Разграничение доступа в компьютерных сетях на основе классификации и приоритетной обработки пакетного трафика

Разграничение доступа в компьютерных сетях на основе классификации и приоритетной обработки пакетного трафика

Автор: Мулюха, Владимир Александрович

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2010

Место защиты: Санкт-Петербург

Количество страниц: 150 с. ил.

Артикул: 4895116

Автор: Мулюха, Владимир Александрович

Стоимость: 250 руб.

Разграничение доступа в компьютерных сетях на основе классификации и приоритетной обработки пакетного трафика  Разграничение доступа в компьютерных сетях на основе классификации и приоритетной обработки пакетного трафика 

СОДЕРЖАНИЕ
ОБОЗНАЧЕНИЯМ СОКРАЩЕНИЯ
ВВЕДЕНИЕ.
ГЛАВА 1. АКТУАЛЬНЫЕ ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В
КОМПЬЮТЕРНЫХ СЕТЯХ НА ОСНОВЕ РАЗГРАНИЧЕНИЯ
ДОСТУПА И ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ
1.1. СОВРЕМЕННЫЕ ПОДХОДЫ К ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
1.2. ОСОБЕННОСТИ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ С ПОВЫШЕННОЙ АГРУЗКОЙ
1.3. ПОДХОД К РЕШЕНИЮ ЗАДАЧИ РАЗГРАНИЧЕНИЯ ДОСТУПА В КОМПЬЮТЕРНЫХ СЕТЯХ НА ОСНОВЕ УПРАВЛЕНИЯ СЕТЕВЫМИ ПРОЦЕССАМИ.
1.4. IЮСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ.
ГЛАВА 2. МЕТОД ФОРМАЛИЗАЦИИ ПРОЦЕССОВ МЕЖСЕТЕВОГО
ВЗАИМОДЕЙСТВИЯ И АЛГОРИТМ ОПЕРАТИВНОЙ
КЛАССИФИКАЦИИ ПАКЕТНОГО ТРАФИКА.
2.1. ВИРТУАЛЬНЫЕ СОЕДИНЕНИЯ КАК МЕТОД ФОРМАЛИЗАЦИИ ПРОЦЕССОВ МЕЖСЕТЕВОГО ВЗАИМОДЕЙСТВИЯ В КОМПЬЮТЕРНЫХ СЕТЯХ
2.2. РАЗГРАНИЧЕНИЕ ДОСТУПА КАК ЗАДАЧА УПРАВЛЕНИЯ СЕТЕВЫМИ ПРОЦЕССАМИ, ОБЛАДАЮЩИМИ
ФРАКТАЛЬНЫМИ СВОЙСТВАМИ
2.3. АЛГОРИТМ ОПЕРАТИВНОЙ КЛАССИФИКАЦИИ
ВИРТУАЛЬНЫХ СОЕДИНЕНИЙ, УЧИТЫВАЮЩИЙ СПЕЦИФИКУ СОВРЕМЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ
2.4. ВЫВОДЫ.
ГЛАВА 3. РАЗГРАНИЧЕНИЕ ДОСТУПА НА ОСНОВЕ
ПРИОРИТЕТНОЙ ОБРАБОТКИ ПАКЕТНОГО ТРАФИКА В
КОМПЬЮТЕРНЫХ СЕТЯХ С ПОВЫШЕННОЙ НАГРУЗКОЙ
3.1. РАЗГРАНИЧЕНИЕ ДОСТУПА С ИСПОЛЬЗОВАНИЕМ ПРИОРИТЕТНОЙ МОДЕЛИ МАССОВОГО ОБСЛУЖИВА1 ИЯ
3.2. РЕШЕНИЕ ЗАДАЧИ РАЗГРАНИЧЕНИЯ ДОСТУПА, ОПИСАННОЙ ПРИОРИТЕТНОЙ МОДЕЛЬЮ СМО.
3.3. СРАВНЕНИЕ АЛГОРИТМОВ ПРИОРИТЕТНОГО И НЕПРИОРИТЕТНОГО ОБСЛУЖИВАНИЯ ВИРТУАЛЬНЫХ ТРАНСПОРТНЫХ СОЕДИНЕНИЙ
3.4. ВЫВОДЫ
ГЛАВА 4. ИССЛЕДОВАНИЕ ЭФФЕКТИВНОСТИ ПРИМЕНЕНИЯ
АЛГОРИТМОВ РАГРАНИЧЕНИЯ ДОСТУПА С
ИСПОЛЬЗОВАНИЕМ МЕЖСЕТЕВЫХ ЭКРАНОВ
4.1. НАЗНАЧЕНИЕ, ОБЛАСТЬ ПРИМЕНЕНИЯ, РЕЖИМЫ РАБОТЫ И ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ
МЕЖСЕТЕВОГО ЭКРАНА ССПТ2.
4.2. ПРИМЕНЕНИЕ МЕХАНИЗМА ПРИОРИТЕТНОГО УПРАВЛЕНИЯ В МЕЖСЕТЕВЫХ ЭКРАНАХ ССПТ2, ФУНКЦИОНИРУЮЩИХ В РЕЖИМЕ СКРЫТНОЙ ФИЛЬТРАЦИИ.
4.3. ИСПОЛЬЗОВАНИЕ МЕХАНИЗМА ПРИОРИТЕТНОГО
ОБРАБОТКИ ПАКЕТНОГО ТРАФИКА ДЛЯ РЕШЕНИЯ ЗАДАЧИ УПРАВЛЕНИЯ ДОСТУПОМ ВИРТУАЛЬНЫХ СОЕДИНЕНИЙ РАЗЛИЧНЫХ КЛАССОВ.
4.4. ВЫВОДЫ
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗУЕМОЙ ЛИТЕРАТУРЫ


