Разработка методов аутентификации узлов распределенной IP-сети

Разработка методов аутентификации узлов распределенной IP-сети

Автор: Томилин, Василий Николаевич

Шифр специальности: 05.13.19

Научная степень: Кандидатская

Год защиты: 2002

Место защиты: Санкт-Петербург

Количество страниц: 111 с. ил

Артикул: 2336709

Автор: Томилин, Василий Николаевич

Стоимость: 250 руб.

Содержание
Содержание
Введение
Глава 1 Современное состояние проблемы. Постановка задачи.
Выводы по главе 1
Глава 2 Методы аутентификации удаленного клиента.
2.1 Формальное описание задачи.
2.2 Описание функции метода аутентификации клиента.
2.2.1 Структура системы
2.2.2 Способ пометки пакетов ограничения
2.2.3 Способ пометки пакетов набор идентификационных признаков и способ передачи
2.3 Восстановление маршрута
2.3.1 Метод узлов
2.3.2 Метод лучей
2.3.3 Метод отрезков.
2.4 Обеспечение скрытого функционирования
средств пометки пакетов.
2.4.1 Анализ методов сокрытия ресурсов операционной системы
2.4.1.1 Метод 1 одмена средств административного контроля
2.4.1.2 Метод 2 Модификация системных механизмов, используемых средствами административного
контроля для отображения информации.
2.4.1.3 Метод 3 Модификация системных механизмов, используемых средствами административного
контроля для получения информации.
2.4.1.4 Метод 4 Размещение объектов вне ноля действия средств административного контроля.
2.4.1.5 Метод 5 Отключение средств административного контроля на
момент проверки объектов.
2.5 Методика проведения аутентификации клиентов.
Выводы по главе 2.
Глава 3 Методы аутентификации удаленного сервера
3.1 Схема взаимодействия при аутентификации удаленного сервера
3.1.1 Задачи, решаемые мри разработке системы аутентификации удаленного сервера
3.1.2 Канал передачи парольной информации.
3.1.3 Создание каталога.
3.1.4 Средства обращения клиента к каталогу.
3.1.5 Средства помещения сообщений
в дополнительный канал связи
3.1.5.1 Отправление сообщении с мобильного телефона
3.1.5.2 Отправление сообщении с использованием сервисов распределенной сети с помощью систем двунаправленной передачи сообщений с аутентификацией отправителя
3.1.5.3 Отправление сообщении с использованием сервисов распределенной сети с помощью систем однонаправленной передачи сообщений без идентификации отправителя
3.1.6 Средства извлечения сообщении из дополнительного канала связи
3.1.7 Форматы сообщений и протокол обмена.
3.2 Методика аутентификации удаленного сервера
Выводы по главе 3.
Глава 4 Практическое применение и практическая реализация средств
аутеггнфнкацин удаленных абонентов распределенной сети.
4.1 Реализация средств сокрытия для скрытной пометки пакетов.
4.1.1 ОС ix системные вызовы, модули
4.1.2 Перехват системных вызовов ix
4.1.3 Сокрытие содержимого файла.
4.1.4 Сокрытие процесса
4.1.5 Сокрытие элемента каталога.
4.1.6 Сокрытие сетевых соединений
4.2 Взаимодействие персонального компьютера с сотовым телефоном
4.2.1 Пример взаимодействия с мобильным телефоном
через СОМпорт.
4.2.2 Кодирование короткого текстового сообщения
Выводы по главе 4
Заключение.
Список литературы


Целью данной работы является повышение безопасности распределенных систем путем разработки методов и средств аутентификации удаленных узлов распределенной системы в случае невозможности применения крнптофафичсских методов. Систематизация методов аутентификации удаленных узлов сети. Формализация постановки задачи разработки методов и средств аутентификации удаленного клиента. Разработка методов и средств аутентификации удаленного клиента. Формализация постановки задачи разработки методов и средств аутентификации удаленного сервера. Разработка методов и средств аутентификации удаленного сервера. Для решения поставленных задач использовались теория алгоритмов, математическая логика, теория мрофаммирования. Практическая ценность работы определяется возможноегью использования предложенных В ней методов И полученных результатов ДЛЯ установления подлинности удаленного абонента при различных сетевых взаимодействиях и обеспечения скрытной работы различных профаммных средств. Так, практическая ценность работы подтверждена тремя актами о внедрении и одним актом об использовании материалов работы в учебном процессе. Формализованная постановка задачи разработки методов и средств аутентификации удаленных узлов сети. Методы аутентификации клиентской часта системы. Методы аутентификации серверной части системы. Методика создания дополнительных средств, обеспечивающих скрытное функционирование средств аутентификации клиентской части системы. Алгоритмы функционирования средств аутентификации удаленных узлов. Диссертационная работа состоит из введения, четырех глав, заключения и списка литературы. В первой главе рассматриваются цели и задачи аутентификации удаленного узла сети, проблемы, возникающие в ходе установления подлинности удаленного узла сети, существующие средства, решающие данную задачу. Кроме того, в первой главе описывается модель нарушителя, для поставленной задачи, строится систематизация способов аутентификации удаленною абонента, формулируется общая постановка задачи. Во второй главе разрабатывается метод аутентификации удаленного клиента и система аутентификации клиента на основании вероятностного протоколирования маршрута передачи информации с использованием промежуточных сетевых устройств. В третьей главе разрабатывается метод аутентификации удаленного сервера путем создания дополнительного канала передачи парольной информации для проведения аутентификации сервера. В четвертой главе рассматриваются вопросы практической реализации сисгем на использования разработанных методик. В качестве примера применения методик в диссертации описываются два проекта, в которых использовались полученные результаты. Глава I Современное состояние проблемы. Постановка задачи. Про рассмотрении проблем безопасности в рамках взаимодействия в распределенной сети, как правило, рассматривают защиту от угроз безопасности. К данным угрозам принято относить следующие: у|розы нарушения конфиденциальности обрабатываемой информации, угрозы нарушения целостности обрабатываемой информации и угрозы нарушения работоспособности системы []. Целью системы защиты является противостояние уфозам безопасности, а защищенная система - это система, обладающая средствами противостояния угрозам безопасности. При взаимодействии узлов распределенной сети опасность представляют все три типа уфоз. Традиционно особое внимание уделяется угрозе нарушения конфиденциальности обрабатываемой информации. Фактически, подавляющее большинство исследований и разработок в области компьютерной безопасности было посвящено именно данному типу угроз. Такое внимание к этому типу воздействия на ВС обусловлено, прежде всего, тем, что оно непосредственно относится к задачам сохранности государственной и военной тайн [, ]. При взаимодействии узлов распределенной сети (клиента и сервера) особое значение приобретает проблема достоверной идентификации удаленного узла - сервера или клиента, соответственно. Так. Нарушение угрозы целостности обрабатываемой информации может явиться следствием несанкционированного воздействия на узел обработки данных со стороны удаленного узла распределенной сети.

Рекомендуемые диссертации данного раздела

28.06.2016

+ 100 бесплатных диссертаций

Дорогие друзья, в раздел "Бесплатные диссертации" добавлено 100 новых диссертаций. Желаем новых научных ...

15.02.2015

Добавлено 41611 диссертаций РГБ

В каталог сайта http://new-disser.ru добавлено новые диссертации РГБ 2013-2014 года. Желаем новых научных ...


Все новости

Время генерации: 0.176, запросов: 244