Патенты автора Казачкин Антон Владимирович (RU)

СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ С ИДЕНТИФИКАЦИЕЙ НЕСКОЛЬКИХ ОДНОВРЕМЕННЫХ АТАК // 2739206

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности вычислительных сетей от компьютерных атак. В способе защиты вычислительных сетей с идентификацией нескольких одновременных атак предварительно запоминают N≥1 опорных идентификаторов санкционированных информационных потоков, задают Р≥1 ложных адресов абонентов вычислительной сети, задают множество эталонных наборов появлений несанкционированных информационных потоков, отличающихся друг от друга идентификаторами, а также задают пороговое значение коэффициента совпадения последовательности появлений несанкционированного информационного потока с соответствующим эталонным набором, принимают очередной пакет сообщений, определяют его легитимность и идентифицируют несанкционированный информационный поток, причем присваивают данному потоку порядковую метку в зависимости от информационного ресурса, на который направлено воздействие, формируют правило фильтрации i-го несанкционированного информационного потока, при этом группируют метки, после чего изменяют правила фильтрации с учетом сгруппированных меток, блокируют i-й несанкционированный информационный поток и формируют сигнал атаки на соответствующий информационный ресурс. 3 ил.

СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ НА ОСНОВЕ АДАПТИВНОГО ВЗАИМОДЕЙСТВИЯ // 2715165

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности вычислительных сетей за счет реализации адаптации взаимодействия ложных адресов абонентов вычислительной сети с несанкционированными информационными потоками. Способ защиты вычислительных сетей на основе адаптивного взаимодействия, в котором осуществляется выбор вида атаки из эталонных наборов на основе текущего и предыдущего состояний в ходе всего взаимодействия с злоумышленником, при этом для адаптации защиты ответные сообщения формируются именно по текущим проявлениям несанкционированных потоков, что позволяет повысить защищенность вычислительных сетей за счет изменения взаимодействия ложных узлов с злоумышленником. 2 ил.

Способ и устройство управления потоками данных распределенной информационной системы с использованием идентификаторов // 2710284

Изобретение относится к области обеспечения информационной безопасности. Технический результат заключается в расширении арсенала средств. Способ управления потоками данных, заключающийся в том, что в распределенной информационной системе используют идентификаторы санкционированных потоков данных путем формирования их криптографическим преобразованием и проверкой на блоках анализа. При формировании передаваемого потока данных на определенном узле сети формируют текущий идентификатор Iтек, для чего используют криптографическое преобразование, затем записывают в IP-пакет передаваемого потока данных сформированный текущий идентификатор Iтек, формируют ответный идентификатор Iотв, для чего используют криптографическое преобразование в обратном порядке. После приема потока данных выделяют из него ответный идентификатор Iотв и сравнивают полученные значения с ранее запомненными текущего идентификатора Iтек, корректируют таблицу коммутации в случае несовпадения значений, выделенных из ответного и текущего идентификаторов, далее, используя новые параметры сетевого взаимодействия, блокируют данный поток данных, а при совпадении продолжают его передачу. 2 н.п. ф-лы, 4 ил.

СПОСОБ МОДЕЛИРОВАНИЯ СЕТЕЙ СВЯЗИ // 2700548

Изобретение относится к области моделирования и может быть использовано при проектировании радиоэлектронных технических систем для оценки эксплуатационных показателей с учетом реализации угроз безопасности. Техническим результатом является повышение адекватности моделирования сетей связи с учетом реализации атак «отказ в обслуживании» за счет изменения количества пакетов и узлов, реализующих данную атаку. Для этого обеспечивают более полное соответствие моделируемого процесса условиям функционирования моделируемой сети связи за счёт учета существенных особенностей реализации DDoS атак путем формирования соотношений параметров реализованной DDoS атаки к параметрам функционирования сети связи. 1 ил.

СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ // 2696549

Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности системы защиты, в том числе достоверности обнаружения несанкционированного воздействия на вычислительную сеть, за счет существенного сокращения количества элементов ложной вычислительной сети и формирования единого множества последовательностей действий нарушителя. Способ защиты вычислительных сетей заключается в том, что передают пакет на единую ложную вычислительную сеть; после идентификации несанкционированного потока вычисляется значение коэффициентов совпадения Qсовп и в случае его превышения формируют служебный пакет для средства защиты вычислительной сети Mk о необходимости блокировки несанкционированного информационного потока и передают его на соответствующую вычислительную сеть, а в случае выполнения условия Qсовп≥ Qсовп. порг формируют ответный пакет сообщения, для чего в заголовок записывают ранее выделенные значения IP адресов отправителя и получателя абонентов вычислительной сети Mk, и передают его. 2 ил.

