Разграничение доступа в IP-сетях на основе моделей состояния виртуальных соединений

Разграничение доступа в IP-сетях на основе моделей состояния виртуальных соединений

Автор: Силиненко, Александр Витальевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2010

Место защиты: Санкт-Петербург

Количество страниц: 144 с. ил.

Артикул: 4647438

Автор: Силиненко, Александр Витальевич

Стоимость: 250 руб.

Разграничение доступа в IP-сетях на основе моделей состояния виртуальных соединений  Разграничение доступа в IP-сетях на основе моделей состояния виртуальных соединений 

СОДЕРЖАНИЕ
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ВВЕДЕНИЕ.
ГЛАВА 1. АКТУАЛЬНЫЕ АСПЕКТЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ В 1РСЕТЯХ.
1.1. Виртуальные соединения в 1Рсетях.
1.2. Методы и средства защиты от реализаций угроз информационной
БЕЗОПАСНОСТИ СЕТЕВЫХ РЕСУРСОВ
1.3. ПОДХОДЫ К РЕШЕНИЮ ЗАДАЧИ РАЗГРАНИЧЕНИЯ ДОСТУПА В 1РСЕТЯХ.
1.4. Выводы НО ГЛАВЕ 1 И ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ
ГЛАВА 2. АНАЛИЗ БЕЗОПАСНОСТИ ВИРТУАЛЬНЫХ СОЕДИНЕНИЙ НА ОСНОВЕ ПОЛИТИКИ РАЗГРАНИЧЕНИЯ ДОСТУПА
2.1. Теоретикомножественная модель виртуального соединения
2.2. Алгебра правил фильтрации.
2.3. Выполнение политики разграничения доступа в 1Рсетях
2.4. Выводы по главе 2.
ГЛАВА 3. ВЫЯВЛЕНИЕ АНОМАЛИЙ В ВИРТУАЛЬНЫХ СОЕДИНЕНИЯХ НА ЭТАПЕ ОБМЕНА ДАННЫМИ.
3.1. Модели состояний виртуальных соединений.
3.2. Статистические методы обн аружкния деструктивных воздействий в ГРСЕТЯХ
3.3. Методика выявления бшооатак на основе последовательного анализа статистических параметров виртуальных соединений
3.4. Выводы по главе 3.
ГЛАВА 4. ПРОГРАММНАЯ РЕАЛИЗАЦИЯ СРЕДСТВА
РАЗГРАНИЧЕНИЯ ДОСТУПА НА ОСНОВЕ МОДЕЛЕЙ СОСТОЯНИЯ
ВИРТУАЛЬНЫХ СОЕДИНЕНИЙ
4.1. Архитектура подсистемы фильтрации
4.2. Программная реализация межсетевого экрана на основе моделей состояния виртуальных соединений
4.3. Порядок формирования политики разграничения доступа
4.4. Выводы по главе 4
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ


Разработать архитектуру системы разграничения доступа в 1Р-сетях, которая обеспечивает скрытную фильтрацию трафика на основе предложенных моделей состояния виртуальных соединений. Объектом исследования являются виртуальные соединения, которые организуются в 1Р-сстях для обеспечения информационного взаимодействия сетевых приложений. Предметом исследования являются модели виртуальных соединений и их использование для решения задачи разграничения доступа в ГР-сстях. Методы исследований. Для решения сформулированных задач использовался аппарат теории множеств, теории алгоритмов, основ теории защиты информации, а также методы статистической обработки данных, процедурного и объектно-ориентированного программирования. Научные результаты и их новизна. Предложена теоретико-множественная модель виртуального соединения, которая является универсальным способом описания информационного поз ока, возникающего при доступе пользователя к сетевому ресурсу. Такая модель может применяться при решении различных задач по обработке трафика в 1Р-сетях, включая разграничение доступа, маршругизацию, биллинг, мониторинг и анализ сетевых протоколов. Впервые предложена алгебра правил фильтрации, формально описывающая политику доступа к сетевым ресурсам. Алгебра позволяет в автоматическом режиме производить оптимизацию набора правил, определять его полноту и непротиворечивость. Разработаны модели состояния виртуальных соединений, позволяющие контролировать корректность использования транспортных протоколов в различных фазах межсетевого взаимодействия. В ІР-СЄТЯХ. Сформирована методика выявления межсетевыми экранами атак типа «затопление», основанная на анализе статистических характеристик виртуальных соединений. Предложенная методика позволяет идентифицировать атаку для заданных значений вероятностей ошибок 1-го и 2-го рода и минимальном в среднем объёме выборки. Предложена архитектура системы разграничения доступа в 1Р-сстях, обеспечивающая постоянный режим скрытной фильтрации трафика на основе разработанных моделей состояния виртуальных соединений. Такой режим позволяет добиться высокого уровня нечувствительности системы разграничения доступа к широкому классу удалённых атак на сетевые средства защиты информации. Положения, выносимые на защиту. Теоретико-множественная модель описания виртуального соединения как последовательности 1Р-пакетов, формируемых в рамках взаимодействия пользователя и сетевого ресурса. Алгебра правил фильтрации для формального описания политики доступа к сетевым ресурсам. Модели состояния виртуальных соединений на основе конечных автоматов, учитывающих параметры протоколов сетевого, транспортного и прикладного уровней в различных фазах межсетевого взаимодействия. Обоснованность и достоверность представленных в диссертационной работе научных положений подтверждается согласованностью теоретических результатов с результатами, полученными при реализации, а также апробацией основных теоретических положений в печатных трудах и докладах на научных конференциях. Практическая ценность работы. Разработанные модели, подходы и архитектура системы разграничения доступа могут быть использованы для создания средств защиты сетевых ресурсов АС, позволяющих производить многоуровневый контроль трафика и блокирование опасных виртуальных соединений в ТР-сетях. В основу диссертационной работы положены результаты, полученные автором в период с по год в ходе выполнения НИР и ОКР в ЦНИИ РТК, а также на кафедре «Телематика» ГОУ ВПО «СПбГПУ». Внедрение результатов. Результаты проведённых исследований нашли практическое применение в перечисленных далее разработках, в которых автор принимал личное участие. Разработанное программное обеспечение вошло в состав межсетевого экрана ССПТ-2, сертифицированного на соответствие требованиям руководящих документов ФСБ и ФСТЭК РФ но 3 классу защищённости. Модели и алгоритмы, полученные в результате работы, используются в учебном процессе при проведении лабораторных работ по курсам «Методы и средства защиты компьютерной информации», «Сети ЭВМ и телекоммуникации», а также в студенческих НИР на кафедре «Телематика» ГОУ ВПО «СПбГПУ».

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.188, запросов: 244