Разработка алгоритмов динамического масштабирования вычислительных сетей
Функционирование современных вычислительных сетей, их защита от деструктивных программных воздействий при некорректной фрагментации пакетов сообщений. Алгоритмизация задачи обнаружения компьютерных атак в масштабируемой информационно-вычислительной сети.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | русский |
Дата добавления | 21.12.2012 |
Размер файла | 6,7 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
"...не являющиеся общеизвестными и практически применяемые в производственной и хозяйственной деятельности:
· различного рода технические знания и опыт, не имеющие правовой охраны за рубежом, включая методы, способы и навыки, необходимые для проведения проектирования, расчетов, строительства и изготовления каких-либо объектов или изделий, научно-исследовательских, опытно-конструкторских, пусконаладочных и тому подобных работ; разработки и использования технологических процессов; составы и рецепты материалов, веществ, сплавов и т.п., методы и способы лечения, поиска и добычи полезных ископаемых;
· знания и опыт административного, экономического, финансового и иного порядка".
В отечественном законодательстве первое нормативное определение ноу-хау и условия его охраны были даны в статье 151 Основ гражданского законодательства Союза ССР и республик (далее - Основы) [1] следующим образом:
"Обладатель технической, организационной или коммерческой информации, составляющей секрет производства (ноу-хау), имеет право на защиту от незаконного использования третьими лицами при условии, что:
1) эта информация имеет действительную или потенциальную ценность в силу неизвестности ее третьим лицам;
2) к этой информации нет свободного доступа на законном основании;
3) обладатель информации принимает надлежащие меры к охране ее конфиденциальности.
Срок охраны ограничивается временем действия названных условий.
Лицо, неправомерно использующее ноу-хау, принадлежащее другому лицу, обязано возместить ему убытки. Лицо, самостоятельно и добросовестно получившее такую информацию, вправе использовать ее без каких бы то ни было ограничений".
Таким образом, в данной статье:
· зафиксировано определение объекта ноу-хау как технической, организационной или коммерческой информации, составляющей секрет производства;
· перечислены три условия в отношении этой информации, наличие которых необходимо для того, чтобы ее обладатель имел право на защиту от незаконного использования - "ценность в силу неизвестности третьим лицам", "отсутствие свободного доступа" и "сохранение в тайне";
· определен срок охраны - неограниченно во времени;
· зафиксирована обязанность лица, неправомерно использующего ноу-хау, возместить убытки, причиненные обладателю ноу-хау;
· гарантировано право использовать ноу-хау лицу, самостоятельно и добросовестно получившему такую информацию.
Принципиально новым по сравнению с известными определениями ноу-хау в данном случае является не определение предметного характера информации, а установление особого вида гражданских прав - права на сохранении в тайне коммерчески ценной информации и права на защиту от незаконного ее использования третьими лицами.
В настоящее время эти права закреплены в статье 139 Гражданского Кодекса Российской Федерации (далее ГК РФ) [2] с некоторым расширением понятия информации, являющейся объектом этих прав, - "служебная и коммерческая тайна":
"Статья 139. Служебная и коммерческая тайна
1. Информация составляет служебную или коммерческую тайну в случае, когда информация имеет действительную или потенциальную коммерческую ценность в силу неизвестности ее третьим лицам, к ней нет свободного доступа на законном основании и обладатель информации принимает меры к охране ее конфиденциальности. Сведения, которые не могут составлять служебную или коммерческую тайну, определяются законом и иными правовыми актами.
2. Информация, составляющая служебную или коммерческую тайну, защищается способами, предусмотренными настоящим Кодексом и другими законами.
Лица, незаконными методами получившие информацию, которая составляет служебную или коммерческую тайну, обязаны возместить причиненные убытки. Такая же обязанность возлагается на работников, разгласивших служебную или коммерческую тайну вопреки трудовому договору, в том числе контракту, и на контрагентов, сделавших это вопреки гражданско-правовому договору".
