Передача мультимедийных данных по цифровым каналам в режиме, защищенном от несанкционированного доступа
- Автор:
Нопин, Сергей Викторович
- Шифр специальности:
05.12.13
- Научная степень:
Кандидатская
- Год защиты:
2008
- Место защиты:
Новосибирск
- Количество страниц:
233 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
СОДЕРЖАНИЕ
Введение
1. IP-телефония в защищенном режиме (обзор литературы)
1.1. Эволюция сетей связи
1.1.1. Транспортные технологии пакетной коммутации
1.1.2. Уровни архитектуры IP-телефонии
1.1.3. Сравнение подходов к построению сети IP-телефонии
1.1.4. Варианты систем IP-телефонии
1.1.5. Проблемы качества обслуживания
1.1.6. Эффективность внедрения и использования IP-телефонии
1.2. Современные алгоритмы сжатия речи
1.2.1. Аудио системы ОС Windows и IP-телефония
1.3. Проблемы безопасности при передаче цифровых данных
1.3.1. Требования к криптографическим системам
1.3.2. Шифрование
1.3.3. Системы защиты от несанкционированного доступа ОС
Windows
1.4. Существующие программные решения в IP-телефонии
1.5. Модели безопасности
1.6. Обобщение вероятностной модели системы контроля доступа
1.7. Выводы по главе
2. Программная архитектура мультимедийной системы IP-телефонии, защищенной от несанкционированного доступа
2.1. Этапы исследования
2.2. Основные идеи решения поставленных задач
2.2.1. Функциональный подход
2.2.2. Информационный подход
2.2.3. Этапы проектирования
2.2.4. Формы представления данных
2.2.5. Технология передачи речи и видео через вычислительные сети в защищенном режиме
2.2.6. Критерии эффективности реализации системы IP-телефонии, функционирующей в защищенном режиме
2.2.7. Защита данных от несанкционированного доступа в системе IP-телефонии
2.3. Имитационная модель системы передачи речи
2.4. Технические требования к системе передачи речи и видео через вычислительные сети, работающей в защищенном режиме
2.5. Программная архитектура системы защиты данных от несанкционированного доступа
2.6. Выводы по главе
3. Анализ методов защиты системы передачи речи и видео через вычислительные сети от несанкционированного доступа
3.1. Модель нарушителя
3.1.1. Типы нарушителей и цели нарушителей
3.2. Атаки на систему передачи речи и видео через вычислительные
сети, работающую в защищенном режиме
3.2.1. А1. Доступ к речевой информации в обход системы IP-
телефонии, в обход ОС Windows и в обход ПЭВМ
3.2.2. А2. Доступ к речевой информации в обход системы IP-
телефонии
3.2.3. A3. Получение речевой информации внедрением закладок в
модули ввода/вывода звука DirectSound ОС Windows
3.2.4. A4. Получение речевой информации внедрением закладок в
модули компрессии/ дскомпресии ОС Windows
3.2.5. А5. Получение ключа и/или речевой информации внедрением
закладок в программные модули защиты от несанкционированного доступа ОС Windows
3.2.6. А6. Подбор пароля программой типа “Троянский конь”
3.2.7. A7. Перехват пакетов с данными
3.2.8. А8. Навязывание пользователю ложного сообщения
3.2.9. А9. Отказ в обслуживании
3.2.10. А10. Подмена программного обеспечения IP-телефонии
3.3. Последовательности действий нарушителя
3.4. Оценка качества защиты
3.5. Оценка адекватности модели нарушителя
3.6. Выводы по главе
4. Практическая реализация разработанной программной архитектуры мультимедийной системы IP-телефонии, защищенной от несанкционированного доступа
4.1. Функциональные характеристики программы Gamma
4.1.1. Назначение
4.1.2. Технические характеристики
4.1.3. Функционирование
4.2. Моделирование защиты речи от НСД с помощью программы Gamma
4.3. Функциональные характеристики программы Converter
4.3.1. Назначение
4.3.2. Технические характеристики
4.3.3. Функционирование
4.4. Исследование звуковых кодеков, установленных в ОС Windows, с
помощью программы Converter
4.5. Основные функциональные характеристики программы CryptoProject
4.5.1. Краткая характеристика и назначение
4.5.2. Основные концепции реализации защиты данных от
несанкционированного доступа на основе ОС Windows
4.5.3. Технические характеристики
4.5.4. Функционирование
щищенном от НСД режиме. Из них следует выделить программы SpeakFreely v7.2 [212], Nautilus [178], PGPfone [187], Zfone [223; 224], Skype [213].
В таблице 2 приведены их основные технические характеристики. На основе анализа основных характеристик сделано заключение, что имеющиеся в настоящее время программные решения, защищенных от НСД систем IP-телефонии, характеризуются следующими недостатками:
• имеют монолитную архитектуру, что, соответственно, не позволяет использовать динамическое наращивание функциональных возможностей, например, путем использования кодеков и/или алгоритмов защиты от несанкционированного доступа на основе прикладных интерфейсов ОС Windows;
• не позволяют вести контроль и настройку режимов защиты трафика IP-телефонии от несанкционированного доступа;
• не используют сертифицированные ФСБ РФ алгоритмы и модули для защиты от несанкционированного доступа, что не позволяет их официально применять в органах государственной власти и силовых ведомствах.
Решения отечественных производителей средств и систем защиты от несанкционированного доступа (фирм “Анкад”[3], “КРИПТО-ПРО”[35], “Алад-дин”[2], “Информзащита”[32], “Сигнал-КОМ”[72], “ОКБ САПР”[61]) для решения задач защиты от НСД речи, передаваемой через IP-сети, представляют собой либо программно-аппаратные комплексы (например, КРИПТОН AncNet 10/100 фирмы “Анкад”) либо средства, обеспечивающие защиту от НСД непосредственно в каналах связи (например, телефонный аппарат Voice Coder-AT фирмы “Сигнал-КОМ”) [76]. Отечественных абонентских программных продуктов IP-телефонии, реализующих сценарий “компьютер” - “компьютер” в защищенном от НСД режиме на российском рынке не представлено.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Комплекс телеуправления с защитой от интенсивных радиопомех | Кульпин, Сергей Иванович | 2003 |
| Организация наведения на спутник-ретранслятор в железнодорожном комплексе связи на основе траекторной фильтрации измерений антенного датчика | Пыхов, Юрий Александрович | 2013 |
| Исследование и разработка метода расчета пропускной способности сети подвижной связи с кодовым разделением каналов | Сутягин, Алексей Владимирович | 2001 |