Повышение эффективности средств сетевой защиты на основе метода синтаксического анализа трафика

Повышение эффективности средств сетевой защиты на основе метода синтаксического анализа трафика

Автор: Рудина, Екатерина Александровна

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2012

Место защиты: Санкт-Петербург

Количество страниц: 118 с. ил.

Артикул: 6524836

Автор: Рудина, Екатерина Александровна

Стоимость: 250 руб.

Повышение эффективности средств сетевой защиты на основе метода синтаксического анализа трафика  Повышение эффективности средств сетевой защиты на основе метода синтаксического анализа трафика 

Оглавление
ВВЕДЕНИЕ
ГЛАВА 1. ОБХОД СРЕДСТВ СЕТЕВОЙ ЗАЩИТЫ ПОСРЕДСТВОМ
ТУННЕЛИРОВАНИЯ ПРОТОКОЛОВ
1.1 Обход сетевой защиты путем ту п гелирования протоколов.
1.2 Повышение эффективности средств сегевой защиты путем предотвращения
туннелирования.
1.3 Выводы к главе
ГЛАВА 2. АНАЛИТИЧЕСКАЯ МОДЕЛЬ ВЗАИМОДЕЙСТВИЯ В КОМПЬЮТЕРНЫХ
2.1 Цель и задачи моделирова шя протокола сетевого взаимодействия
2.2 Лексикографическая модель протокола сетевого взаимодействия .Г
2.3 Аналитическая модель сетевого взаимодействия
2.4 Грамматика протокола сетевого взаимодействия
2.5 Выводы к главе
ГЛАВА 3. СРЕДСТВА СИНТАКСИЧЕСКОГО АНАЛИЗА ТРАФИКА И ИХ
ПРИМЕНЕНИЕ ДЛЯ ОБНАРУЖЕНИЯ ТУННЕЛИРОВАНИЯ ПРОТОКОЛОВ В КОМПЬЮТЕРНЫХ СЕТЯХ.
3.1 Реализация аналитической модели сетевого взаимодействия с учетом
ограничений, установленных требованиями к эффективности
3.2 Специализированный язык описания сетевого взаимодействия по протоколу.
3.3 Алгоритм синтаксического анализа дампов трафика при сетевом
взаимодействии по прикладным протоколам
3.4 Выводы к главе
ГЛАВА 4. ПОВЫШЕНИЕ ЭФФЕКТИВНОСТИ СРЕДСТВ ЗАЩИТЫ ПОСРЕДСТВОМ
СИНТАКСИЧЕСКОГО АНАЛИЗА ТРАФИКА
4.1 Методика повышения эффективности средств сетевой зашиты на основе
синтаксического анализа трафика
4.2 РОТОТИП программного средства, реализующий метод синтаксического
анализа трафика для повышения эффективности межсетевого экрана.
4.3 Результаты экспериментальных исследований
4.4 Выводы к главе.
ЗАКЛЮЧЕНИЕ.
СПИСОК СОКРАЩЕНИЙ И УСЛОВНЫХ ОБОЗНАЧЕНИЙ
СЛОВАРЬ ТЕРМИНОВ
СПИСОК ЛИТЕРАТУРЫ


Протокол сетевого взаимодействия Т рассматривается как грамматика С? Решение задачи синтаксического распознавания продукционных цепочек с помощью двойственной С? Gя (или эквивалентной Ся аналитической модели Л) дает решение задачи идентификации протокола Р в трафике. Для описания грамматики протокола, используемой при синтаксическом анализе трафика, необходим специализированный язык описания протоколов. Сравнительный анализ распространенных языков и способов формального описания сетевых протоколов не выявил существующей нотации, которая могла бы быть эффективно применена для спецификации сетевого протокола с целью синтаксического анализа трафика. Вторая глава посвящена разработке формальных моделей, применяемых в решении поставленной задачи. Целью лексикографической модели протокола сетевого взаимодействия является формальное описание параметров протокола на основе его функциональной спецификации. NC Q С - подмножество параметров контекста, от текущих значений которых зависят значения друтих параметров. Множества V и (/представляют лексемы языка взаимодействия. С - функция обновления текущего значения параметра контекста. В свою очередь, отношения зависимости определяют множество A Q Р атомарных параметров сообщения и множество NC Q С параметров контекста, требующих инициализации перед созданием сеанса. Целью аналитической модели сетевого взаимодействия является распознавание значений параметров протокола (заданных лексикографической моделью) в сетевом трафике при таком взаимодействии. Т = xchg_trigger - триггер цикла обработки, представляющий собой логическое выражение, при выполнении которого обновляются параметры контекста. Триггер цикла обработки включается при поступлении нового сетевого пакета, если соблюдаются ограничения на параметры сообщения и параметры контекста сеанса взаимодействия. Для оценки универсальности аналитической модели доказана следующая теорема. Теорема 1 Аналитическая модель сетевого взаимодействия на базе лексикографической модели протокола обладает, по крайней мере, такой же выразительной мощностью, какой обладает линейно-ограниченный автомат (ЛОА). Доказательство теоремы выполняется путем интерпретации аппарата ЛОА с помощью предложенного обобщенного алгоритма сетевого взаимодействия. На основании теоремы 1 предложенная аналитическая модель применима для анализа произвольного останавливающегося протокола сетевого взаимодействия. В работе описана аналитическая грамматика языка сетевого взаимодействия, эквивалентная созданной аналитической модели. Для этого типа грамматик не существует простых алгоритмов распознавания, а известные алгоритмы очень медленны. Для использования лишенной данного недостатка контекстно-свободной грамматики доказана теорема 2. Теорема 2. Vp G РА:у G C,Dep_prop(p,y) = true => y G NC. Доказательство теоремы выполняется для каждого правила контекстно-зависимой грамматики путем индукционного преобразования его во множество правил, в левой части которых стоит нетерминальный символ. Следствие из теоремы 2: при выполнении условий теоремы синтаксический анализ сетевого трафика на основе грамматик протоколов взаимодействия имеет сложность не выше полиномиальной. Третья глава посвяшена реализации синтаксического анализа сетевого трафика на основе созданной аналитической модели. Специализированный язык описания сетевого взаимодействия по протоколу реализует основные концепции лексикографической модели протоколов и аналитической модели сетевого взаимодействия. Параметры сообщения и параметры контекста задаются как типизированные переменные. Формат сетевого сообщения задается в виде декларативного описания альтернативных последовательностей полей, транслируемого в бинарную структуру данных (дерево анализа сообщения). Взаимодействие по протоколу задается правилами инициализации/обновления и предикатами. Renew). Destructible). Алгоритм синтаксического анализа сетевого трафика осуществляет распознавание значений параметров используемого протокола, путем последовательно применяемых к сообщению синтаксического разбора и обработки контекста.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.202, запросов: 244