По сравнению с нормами, установленными в Основах [1], последнее определение:
· никак не ограничивает предметный характер информации, составляющей служебную или коммерческую тайну: эта информация может быть технической, экономической, организационной и любой иной, достаточно, чтобы она имела коммерческую ценность в силу неизвестности другим лицам;
· устанавливает, что ограничение прав владельца такой информации сохранять ее в тайне возможно только на основе закона;
· уточняет основание возникновения прав на защиту имущественных интересов владельца такой информации: права защищаются в случае незаконного метода ее получения и в случае разглашения такой информации работниками и контрагентами (разумеется, если ее владелец, заботясь о конфиденциальности, включил соответствующие условия в упомянутые трудовые и гражданско-правовые договоры с этими лицами).
Следует обратить внимание, что вместо ответственности за незаконное использование ноу-хау, установленное Основами [1], в соответствии со ст. 139 ГК РФ ответственность наступает в случае незаконного получения и разглашения такой информации, что представляется более точным с точки зрения квалификации незаконных действий по отношению к ее владельцу.
Несмотря на указанные различия между определением "ноу-хау" в Основах [1] и определением "служебной и коммерческой тайной" в ГК РФ [2], очевидно, что фактически речь идет об одних тех же правах, механизме их возникновения и объектах, в отношении которых эти права возникают. В связи с тем, что термином "ноу-хау" в отечественной практике стали пользоваться гораздо раньше, и он является более привычным, авторы сочли возможным пользоваться именно этим термином. Это оправдано еще и тем, что и в мировой практике, несмотря на существование различных синонимов этого понятия, термин "ноу-хау" остается наиболее употребительным.
Признаки ноу-хау
Анализируя оба определения, можно сформулировать признаки, характеризующие ноу-хау с предметной и правовой сторон.
1. Ноу-хау не относится к государственным секретам. Закон РФ "О государственной тайне" [5] ограничивает объем сведений, которые, составляют государственную тайну и не могут рассматриваться как служебная и коммерческая тайны. После рассекречивания такой информации применительно к ней могут возникать уже гражданские правоотношения, в том числе и право на сохранение ее в тайне в качестве ноу-хау и, соответственно, право на возмещение причиненных убытков, связанных с незаконным получением и разглашением этой информации третьими лицами. Однако одновременно говорить об информации как о государственной тайне и как о ноу-хау неправомерно.
2. К ноу-хау не относятся устав и другие учредительные документы предприятия, сведения, представляемые по формам отчетности о финансово-хозяйственной деятельности, и иные сведения, определенные постановлением Правительства РСФСР от 5.12.1991 г. № 35 "О перечне сведений, которые не могут составлять коммерческую тайну" [6] (см. Приложение 1).
3. Под ноу-хау, помимо научно-технических решений, понимают также знания нетехнического характера, которые ранее в рамках существовавших правовых возможностей не охранялись. С этой точки зрения объектами ноу-хау могут являться, например, методы рациональной организации производства, в частности, графики профилактического ремонта оборудования, осуществляемого без остановки производства, результаты изучения конъюнктуры рынка, обзоры литературы, из которых можно получить информацию о технических и потребительских характеристиках конкурирующих товаров, и т. п.
4. Для ноу-хау, имеющего научно-технический характер, не имеет значения его уровень. Это могут быть как простейшие технические решения, так и решения, на которые их владелец мог бы получить патент на изобретение, но предпочел сохранить это решение в тайне.
5. Для того чтобы использовать ноу-хау, зачастую необходимо обладать специальными знаниями, т. е. быть специалистом в соответствующей области науки и техники. Ноу-хау не может быть прямо заимствовано из доступных источников, оно является результатом творческой работы, которую приходится делать в процессе подготовки и организации производства, изготовления и коммерческой реализации продукции. Ноу-хау можно определить как сплав знаний и опыта.
6. Ноу-хау связано непосредственно с производством любого рода. Большинство специалистов склоняется к тому, что к техническим ноу-хау можно относить только те решения, которые могут быть уже сегодня осуществлены промышленным путем. Это вполне логично, если вспомнить, что само понятие "ноу-хау" связывают, прежде всего, с "...ценностью в силу неизвестности другим". Действительно, о "ценности" можно говорить, когда эти знания и опыт непосредственно используются. В то же время, нельзя не отметить справедливость более широкого толкования, когда к ноу-хау относят новые знания, использование которых требует некоторого времени и дополнительных творческих усилий, т. е. они имеют "потенциальную" коммерческую ценность. Понятно, что в этом нет серьезного противоречия, поскольку действительную пользу от потенциальной разделяет только время.