СПОСОБ УПРАВЛЕНИЯ ПОТОКАМИ ДАННЫХ РАСПРЕДЕЛЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ПРИ DDOS АТАКАХ // 2684575

Изобретение относится к способу управления потоками данных распределенной информационной системы при DDoS атаках. Технический результат заключается в повышении защищенности распределенных информационных систем. В способе задают таблицу коммутации, выявляют события безопасности в принимаемом потоке данных, из которого выделяют сетевые адреса и номера портов, для анализа и принятия решения о допустимости передачи потока данных, связанного с этим событием, при этом дополнительно задают таблицу проверочных данных, при выявлении событий безопасности в принятом потоке данных сравнивают его с разрешенными потоками в соответствии с таблицей коммутации, при их несовпадении формируют и анализируют проверочные данные, для чего после выделения из этого потока сетевых адресов и номеров портов в соответствии с таблицей проверочных данных выбирают проверочные данные для выделенных адресов и номеров портов и передают их на соответствующий сетевой узел распределенной информационной системы, принимают ответные данные по проверке на легитимность потоков данных, сравнивают их значения с предварительно заданными в таблице проверочных данных и при их совпадении передают его по назначению, а при несовпадении блокируют нелегитимный поток данных. 3 ил.

СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ // 2674802

Изобретение относится к электросвязи. Техническим результатом является повышение защищенности сети за счет формирования ложного сетевого трафика с учетом характеристик санкционированных информационных потоков. Способ защиты вычислительных сетей, заключающийся в том, что предварительно запоминают идентификаторы санкционированных информационных потоков, содержащих адреса отправителей и получателей пакетов сообщений, определяют его легитимность, после чего принимают очередной пакет сообщений и повторяют совокупность действий по определению его легитимности, а при отсутствии совпадения запоминают идентификаторы принятого несанкционированного потока, отличающийся тем, что в исходные данные дополнительно задают множество идентификаторов соответствующих типов информационных потоков, после получения очередного пакета выделяют тип информационного потока и запоминают его во множестве текущих используемых типов информационных потоков, при этом проверяют наличие соответствующего ложного сетевого элемента и при отсутствии такого дополнительно добавляют требуемый сетевой элемент, затем после передачи пакета получателю определяют количество санкционированных потоков. 2 ил.

ФОТОДАТЧИК ИМПУЛЬСНОГО ИЗЛУЧЕНИЯ // 2673989

Изобретение относится к области измерительной техники и может быть использовано для контроля оптических свойств объектов и в распределенных устройствах контроля допуска при высоком уровне внешней засветки. Фотодатчик импульсного излучения содержит фотодиод (1), светодиод (2), усилитель (3) с первым резистором (4) в цепи обратной связи, интегратор (5) на усилителе (6) со вторым резистором (7) и конденсатором (8), управляемый генератор тока (9) на МОП-транзисторе (10) с третьим резистором (11) в цепи истока, четвертый резистор (12) и выходную клемму источника напряжения (13). Анод фотодиода (1) и катод светодиода (2) подключены к нулевой цепи источника напряжения, а катод фотодиода (1) соединен с выходом управляемого генератора тока (9) и с инвертирующим входом усилителя (3). Неинвертирующие входы усилителя (3) и интегратора (5) подключены к аноду светодиода (2), который применен в качестве стабилизатора опорного напряжения UОП. Выходное напряжение UИ интегратора (5) подается на затвор МОП-транзистора (10) для регулирования тока стока IСП в зависимости от постоянного фототока IФП фотодиода (1). Выход усилителя (3) является выходом устройства. Изобретение обеспечивает повышение чувствительности и точности преобразования к импульсному излучению при высоком уровне внешней засветки, что обусловлено возможностью автоматической компенсации внешней засветки на выходе фотодатчика. 1 ил.

Способ контроля волнового сопротивления кабелей связи // 2673415

Использование: для оперативного контроля волнового сопротивления кабелей в современных системах цифровой связи. Сущность изобретения заключается в том, что способ контроля волнового сопротивления кабелей связи, заключающийся в том, что на вход кабеля связи подают прямоугольные импульсы от генератора импульсов, подключают к кабелю связи резистор и измеряют напряжение зондирующего сигнала во входной цепи кабеля связи, что между генератором импульсов с амплитудой и входом кабеля связи устанавливают последовательно соединенные повторитель напряжения и образцовый резистор, размыкают кабель связи на дальнем конце, измеряют максимальное значение скачка напряжения на входе кабеля связи и вычисляют волновое сопротивление кабеля связи. Технический результат: обеспечение возможности упрощения процесса контроля и универсальности его применения при сохранении высокой точности измерения волнового сопротивления кабелей. 2 ил.

