Патенты автора Максимов Роман Викторович (RU)

Изобретение относится к области информационной безопасности систем связи. Техническим результатом является улучшение показателя результативности маскирования структуры сети связи за счет введения ложных абонентов сети связи, реализации маскирующего обмена между истинными и между ложными абонентами сети связи с учетом скорости передачи маскирующих пакетов сообщений, приложений, используемых абонентами, и соответствующих приложениям характеристик информационного обмена, и категории важности узлов сети связи. 5 з.п. ф-лы, 9 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении результативности защиты вычислительных сетей. Способ защиты вычислительных сетей, в котором в течение заданного времени считывают параметры сетевого трафика в защищаемой подсети и вычисляют его показатель самоподобия. В случае обнаружения несанкционированных информационных потоков завершают аренду ранее назначенных сетевых параметров устройств в исходной подсети и задают устройство для формирования и направления ложного сетевого трафика. Формируют и назначают новые параметры в новой подсети всем устройствам, кроме устройства для формирования и направления ложного сетевого трафика. Сравнивают вычисленный показатель самоподобия с множеством требуемых его значений. В случае их несоответствия формируют и направляют в исходную подсеть ложный трафик со случайными параметрами. В ином случае формируют для каждого из параметров сетевого трафика математические модели, в соответствии с которыми формируют и направляют в течение заданного времени в исходную подсеть информационные потоки самоподобного сетевого трафика. По истечении заданного времени направления в исходную подсеть ложного сетевого трафика назначают заданному для этого устройству новые сетевые параметры в новой подсети. 6 з.п. ф-лы, 3 ил.

Изобретение относится к области информационной безопасности систем связи. Техническим результатом является повышение результативности маскирования структуры сети связи за счет синтеза структуры сети маскирующего обмена и вычисления количественных значений показателя интенсивности маскирующего трафика в нескольких информационных направлениях. В способе вычисляют значение весового коэффициента we каждого информационного направления е, затем выбирают произвольно замещающий узел связи для имитации узла связи наивысшего ранга r, выбирают минимальное по значению весового коэффициента we смежное с выбранным замещающим узлом связи xT информационное направление eT и запоминают eT в массиве памяти [T], далее выбирают минимальное по весу we информационное направление eT, смежное с ET, и запоминают eT в массиве памяти [T], вычисляют коэффициент сходства KCX структуры сети маскирующего обмена ET с имитируемой структурой сети связи, далее сравнивают коэффициент сходства KCX структуры сети маскирующего обмена ET с предварительно заданным требуемым значением КсхТреб, если Ксх<КсхТреб, то в ET добавляют произвольно информационное направление, если Ксх>КсхТреб, то запоминают в [S] количество s информационных направлений в ET, затем вычисляют интенсивность маскирующего трафика λem каждого информационного направления в структуре сети маскирующего обмена ET. 8 з.п. ф-лы, 14 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении результативности защиты за счет снижения возможности злоумышленника по подбору имен и паролей санкционированных FTP клиентов, а также вскрытия средств защиты вычислительных сетей и их обхода. Способ защиты вычислительных сетей выполнен с возможностью имитации канала связи с плохим качеством, обеспечивающим значительное увеличение времени для проведения атак с подбором пароля, за счет направления FTP клиенту, не прошедшему успешную авторизацию, фрагментированного ответного отклика с ложным сообщением о временной ошибке, фрагменты которого направляются через малые интервалы времени задержки, после множества промежуточных откликов, а также с отсутствием блокирования соединения с FTP клиентом, не прошедшим успешную авторизацию, и направлением через малые интервалы времени задержки, исключающие возможность использования злоумышленником малых значений времени тайм-аута ожидания ответного отклика от FTP сервера, промежуточных откликов перед направлением ответного отклика от FTP сервера. 5 з.п. ф-лы, 3 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении результативности защиты путем снижения возможности обнаружения злоумышленником факта использования средств защиты и недопущения сбора действительных адресов получателей электронной почты для использования их в качестве потенциальных целей атаки. Способ защиты вычислительных сетей предназначен для использования в системах обнаружения атак с целью оперативного противодействия несанкционированным воздействиям в вычислительных сетях передачи данных, основанных на семействе коммуникационных протоколов TCP/IP. Технический результат достигается за счет направления отправителю фрагментированного ответного отклика, фрагменты которого направляются через многочисленные малые интервалы времени задержки, после множества промежуточных откликов, направляемых через многочисленные малые интервалы времени задержки, за счет направления отправителю ответных откликов, указывающих на временную недоступность получателя сообщений электронной почты, через многочисленные малые интервалы времени задержки и за счет направления отправителю ложных откликов, содержащих выбранный случайным образом код ошибки в соответствии со спецификацией протокола SMTP. 9 з.п. ф-лы, 5 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении результативности защиты. Способ защиты вычислительных сетей предназначен для использования в системах обнаружения атак с целью оперативного противодействия несанкционированным воздействиям в вычислительных сетях передачи данных, основанных на семействе коммуникационных протоколов TCP/IP. Технический результат достигается за счет разбиения ответного отклика злоумышленнику на фрагменты и направления этих фрагментов через многочисленные малые интервалы времени задержки, направления ответного отклика злоумышленнику после множества промежуточных откликов, отправленных через многочисленные малые интервалы времени задержки, а также направления злоумышленнику заведомо ложных сообщений о временной или постоянной невозможности продолжения почтовой транзакции. 5 з.п. ф-лы, 6 ил.