7. Ноу-хау не защищаются патентами в стране, где оно создано, или в других странах. В противном случае, в силу обязательного опубликования заявочных материалов, патентных описаний, эта информация становится общедоступной и перестает быть ноу-хау по определению. Если ноу-хау становится общедоступным, то оно теряет коммерческую ценность для ее прежнего владельца, так как исчезает преимущество, определенное неизвестностью этих знаний для других.
8. Ноу-хау является секретом производства, что предполагает конфиденциальный режим его использования. Охрана ноу-хау со стороны владельца заключается в принятии целого ряда мер, помогающих сохранить его в тайне, а со стороны государства - в предоставлении владельцу ноу-хау права на защиту его имущественных интересов, выраженное в праве на возмещение убытков, причиненных несанкционированным получением или разглашением ноу-хау.
9. Признаком ноу-хау является "отсутствие свободного доступа на законном основании" к информации, составляющей ноу-хау. Под этим понимается: отсутствие какого-либо обнародования сведений в любых источниках (или средствах) информации; отсутствие свободного доступа на предприятие, к технологическому оборудованию, использующему ноу-хау, или непосредственно к информации, составляющей ноу-хау; невозможность без дополнительных творческих усилий понять ноу-хау по результатам его применения, например, технологии изготовления по товару.
Терминологические различия
Существуют различные термины для обозначения информации, представляющей собой практическую ценность и утечка которой может нанести экономический вред ее владельцу: "промышленная тайна", "торговый секрет", "деловой секрет", "секрет производства", "ноу-хау", "коммерческая тайна", "конфиденциальная информация". Многие из них перекочевали в отечественную практику как "калька" с английских терминов, применяемых в других странах.
В определенной степени такое разнообразие терминов не является случайным. Термины "секрет производства", "деловой секрет", "торговый секрет" и "ноу-хау" обычно применяют к секретам как таковым, когда какое-то лицо просто владеет и пользуется ими, не разглашая их третьим лицам.
Понятие "ноу-хау" является для них собирательным. Однако чаще его применяют, когда речь идет о передаче секрета другой стороне по договору.
Если сохраняемую в секрете информацию раскрывают на определенных условиях другой стороне, взяв при этом обязательства о неразглашении ее третьим лицам, то применяют термин "конфиденциальная информация".
Термин "коммерческая тайна", обычно отождествляемый с "конфиденциальной информацией" и другими терминами, определяющими собственно конфиденциальные сведения, применяют также для обозначения права владельца секрета не раскрывать эти сведения третьим лицам.
Однако, как правило, применение любого из этих терминов означает наличие сведений, знаний, опыта - информации, раскрытие которых третьим лицам нежелательно с точки зрения интересов их владельца.
Ноу-хау и интеллектуальная собственность
Если большое количество синонимов для ноу-хау, определяющих его как объект, не создает в конечном итоге серьезных проблем на практике, то без четкого соотнесения между собой понятий "ноу-хау" и "интеллектуальная собственность" обойтись невозможно.
Понятие интеллектуальной собственности, как особого вида гражданских прав, также является новым для российского законодательства. Интеллектуальная собственность, согласно ст. 138 ГК РФ [2], это исключительное право на результаты интеллектуальной деятельности, в частности на изобретения, полезные модели, промышленные образцы, программы для ЭВМ и другие определенные законодательством объекты интеллектуальной собственности. К числу объектов интеллектуальной собственности (исключительного права) относят и так называемые "средства индивидуализации" юридического лица, товаров и услуг (товарные знаки и т.п.), о которых в контексте данной работы мы говорить не будем. В зависимости от механизма возникновения прав существуют два основных правовых института, регулирующих отношения в сфере интеллектуальной собственности, - патентное право и авторское право.
Не анализируя далее эти вопросы, что не является предметом настоящей работы, отметим главное. Во-первых, сутью исключительного права является монополия на использование указанных результатов интеллектуальной деятельности и средств индивидуализации, при которой запрещается их использование третьими лицами без разрешения правообладателя, а во-вторых, эта монополия обычно предоставляется при условии (взамен!) раскрытия сущности, обнародования таких результатов интеллектуальной деятельности.
В этом смысле, в отношении ноу-хау никакой охраняемой законом монополии не предоставляется (каждый, кто добросовестно получает такие знания, имеет право их использовать), а само ноу-хау должно держаться в секрете, в противном случае владелец теряет право на защиту своих имущественных интересов.