Поэтому с точки зрения задач РД любое ТВС может рассматриваться не только как разрешенное или запрещенное, но и как незапрещенное ТВС, для которого в текущий момент не может быть выделено достаточно ресурсов, чтобы обеспечить заданное качественное функционирование информационного приложения. Таким образом, в рамках введенного формализма появляется новая возможность решения задач РД с помощью управления различными параметрами ТВС, среди которых в первую очередь пропускная способность незапрещенных ТВС определяет качество доступа сетевых приложений к информационным ресурсам КС. Следует отметить, что в связи с развитием мультимедийных и интерактивных ресурсоемких приложений загруженность современных КС постоянно растет, поэтому * важным аспектом задачи РД становится эффективная доступность сетевых ресурсов. Поэтому использование в задаче РД характеристик эффективной доступности требует дополнительного уровня параметризации ТВС через свойства приоритетной обработки пакетов, что особенно важно для режимов функционирования КС с повышенной нагрузкой. Предложенный в работе подход к приоритизации учитывает 3 класса трафика - приоритетный трафик, неприоритетный или фоновый трафик и запрещенный трафик. Приоритетный трафик — это совокупность ТВС, используемых протоколами управления и необходимых для функционирования различных информационных приложений, характеризуемых высокими требованиями к среднему значению и дисперсии времени задержки, но сравнительно низкой пропускной способностью ТВС. Фоновый трафик — это незапрещенный трафик, занимающий существенную часть разделяемых сетевых ресурсов, но не имеющий высоких требований к пропускной способности и/или задержкам передачи пакетов. Запрещенный трафик - это совокупность ТВС, нарушающих состояние защищенности информационных ресурсов в процессе передачи пакетного трафика. Общий объем введенных трех классов ТВС полностью характеризует все множество процессов информационного взаимодействия в современных КС, что позволяет, в рамках введенного формализма, доказать разрешимость задачи разграничения доступа. При решении задач приоритетной обработки трафика, в работе вводится два типа алгоритмов управления пропускной способностью, учитывающих специфику протоколов, входящих в стек TCP/IP, а именно ТВС, трафик которых обладает фрактальными свойствами (тип 1), и ТВС, трафик которых описывается с помощью моделей без последействия (тип 2). ТВС каждого из типов от вероятности потери пакета вследствие переполнения буфера сетевого устройства в момент перегрузки. Показано, что из-за фрактального характера процессов межсетевого взаимодействия типа 1, при определении пропускной способности ТВС на базе протокола TCP, необходимо учитывать не только среднее значение интервалов между потерями пакетов, но и их дисперсию [,,], что, с одной стороны усложняет алгоритмы классификации, а с другой — позволяет обеспечивать заданное качество доступа для ТВС каждого типа, путем более точного вычисления его пропускной способности в режимах перегрузки. Рассматриваемый подход также позволяет учитывать возможность возникновения условий, при которой в процессе организации ВС его парамезры соответствует требованиям политики доступа, но во время обмена данными характеристики ВС меняются таким образом, что перестают отвечать этим требованиям []. Такая ситуация носит существенно динамический характер, поэтому должна отвечать рекомендациям RFC [] на всех этапах межсетевого взаимодействия. Ыа основании описанных выше результатов, в работе предложен алгоритм оперативной классификации, позволяющий ввести адаптивно конфигурируемый набор правил фильтрации трафика для каждого типа ТВС. Разработанный алгоритм формирования контролирующих правил позволяет для каждого из сетевых пакетов представить законченную последовательность операций, гарантированно приводящую к принятию решения в рамках введенных трех классов ТВС за ограниченное время. Особенностью реализации задачи РД в КС является то, что окончательная классификации ТВС возможна только после его завершения, поэтому при решении задачи РД приходится вычислять характеристическую функцию ТВС по неполным данным.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.203, запросов: 244