Изобретение относится к способу маскирования структуры сети связи. Технический результат заключается в повышении надежности доставки пакетов сообщений принимающему абоненту при высокой интенсивности пакетов маскирующих сообщений. В способе обеспечивают выбор узлов-терминаторов маскирующих сообщений, мониторинг сбоев (отказов) терминации пакетов маскирующих сообщений на узле-терминаторе и адаптацию параметров маскирующего маршрута связи к изменению структуры (параметров) сети связи. 2 з.п. ф-лы, 10 ил.

Изобретение относится к электросвязи и может быть использовано в системах обнаружения атак с целью оперативного выявления и противодействия несанкционированным воздействиям в вычислительных сетях, в частности, в сети передачи данных типа «Internet», основанных на семействе коммуникационных протоколов TCP/IP (Transmission Control Protocol / Internet Protocol). Технический результат заключается в расширении области применения и повышении результативности защиты, а также в снижении ресурсоемкости защиты. Такой результат достигается за счет изменения IP-адресов и портов взаимодействия сетевых устройств защищаемой вычислительной сети в рамках задаваемого диапазона подсетей без разрыва критически важных соединений, через выбранные случайным образом интервалы времени, изменяемые адаптивно в зависимости от условий функционирования вычислительной сети и действий злоумышленника, а так же, за счет отсутствия необоснованных изменений структурно-функциональных характеристик компонентов вычислительных сетей, вызванных ложными срабатываниями. 6 з.п. ф-лы, 9 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении результативности и снижении ресурсоемкости зашиты. Способ защиты вычислительных сетей предназначен для использования в системах обнаружения атак с целью оперативного выявления и противодействия несанкционированным воздействиям в вычислительных сетях и содержит изменение IP-адресов узлов защищаемой вычислительной сети в рамках задаваемого диапазона подсетей без разрыва критически важных активных соединений, изменение IP-адресов узлов защищаемой вычислительной сети через произвольные интервалы времени, изменяемые адаптивно в зависимости от условий функционирования и действий злоумышленника, понижение ресурсоемкости защиты за счет отсутствия необоснованных изменений структурно-функциональных характеристик компонентов вычислительных сетей, вызванных ложными срабатываниями. 2 з.п. ф-лы, 9 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении результативности защиты и введении в заблуждение нарушителя относительно структуры вычислительной сети за счет снижения вероятности обнаружения нарушителем факта использования средств защиты и идентификации их характеристик. Способ защиты вычислительных сетей заключается в том, что предварительно разделяют адресное пространство защищаемой сети на области, что позволяет выявлять несанкционированные воздействия на вычислительную сеть на начальном этапе и блокировать их. Для снижения вероятности идентификации характеристик средств защиты на начальном этапе установления соединения с отправителем пакетов сообщений, в случае его обращения к временно неактивным адресам абонентов вычислительной сети, применяют случайные значения служебного поля «размер окна» и имитируют потерю или нарушение порядка получения принятых пакетов сообщений, уменьшают скорость передачи подтверждений о повторном получении пакетов сообщений, чем создают у нарушителя представление о канале связи с плохим качеством, после чего удерживают в двухстороннем порядке длительное соединение с отправителем пакетов сообщений. 3 з.п. ф-лы, 10 ил.