Очевидно принципиальное различие содержания права интеллектуальной собственности и прав на ноу-хау:
· право в отношении объектов интеллектуальной собственности - есть охраняемая законом монополия на их использование. Преимущество правообладателя связано с тем, что без его разрешения никто не имеет права использовать соответствующий объект интеллектуальной собственности, сущность которого, как правило, раскрыта обществу;
· право в отношении ноу-хау - есть право на защиту имущественных интересов в случае незаконного получения и разглашения ноу-хау. В данном случае преимущество владельца выражено в фактической монополии на использование неизвестных обществу знаний. Действительно, нельзя признавать право "исключительным", если не запрещается использование независимо созданного такого же ноу-хау.
Право на ноу-хау заметно отличается от исключительного права (интеллектуальной собственности) и по другим признакам.
В частности, для него нет территориальных ограничений, в то время как для возникновения исключительных прав, например, получения патентов на изобретение в разных странах, необходимо подать заявки в патентные ведомства этих стран, получить соответствующие решения о патентоспособности заявленного изобретения и далее - патенты, которые будут действовать только в пределах этих стран.
Раскрытие ноу-хау приводит к фактической утрате преимущества, которое было у его владельца, тогда как раскрытие обществу сведений об объектах интеллектуальной собственности является, как правило, обязательным элементом процедуры признания исключительного права.
Права на ноу-хау охраняются до тех пор, пока оно не раскрыто, т. е. это право не имеет установленного срока охраны. В противоположность этому для объектов интеллектуальной собственности законом всегда устанавливается срок правовой охраны, по истечении которого их можно свободно использовать. Например, для изобретений в большинстве стран установлен 20-летний, считая с даты подачи заявки, срок действия патента, который не может быть продлен.
Интеллектуальная собственность и права, относящиеся к ноу-хау (служебной и коммерческой тайны), с одной стороны, это взаимоисключающие понятия в том смысле, что в отношении одной и той же информации (знаний) в определенный момент времени может быть либо одна, либо другая форма охраны. С другой стороны, и это не менее важно, они взаимно дополняют друг друга, компенсируя определенные ограничения и недостатки той или иной формы охраны прав, и в целом предоставляют возможность для более эффективной защиты результатов интеллектуальной деятельности и бизнеса.
Параллельно с таким, достаточно категоричным, разделением понятий "интеллектуальная собственность" и "ноу-хау" можно встретить как в литературе, так и на практике включение ноу-хау в число объектов интеллектуальной собственности, чему, следует признать, есть достаточно оснований.
Прежде всего, ноу-хау, как и изобретения, и многие другие объекты интеллектуальной собственности, является новой информацией, чаще всего, в технической области знаний. Более того, новое изобретение до тех пор, пока оно не опубликовано в виде заявки или патентного описания, или не раскрыто иным образом владельцем, является по существу ноу-хау.
Во-вторых, определение интеллектуальной собственности, используемое Всемирной организацией интеллектуальной собственности (ВОИС), включает в эти права и право на защиту от недобросовестной конкуренции, одной из форм которой является незаконное получение и разглашение ноу-хау (коммерческой тайны). С этой точки зрения права, относящиеся к ноу-хау, включены в понятие интеллектуальной собственности. В данном случае ВОИС осознанно идет по пути объединения различных форм охраны, чтобы ориентировать национальные законодательства на обеспечение максимально возможной охраны прав разработчиков, производителей и потребителей товаров.
Не оспаривая полезность для развития цивилизованных отношений в сфере науки и производства указанной позиции отнесения ноу-хау к объектам интеллектуальной собственности, тем не менее, считаем, что на практике всегда следует делать четкое разграничение между двумя упомянутыми формами защиты прав. Это определит действия, которые следует предпринимать для приобретения соответствующих прав, их защиты и коммерческой реализации.
В процессе дипломного проектирования был разработан алгоритм защиты масштабируемых информационно-вычислительных сетей. Результатом этой разработки явилась заявка на изобретение-способ:
Способ защиты динамически масштабируемых информационно-вычислительных сетей от компьютерных атак.
Патентообладателем данной разработки является Военная академия связи. Соответствующие документы (формулы изобретения и копии заявления о выдаче патента РФ на изобретение) прилагаются.
