Патенты автора Бажуков Георгий Вячеславович (RU)

Способ определения типа сетевого трафика для фильтрации и управления сетевыми соединениями // 2644537

Изобретение относится к аппаратно-программным комплексам сетевой связи, а именно к способам определения типа проходящего сетевого трафика семиуровневой модели OSI для фильтрации и управления скоростью сетевых соединений. Технический результат заключается в определении типа сетевого трафика для эффективной фильтрации и управления сетевыми соединениями. Способ определения типа сетевого трафика путем использования, по меньшей мере, одного компьютера, подключенного к сети и имеющего установленную операционную систему и прикладное программное обеспечение, включающее систему анализа трафика, заключается в том, что анализ получаемых из сети потоков сетевых пакетов ведут путем последовательного проведения сначала сигнатурного анализа каждого входящего потока сетевых пакетов, потом поведенческого анализа потоков сетевых пакетов, которые не прошли классификацию по базе сигнатур, при этом все подвергнутые анализу потоки сетевых пакетов проверяют по заголовкам 7-го уровня семиуровневой модели OSI, при этом зашифрованные входящие потоки сетевых пакетов перед проведением сигнатурного анализа предварительно расшифровывают путем подмены сертификатов. 5 з.п. ф-лы, 4 ил.

Способ глубокого разбора сетевых протоколов для анализа и фильтрации их содержимого // 2640295

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении скорости анализа и фильтрации содержимого сетевых пакетов. В способе осуществляется декодирование сигналов в последовательность байт, представляющих на логическом уровне множество входящих сетевых пакетов, которые записываются и хранятся в памяти первого и второго сетевых интерфейсов, каждый из сетевых интерфейсов имеет регистр управления и по две области памяти, одна область памяти каждого интерфейса предназначена для буферизации входящих пакетов, а вторая область памяти каждого интерфейса предназначена для исходящих пакетов, хранящихся до их кодирования в сигнал и отправки в среду передачи, регистры управления и области памяти каждого интерфейса отображаются в оперативной памяти ЭВМ, выполняющей функцию общей памяти сетевых интерфейсов и программ для глубокого разбора трафика, на уровне программных средств производится отбор пакетов из очередей входящих пакетов путем анализа длины заголовков и заголовка 7-го уровня и их фильтрация путем принятия решения пропустить пакет в среду передачи или заблокировать его дальнейшую передачу посредством передачи команд через управляющие регистры. 3 з.п. ф-лы, 3 ил.