Изобретение относится к вычислительной технике. Технический результат - повышение результативности защиты и введение в заблуждение нарушителя относительно структуры вычислительной сети, за счет снижения вероятности обнаружения нарушителем факта использования средств защиты и идентификации их характеристик, достигаемых путем разделения адресного пространства вычислительной сети на области, обеспечивающие реалистичность функционирования защищаемой вычислительной сети, а также путем формирования множества частично случайных значений MAC-адресов, соответствующих ложным узлам вычислительной сети. Способ защиты вычислительных сетей предназначен для использования в системах обнаружения атак с целью оперативного выявления и противодействия несанкционированным воздействиям в вычислительных сетях, в частности в сети передачи данных типа «Internet», основанных на семействе коммуникационных протоколов TCP/IP, заключается в том, что устраняют следующие демаскирующие признаки средств защиты вычислительных сетей: активность любого IP-адреса из диапазона IP-адресов вычислительной сети, а также использование единственного и неизменяемого значения (00:00:0F:FF:FF:FF)16 MAC-адреса независимо от реального адреса сетевого адаптера при ответах на ARP-запросы к i-ому неиспользуемому IP-адресу сетевого устройства вычислительной сети. 1 з.п. ф-лы, 7 ил.

Изобретение относится к области защиты вычислительных сетей. Техническим результатом является повышение результативности защиты и введение в заблуждение нарушителя относительно структуры вычислительной сети. Раскрыт способ защиты вычислительных сетей, в котором осуществляют формирование и отправку нарушителям, отправившим ARP-запросы, ответных пакетов сообщений с ложными МАС-адресами и ложными номерами портов. 5 з.п. ф-лы, 6 ил.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении реалистичности функционирования имитируемых IP-адресов вычислительной сети и повышении результативности защиты за счет устранения демаскирующих признаков средств защиты вычислительной сети. Способ защиты вычислительных сетей предназначен для использования в системах обнаружения атак с целью оперативного выявления и противодействия несанкционированным воздействиям в вычислительных сетях, в частности в сети передачи данных типа «Internet», основанных на семействе коммуникационных протоколов TCP/IP. Это обеспечивается путем включения в заголовок ответного TCP-пакета сообщений служебного поля «опции» и избирательным копированием в него содержимого из заголовка входящего TCP-пакета сообщений, чем достигается реалистичная имитация ложных абонентов и сеансов связи и низкая вероятность обнаружения нарушителем факта использования средств защиты и идентификации их характеристик. 2 з.п. ф-лы, 8 ил.

Изобретение относится к области информкоммуникаций и, более конкретно, к маскированию структуры сети связи для повышения скрытности связи, своевременности доставки пакетов сообщений принимающим абонентам и снижения перегрузки абонентов сети маскирующими сообщениями в распределенных сетях связи, построенных на основе сети передачи данных общего пользования типа «Internet». Технический результат – снижение вероятности перегрузки абонентов сети обработкой маскирующих сообщений за счет динамического изменения длины пакетов MTU маскирующих сообщений с целью уменьшения времени ожидания в очереди пакетов сообщений у передающего абонента, а также улучшение показателя своевременности доставки пакетов сообщений принимающему абоненту за счет выбора для каждого маскирующего маршрута связи узлов-терминаторов маскирующих сообщений. Для этого, в частности, улучшение показателя своевременности доставки пакетов сообщений принимающему абоненту исключает потерю фрагментов пакетов сообщений и необходимость их повторной передачи, приводящей к компрометации результатов маскирования структуры сети связи и ухудшению скрытности связи. 6 з.п. ф-лы, 20 ил.