Формула изобретения.
Способ защиты информационно-вычислительных сетей от компьютерных атак, заключающийся в том, что принимают i-й, где i=1,2,3…, пакет сообщения из канала связи, запоминают его, принимают (i+1)-й пакет сообщения, запоминают его, выделяют из запомненных пакетов сообщений характеризующие их параметры, сравнивают их и по результатам сравнения принимают решение о факте наличия или отсутствия компьютерной атаки, отличающийся тем, что предварительно задают массив {P} для запоминания P?1 фрагментированных пакетов сообщений и массивы для запоминания параметров, выделенных из запомненных пакетов сообщений, S?1 значений поля данных «Общая длина», С?1 значений поля данных «Смещение фрагмента», E?1 сумм значений полей данных «Общая длина» и «Смещение фрагмента» запомненных пакетов сообщений {S}, {C}, {E} соответственно, а также массив {Pдоп} для запоминания дополнительных Pдоп?1 фрагментированных пакетов сообщений, причем после приема из канала связи i-го пакета сообщения из его заголовка выделяют значение поля данных «Флаг фрагментации» Fi и при его значении равном нулю, передают i-й пакет сообщения в информационно-вычислительную сеть после чего принимают (i+1)-й пакет сообщения, а при значении поля даных «Флаг фагментации» i-го пакета сообщения равным единице, запоминают i-й пакет сообщения, выделяют из его заголовка значение поля данных «Идентификатор» Ni и запоминают его, выделяют из заголовка значения полей данных «Общая длина» Si и «Смещение фрагмента» Ci и запоминают их в соответствующих массивах {S} и {C}, вычисляют сумму Ei запомненного i-го пакета собщения Ei=Si+Ci и запоминают ее в массив {Е}, кроме того, приняв из канала связи (i+1)-й пакет сообщения, из его заголовка выделяют значение поля данных «Идентификатор» Ni+1, сравнивают его со значением поля данных «Идентификатор» Ni i-го пакета сообщения и при их несовпадении передают (i+1)-й пакет сообщения в информационно-вычислительную сеть, после чего принимают из канала связи очередной пакет сообщения, а при совпадении значений полей данных «Идентификатор» i-го и (i+1)-го пакета сообщений запоминают (i+1)-й пакет сообщения, выделяют из его заголовка значения полей данных «Общая длина» Si+1 , «Смещение фрагмента» Ci+1 и запоминают их в соответствующих массивах {S} и {C} значений полей данных, вычисляют сумму Ei+1=Si+1+Ci+1 и запоминают ее в массив {Е}, считывают из заголовка (i+1)-го пакета сообщения значение поля данных «Флаг фрагментации» Fi+1 и при его равенстве единице повторяют действия начиная с принятия из канала связи очередного пакета сообщения и сравнения полей данных «Идентификатор», причем эти действия повторяют до приема из канала связи пакета сообщения, принадлежащего совокупности Ni фрагментированых пакетов сообщений, со значением поля данных «Флаг фрагментации» равном нулю, а при значении поля данных «Идентификатор» (i+1)-го пакета сообщения равном нулю, из массива {Р} фрагментированных пакетов сообщений считывают из числа ранее запомненных пакетов сообщений пакет сообщения Рm , где m = 1,2,3… с наименьшим значением поля данных «Смещение фрагмента» Сmin , удаляют этот пакет сообщений из массива {Р} и запоминают его в массив {Рдоп} для дополнительных фрагментированных пакетов сообщений, после чего из числа оставшихся в массиве {Р} фрагментированных пакетов сообщений вновь считывают пакет сообщений Рm+1 с наименьшим значением поля данных «Смещение фрагмента» Сmin , и также удаляют этот пакет сообщений из массива {Р} и запоминают его в массив {Рдоп} , после чего сравнивают сумму Еm из массива {Е}, соответствующую запомненному в массиве {Рдоп}пакету сообщения Рm, со значением поля данных «Смещение фрагмента» Сm+1 , принадлежащим последнему пакету сообщения Рm+1, запомненному в массив {Рдоп}, и при неравенстве значений Еm и Сm+1 принимают решение о наличии компьютерной атаки и запрещают передачу в информационно-вычислительную сеть всех сохраненных пакетов сообщений, удаляют все значения из массивов {Р}, {Рдоп}, {S}, {C} и {E}, а при равенстве значений Еm и Сm+1 из массива {Рдоп} в информационно-вычислительную сеть передают пакет сообщения Рm, затем считывают из заголовка пакета сообщения Рm+1, оставшегося в массиве {Рдоп}, значение его поля данных «Флаг фрагментации» F и при F равным нулю из массива {Рдоп} передают пакет сообщения в информационно-вычислительную сеть, а при F равном единице из массива {Р} фрагментированных пакетов сообщений считывают очередной пакет сообщений с наименьшим значением поля данных «Смещение фрагмента», после чего повторяют действия начиная с запоминания очередного пакета сообщения в массив {Рдоп}, причем эти действия повторяют со всеми пакетами из множества {Р}.
