступного їм функціоналу.

системи дистанційного навчання; загрози реєстрації та автентифікації; загрози контролю знань; моніторинг; захист від загроз

Published in Кібербезпека: освіта, наука, техніка

ISSN: 2663-4023 (Online)
Publisher: Borys Grinchenko Kyiv University
Country of publisher: Ukraine
LCC subjects: Technology: Technology (General): Industrial engineering. Management engineering: Information technology
Website: http://csecurity.kubg.edu.ua/index.php/journal

About the journal

Abstract

Keywords