СПОСОБ ИЗМЕРЕНИЯ ВРЕМЕНИ ЗАДЕРЖКИ ИМПУЛЬСОВ В ЛИНИИ СВЯЗИ // 2627200

Изобретение относится к импульсной технике и может быть использовано в устройствах тестирования цифровых линий связи и распределенных систем контроля с микромощными датчиками. Техническим результатом является повышение точности и достоверности результатов при сокращении сложности измерений. Такой технический результат достигается измерением времени прохождения импульса по линии связи до несогласованной нагрузки и обратно по длительности выходного импульса формирователя, установленного на входе линии связи. При этом резистор на входе линии связи замыкается на время заряда распределенной емкости линии связи и размыкается для приема сигнала, отраженного от конца линии связи при замыкании ее нагрузки. 2 ил.

ПРЕОБРАЗОВАТЕЛЬ ОПТИЧЕСКОГО ИЗЛУЧЕНИЯ В ШИРИНУ ИМПУЛЬСОВ НАПРЯЖЕНИЯ // 2627196

Изобретение относится к области контрольно-измерительной техники и может быть использовано для измерения интенсивности оптического излучения и в системах контроля оптических параметров объектов. Техническим результатом является повышение точности преобразования, уменьшение энергопотребления и расширение функциональных возможностей преобразователя оптического излучения в ширину импульсов напряжения. Преобразователь оптического излучения в ширину импульсов напряжения содержит фотодиод, источник питания и операционный усилитель, инвертирующий вход которого соединен с первым резистором и катодом фотодиода. Анод фотодиода подключен к общей шине источника питания, которая через делитель напряжения на втором и третьем резисторах подключена к выходу операционного усилителя, который является выходом устройства. В схему введен четвертый резистор, через который потенциальная шина источника питания соединена с неинвертирующим входом операционного усилителя и подключена к средней точке делителя напряжения. Клеммы питания операционного усилителя подключены соответственно к общей и к потенциальной шине источника питания. 1 ил.

СПОСОБ ЗАЩИТЫ ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ ОТ КОМПЬЮТЕРНЫХ АТАК // 2622788

Изобретение относится к электросвязи и может быть использовано в системах защиты от компьютерных атак. Техническим результатом от использования изобретения является повышение защищенности ИВС от компьютерных атак за счет определения маршрутов передачи пакетов сообщений, на которых имеются узлы, подверженные компьютерным атакам, и, соответственно, исключение повторного их использования, а также при увеличении количества узлов сети связи уменьшение времени на обнаружение компьютерной атаки. Способ заключается в следующем: задают исходные значения поля данных Tисх для имеющихся маршрутов передачи пакетов сообщений, затем передают пакеты сообщений по всем маршрутам между доверенными получателями и отправителями и запоминают измеренные значения эталонных параметров значений поля данных Tэт, затем после выделения и запоминания из заголовка принятого пакета значения полей данных: T, D и I, если при сравнении эталонные значения полей данных не совпали со значениями полей данных из полученного пакета, передают от получателя к отправителю пакет уведомления об установлении факта наличия атаки, в этом случае для передачи очередного пакета сообщений между данной парой доверенных отправителя и получателя задают новый маршрут, и повторно выделяют, запоминают и сравнивают значения полей данных: T, D и I принятого пакета с эталонными значениями, в случае совпадения значений полей данных пакета устанавливают факт отсутствия атаки, после чего формируют массив {А} и записывают в него все маршруты, для которых установлен факт наличия атаки. 6 ил.

СПОСОБ ПРОВЕРКИ АДЕКВАТНОСТИ РЕАГИРОВАНИЯ ОПРАШИВАЕМОГО ЛИЦА НА ВНЕШНИЕ СТИМУЛЫ // 2559136

Изобретение относится к области психологии, а именно к области анализа психофизиологической реакции человека на различного рода раздражители (внешние стимулы), и может найти применение в психофизиологических исследованиях, а также в медицине при оценке функционального состояния организма. Проверку адекватности реагирования опрашиваемого лица на внешние стимулы включает предварительную психофизиологическую диагностику и регистрацию психофизиологических реакций с определением фоновых значений. При этом на опрашиваемое лицо осуществляют последовательное кратковременное воздействие визуальным, звуковым и тактильным раздражителями. Регистрируют изменения психофизиологических реакций относительно фоновых значений. На основании изменений психофизиологических реакций опрашиваемого лица на внешние раздражители - по величине порога физиологических показателей, определяют адекватность реагирования опрашиваемого лица на внешние стимулы. В случае адекватного реагирования, принимают решение о тестировании опрашиваемого лица на полиграфе. Способ позволяет расширить функциональные и диагностические возможности проверки адекватности реагирования лица, опрашиваемого с использованием полиграфа, повысить эффективность полиграфического исследования за счет его оптимизации, повышения достоверности полученных результатов и сокращения времени тестирования путем психофизиологического, инструментального выявления психофизиологических особенностей человека. 1 ил., 1 табл.