Изобретение относится к электросвязи и может быть использовано в системах защиты от компьютерных атак путем их оперативного выявления и блокирования в информационно-вычислительных сетях (ИВС). Например, в сетях передачи данных (СПД) типа «Internet», основанных на семействе коммуникационных протоколов TCP/IP (Transmission Control Protocol / Internet Protocol) и описанных в книге Кульгин М. Технологии корпоративных сетей. Энциклопедия. - СПб.: Издательство «Питер», 1999. - 704с.: ил.
Заявленное техническое решение расширяет арсенал средств данного назначения.
По сравнению с аналогами, способ-прототип может быть использован в более широкой области, когда применяют совокупность признакового пространства, позволяющую определять семейство компьютерных атак определенного типа, что необходимо для повышения достоверности определения факта компьютерных атак на ИВС, проявляющихся в снижении устойчивости функционирования ИВС.
Повышение устойчивости функционирования ИВС в условиях воздействий компьютерных атак, использующих фрагментированные пакеты сообщений в заявленном способе обеспечивается благодаря новой совокупности существенных признаков за счет повышения достоверности обнаружения (распознавания) компьютерных атак данного типа путем расширения признакового пространства системы защиты и выявлением из совокупности поступающих пакетов сообщений из КС в ИВС фрагментрованых пакетов сообщений, предварительной проверки правильности их сборки и выявления компьютерных атак определенного типа, что необходимо для обеспечения доступности обрабатываемой информации в ИВС, так как большинство систем обнаружения вторжений и фильтры пакетов сообщений не поддерживают проверки фрагментированных пакетов или не выполняют их правильной сборки и поэтому не в состоянии выявить компьютерные атаки (а значит, и заблокировать опасный трафик), распределенные среди нескольких фрагментированных пакетов сообщений.
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного устройства условию патентоспособности «новизна». Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Заявленный способ обеспечивает повышение устойчивости функционирования ИВС при воздействии компьютерных атак, использующих фрагментированные пакеты сообщений.
Заключение
В моем дипломном проекте рассмотрены основные понятия и определения информационных ресурсов и информационно-вычислительной сети,
Рассмотрены способы обнаружения атак в ИВС. На рассмотрение были взяты два способа. Проанализировав данные способы, были выявлены их недостатки, такие как узкая область применения, низкая устойчивость функционирования ИВС в условиях воздействия компьютерных атак, при этом не учитывают наличие атак использующих фрагментацию пакетов передаваемых между сегментами ИВС, что создает условия для их пропуска.
В связи с чем возникла необходимость в разработке нового алгоритма. Все это позволило сформулировать тему дипломного проектирования.
Разработан алгоритм, обеспечивающий повышение устойчивости функционирования ИВС в условиях воздействий компьютерных атак, использующих фрагментированные пакеты сообщений за счет повышения достоверности обнаружения (распознавания) компьютерных атак данного типа путем расширения признакового пространства системы защиты и выявлением из совокупности поступающих пакетов сообщений из КС в ИВС фрагментированых пакетов сообщений, предварительной проверки правильности их сборки и выявления компьютерных атак определенного типа, что необходимо для обеспечения доступности обрабатываемой информации в ИВС.
Возможность реализации сформулированного технического результата была проверена путем создания макета программного комплекса и проведения натурного эксперимента.
Из представленных результатов следуют выводы: для повышения достоверности обнаружения (распознавания) компьютерных атак путем расширения признакового пространства системы защиты заявленный способ обеспечивает повышение устойчивости функционирования ИВС при воздействии компьютерных атак, использующих фрагментированные пакеты сообщений.