Изобретение относится к вычислительной технике. Техническим результатом является повышение результативности защиты и введение в заблуждение нарушителя относительно структуры вычислительной сети за счет снижения вероятности обнаружения нарушителем факта использования средств защиты и идентификации их характеристик, достигаемых путем разделения адресного пространства вычислительной сети на области, обеспечивающие реалистичность функционирования защищаемой вычислительной сети, а также путем формирования множества случайных значений MAC-адресов, соответствующих ложным узлам вычислительной сети. Способ защиты вычислительных сетей, предназначенный для использования в системах обнаружения атак с целью оперативного выявления и противодействия несанкционированным воздействиям в вычислительных сетях, основанных на семействе коммуникационных протоколов TCP/IP, заключающийся в том, что устраняют демаскирующие признаки средств защиты вычислительных сетей: активность любого IP-адреса из диапазона IP-адресов вычислительной сети, а также использование единственного и неизменяемого значения (00:00:0F:FF:FF:FF)16 MAC-адреса независимо от реального адреса сетевого адаптера при ответах на ARP-запросы к i-му неиспользуемому IP-адресу сетевого устройства вычислительной сети. 1 з.п. ф-лы, 6 ил.

Изобретение относится к информационной безопасности цифровых систем связи, а именно к маскированию структуры сети связи. Технический результат – повышение результативности маскирования исходной структуры сети связи. В способе маскирования структуры сети связи предварительно задают исходные данные, включающие абонентов сети связи и линии связи между ними, совокупность из IP-адресов отправителей и получателей пакетов сообщений, базу для хранения IP-адресов, предназначенных для истинного обмена между отправителями и получателями для каждого из абонентов сети связи, базу для хранения IP-адресов, предназначенных для ложного обмена между отправителями и получателями для каждого из абонентов сети связи, значение счетчика количества передаваемых ложных пакетов сообщений. Формируют матрицы связности ложного и истинного обмена и начинают обмен пакетами сообщений между абонентами сети связи. Интенсивность ложных пакетов сообщений с учетом приоритетов создает достаточную контрастность на фоне общего трафика сети связи для обнаружения злоумышленником, чем и достигается замысел маскирования сети связи с навязыванием злоумышленнику ложных представлений о структуре сети связи. 1 з.п. ф-лы, 8 ил.

Изобретение относится к области инфокоммуникаций, а именно к обеспечению информационной безопасности цифровых систем связи. Техническим результатом является повышение результативности маскирования исходной структуры сети связи, что делает практически невозможным идентификацию пакетов сообщений относительно конкретного пользователя сети и вскрытие структуры сети. Способ маскирования структуры сети связи содержит следующую последовательность действий: предварительно задают параметры сети связи, задают номера приоритета ложного обмена, задают максимальное количество передаваемых ложных пакетов сообщений для каждого номера приоритета. Выбирают текущие адреса отправителя и адресата, формируют у отправителя исходный пакет сообщений и передают пакет сообщений получателю, затем выбирают у отправителя новые текущие адреса отправителя и получателя. Формируют у отправителя ложный пакет сообщений и передают получателю. Если адрес получателя принадлежит множеству адресов отправителя, формируют ответный пакет сообщений и передают его. Из принятого получателем пакета сообщений выделяют адреса отправителя и получателя, выделяют кодированные данные и декодируют их. Формируют у получателя информацию о новых текущих адресах отправителя и получателя. 2 з.п. ф-лы, 8 ил.

