Издательство: | Книга по требованию |
Дата выхода: | май 2012 |
ISBN: | 978-3-8433-1827-3 |
Объём: | 156 страниц |
Масса: | 230 г |
Размеры(В x Ш x Т), см: | 21 x 15 x 1 |
Обложка: | мягкая |
Бумага: | офсетная |
Актуальной научно-технической задачей в настоящее время является разработка и совершенствование методов и средств разграничения доступа в IP-сетях на основе выявления и блокирования виртуальных соединений, представляющих угрозу информационной безопасности сетевых ресурсов. В работе предлагается подход к решению этой задачи, основанный на представлении каждого виртуального соединения в виде модели состояния. Эта модель включает в себя, как детерминированные параметры сетевого, транспортного и прикладного уровней межсетевого взаимодействия, так и статистические характеристики потока IP-пакетов. Анализ параметров модели производится межсетевым экраном, функционирующим в скрытном режиме. Работа основывается на предложенной автором теоретико-множественной модели виртуального соединения, а также алгебре правил фильтрации, формально описывающей политику доступа к сетевым ресурсам.
Представлено описание разработанных моделей состояния виртуальных соединений, методики выявления атак типа «затопление» на базе анализа статистических характеристик виртуальных соединений, а также архитектуры межсетевого экрана, реализующего полученные в работе результаты.