Таким образом, в работе решены сформулированные при постановке исследования задачи и, следовательно, достигнута цель дипломного проектирования.
Список литературы
Кульгин М. Технологии корпоративных сетей. Энциклопедия.-СПб.:изд. «Питер», 1999г.
Лукацкнй А.В. Обнаружение атак.- СПб.: БХВ-Петербург, 2001 г
Норткан С, Новак Д. Обнаружение нарушений безопасности в сетях.
Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов- СПб- Питер, 2003г
Медведовский И.Д. Атака на Internet.- M., 1999г.
Протоколы интернета. Александр Филимонов. СПб. 2003 г.
Сергеев П.В. Методические указания по написанию экономического обоснования дипломного проекта. М. МГУ, 1992
Правовая охрана и коммерческая реализация программ для ЭВМ и баз данных: Методические указания по дисциплине "Интеллектуальная собственность"/Сост.: Ю.И. Буч, И.С. Терентьева; СПбГЭТУ. СПб., 1998.
Конеев И.Р., Беляев А.В. Информационная безопасность предприятия. -СПб.: БХВ-Петербург, 2003.
10.Ю.Кузнецов В.Е., Лихачев А.М., Паращук И.Б., Присяжнюк С.П. Телекоммуникации. Толковый словарь основных терминов и сокращений. Под редакцией А.М. Лихачева. С.П. Присяжнюка. СПб.: Издлюльсию МОРФ, 2001.
Размещено на Allbest.ru
Подобные документы
Анализ средств построения динамически масштабируемых ВС. Разработка алгоритма, обеспечивающего устойчивость функционирования информационно-вычислительных сетей в условиях воздействий компьютерных атак, использующих фрагментированные пакеты сообщений.
дипломная работа [3,8 M], добавлен 21.12.2012Исследование структуры типовой вычислительной сети. Модель процесса вскрытия вычислительной сети и взаимосвязь основных его этапов. Конфликт в информационной сфере между субъектом и объектом познания. Описания алгоритмов динамического масштабирования.
дипломная работа [2,9 M], добавлен 21.12.2012Анализ современных информационно-вычислительных сетей предприятия. Построение модели незащищенной информационно-вычислительной сети предприятия. Виды удаленных и локальные атак. Анализ сетевого трафика. Методы защиты информационно-вычислительной сети.
курсовая работа [640,2 K], добавлен 26.06.2011Классификация вычислительных сетей. Основные причины широкого распространения локальных вычислительных сетей. Топология вычислительной сети. Обоснование дифференциального и интегрального исчисления. Характеристика основных правил дифференцирования.
контрольная работа [292,0 K], добавлен 21.12.2010Классификация вычислительных сетей. Функции локальных вычислительных сетей: распределение данных, информационных и технических ресурсов, программ, обмен сообщениями по электронной почте. Построение сети, адресация и маршрутизаторы, топология сетей.
доклад [23,2 K], добавлен 09.11.2009Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.
курсовая работа [36,0 K], добавлен 18.10.2008Особенности, отличия, топология и функционирование локальных компьютерных сетей. Программное обеспечение информационно-вычислительных сетей. Основные протоколы передачи данных, их установка и настройка. Аутентификация и авторизация; система Kerberos.
курсовая работа [67,7 K], добавлен 20.07.2015Анализ проблемы обеспечения информационной безопасности при работе в сетях; обоснование необходимости разработки алгоритмов безопасной маршрутизации пакетов сообщений в глобальной информационной сети. Алгоритмизация задач безопасной маршрутизации пакетов.
дипломная работа [1,0 M], добавлен 21.12.2012Способы применения технологий нейронных сетей в системах обнаружения вторжений. Экспертные системы обнаружения сетевых атак. Искусственные сети, генетические алгоритмы. Преимущества и недостатки систем обнаружения вторжений на основе нейронных сетей.
контрольная работа [135,5 K], добавлен 30.11.2015Типовая структура информационно-вычислительной сети. Функции, процедуры, механизмы и средства защиты ИВС. Технология виртуальных частных сетей. Разработка алгоритмов управления интенсивностью информационного обмена удаленных сегментов распределенной ИВС.
дипломная работа [2,1 M], добавлен 21.12.2012