Изобретение относится к области обнаружения атак с целью оперативного выявления и противодействия несанкционированным воздействиям в вычислительных сетях. Техническим результатом является повышение результативности защиты и введение в заблуждение нарушителя относительно структуры вычислительной сети за счет учета максимального количества принятых от отправителя и необработанных пакетов сообщений, которое может обработать вычислительная сеть без перегрузки, удержания в двухстороннем порядке соединения с отправителем пакетов сообщений при увеличении интенсивности несанкционированных информационных потоков и блокирования попыток отправителя разорвать соединение. Указанный технический результат достигается тем, что запоминают опорные идентификаторы санкционированных информационных потоков, что позволяет выявлять несанкционированные воздействия на вычислительную сеть на начальном этапе и блокировать их. В случае обращения нарушителя к предварительно заданным ложным адресам абонентов вычислительной сети ответные пакеты сообщений передают с избыточным фрагментированием и уменьшением скорости передачи, чем имитируют канал связи с плохим качеством. Ведут учет максимального количества принятых и необработанных пакетов сообщений, которое может обработать вычислительная сеть без перегрузки. Удерживают в двухстороннем порядке соединения с отправителем пакетов сообщений при увеличении интенсивности несанкционированных информационных потоков, вызывающих перегрузку, и блокируют попытки отправителя разорвать соединение. Этим обеспечивают увеличение дискомфорта у субъекта деструктивного воздействия и выигрыш по времени для службы информационной безопасности, необходимый для реализации механизмов следообразования и ответных мер. 1 з.п. ф-лы, 9 ил.

Изобретение предназначено для анализа состояния автоматизированных систем (АС). Технический результат - повышение достоверности анализа состояния АС и мониторинг динамических объектов. Он достигается тем, что задают и группируют параметры, задают эталонные значения, коэффициенты важности, максимальные и минимальные временные интервалы, время формирования отчета, массив для хранения признака незавершенности и значения состояния программы мониторинга (ССП) в момент прерывания измерений. Измеряют значения и сравнивают их с эталонными. В случае их совпадения и при отсутствии признака незавершенности повторяют измерение и сравнение значений, а при несовпадении - запоминают их, проверяют доступность элементов АС. В случае доступности элементов АС корректируют значение временного интервала, сравнивают откорректированное значение с минимальным. При его достижении формируют сигнал тревоги, блокируют работу элементов АС. При недоступности элементов АС устанавливают признак незавершенности и запоминают значение ССП. Далее считывают запомненное значение ССП, измеряют значение параметров с момента прерывания и сравнивают их с эталонными. Формируют отчет и принимают решение о безопасности АС. 5 ил., 3 табл.

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных. В способе предварительно задают информацию о структуре сети связи, исходные данные об узлах и абонентах сети, допустимого значения комплексного показателя безопасности маршрута, и вычисляют комплексные показатели безопасности узлов сети, формируют матрицу смежности вершин графа сети и совокупность возможных маршрутов связи между абонентами сети в виде деревьев графа, используя полученные результаты, осуществляют выбор наиболее безопасных, допустимых и маскирующих маршрутов в сети связи из совокупности всех возможных маршрутов связи между абонентами и доведение маршрутов до абонентов сети, при непрерывном изменении идентификаторов абонентов сети в передаваемых пакетах сообщений. 3 з.п. ф-лы, 10 ил.

Изобретение относится к области информационной безопасности сетей связи. Технический результат заключается в повышении безопасности передачи данных. В способ в качестве параметров сети связи задают минимальное допустимое значение комплексного показателя безопасности для линий связи, общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, где D=1, 2, …, двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2,…, задают значение текущего количества случайных испытаний DТЕК равным нулю, и после запоминания альтернативных маршрутов пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2,…, вычисляют комплексный показатель безопасности для каждой i-й линии связи, где i=1, 2, 3, …, сравнивают значение комплексного показателя безопасности i-й линии связи, с предварительно заданным минимальным допустимым значением , и при запоминают i-ю линию связи как «опасную», в противном случае, при , запоминают линию связи как «безопасную. 6 з.п ф-лы, 5 ил.

Изобретение относится к области инфокоммуникаций, а именно к обеспечению информационной безопасности цифровых систем связи. Техническим результатом является повышение скрытности связи и затруднение идентификации абонентов сети несанкционированными абонентами за счет непрерывного изменения идентификаторов абонентов сети в передаваемых пакетах сообщений и передачи пакетов сообщений по всем допустимым маршрутам связи. Способ маскирования структуры сети связи содержит этапы, на которых предварительно задают информацию о структуре сети связи, исходные данные об узлах и абонентах сети, допустимого значения комплексного показателя безопасности маршрута, и вычисляют комплексные показатели безопасности узлов сети. Формируют матрицу смежности вершин графа сети и совокупность возможных маршрутов связи между абонентами сети в виде деревьев графа. Используя полученные результаты, осуществляют выбор наиболее безопасных допустимых маршрутов в сети связи из совокупности всех возможных маршрутов связи между абонентами и доведение безопасных маршрутов до абонентов сети при непрерывном изменении идентификаторов абонентов сети в передаваемых пакетах сообщений. 2 з.п. ф-лы, 9 ил.

Изобретение относится к области информационной безопасности сетей связи и может быть использовано при сравнительной оценке структур сети связи на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех

Изобретение относится к области информационной безопасности сетей связи и может быть использовано при сравнительной оценке структур сети связи на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех

Изобретение относится к области информационной безопасности цифровых систем связи и может быть использовано в распределенных вычислительных сетях (ВС)

Изобретение относится к области информационной безопасности и может быть использовано при сравнительной оценке структур информационно-вычислительных сетей на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех

Изобретение относится к области измерительной техники и может быть использовано для контроля и анализа состояния сложных многопараметрических объектов, являющихся элементами систем связи и автоматизации

Изобретение относится к области измерительной техники и может быть использовано для контроля и анализа состояния сложных многопараметрических объектов, являющихся элементами систем связи и автоматизации

Изобретение относится к области вычислительной техники и может быть использовано для анализа состояния защищенности и мониторинга безопасности автоматизированных систем, являющихся элементами систем связи и автоматизации

Изобретение относится к области инфокоммуникаций и может быть использовано при создании новых, а также совершенствовании существующих сетей связи (СС)

Изобретение относится к области защиты вычислительных сетей, в частности к способу обеспечения безопасности распределенной вычислительной сети

Изобретение относится к области электросвязи и может быть использовано в локальных вычислительных сетях (ЛВС) для повышения их безопасности при передаче сообщений электронной почты через глобальную информационную сеть (ГИС)

Изобретение относится к средствам контроля работы электронного оборудования и может быть использовано для выявления и устранения технических каналов утечки конфиденциальной информации, образованных с помощью несанкционированно установленных на объекте электронных устройств (НУОЭУ)

Изобретение относится к электросвязи и может быть использовано в системах обнаружения атак с целью оперативного выявления и противодействия несанкционированным воздействиям в вычислительных сетях

Изобретение относится к области цифровых систем связи и вычислительных систем и может быть использовано в автоматизированных системах обработки информации

Изобретение относится к области электросвязи

Изобретение относится к электросвязи и может быть использовано в системах защиты от несанкционированных воздействий с целью их оперативного выявления и блокирования в вычислительных сетях, в частности в сетях передачи данных типа "Internet", основанных на семействе коммуникационных протоколов TCP/IP

Изобретение относится к электросвязи и может быть использовано в системах обнаружения атак с целью оперативного выявления и блокирования несанкционированных воздействий в вычислительных сетях, в частности в сети передачи данных (СПД) типа "Internet"

Изобретение относится к электросвязи и может быть использовано в автоматизированных технических средствах защиты информации для мониторинга безопасности автоматизированных систем и оперативной идентификации применяемого в цифровых системах связи и, в частности, в сети передачи данных типа «Internet» семейства коммуникационных протоколов TCP/IP

 


© Патентный поиск, поиск патентов на изобретения - FindPatent.RU 2012-2024
Политика конфиденциальности
Наверх