Патенты автора Зегжда Петр Дмитриевич (RU)
Изобретение относится к технике связи и может использоваться при построении межмашинных сетей передачи данных с возможностью контроля доступа между устройствами. Техническим результатом является создание способа контроля доступа к информации между устройствами в межмашинных сетях передачи данных с обеспечением устойчивого и безопасного взаимодействия устройств, исключающего несанкционированный доступ устройств друг к другу. Технический результат заявляемого технического решения достигается за счет контроля доступа к информации для всех пар взаимодействующих устройств межмашинной сети, между которыми устанавливается связь, с соблюдением правил доступа, а именно разрешения или отказа доступа устройству, запросившему доступ к информации в виде пересылки сетевых пакетов к другому устройству межмашинной сети, в соответствии с матрицей контроля доступа, сформированной на основе выделения рабочих функций - ролей устройств и видов доступа к информации между устройствами. 3 ил.
Изобретение относится к области техники связи. Технический результат заключается в повышении точности обнаружения вторжений и повышении защищенности межмашинных сетей. Технический результат достигается за счет генерации универсального входного сигнала для блока обнаружения вторжений, обеспечивающего сокрытие от блока обнаружения вторжений разнородности во входных данных для разных типов компьютерных вторжений программного и сетевого уровня за счет формирования признакового пространства, в котором осуществляется поиск признаков вторжения, в виде универсального матричного сигнала. 7 ил.
Изобретение относится к способу обнаружения аномалий в трафике магистральных сетей Интернет на основе мультифрактального эвристического анализа. Технический результат заключается в увеличении точности обнаружения сетевых атак за счет параллельного вычисления мультифрактальных характеристик сетевого трафика, позволяющих оценить изменения в магистральном трафике, характерные для различных типов сетевых атак. Способ включает мультифрактальный эвристический анализ временных рядов, сформированных из параметров сетевого трафика, собираемого с маршрутизаторов магистральной сети и прошедшего предварительную обработку. При этом временные ряды формируются из таких параметров сетевого трафика, как размер сетевого пакета, число сетевых пакетов в потоке, тип сетевого протокола транспортного уровня, число сетевых пакетов протоколов каждого типа, число исходящих и входящих подключений для хоста. В базе данных, располагающейся на сервере баз данных, формируется таблица с нормальными значениями мультифрактальных характеристик для каждого временного ряда. Для каждой мультифрактальной характеристики каждого временного ряда в базу данных записывается значение предельно допустимого отклонения от нормального значения, после чего временные ряды распределяются между одновременно работающими вычислительными узлами высокопроизводительного сервера. На каждом вычислительном узле сервера над каждым временным рядом вычисляются мультифрактальные характеристики, такие как ширина мультифрактального спектра, ширина левой «ветви» спектра, ширина правой «ветви» спектра, высота левой «ветви» спектра, высота правой «ветви» спектра. При этом для каждого временного ряда выполняется проверка на отклонение значений мультифрактальных характеристик от нормальных значений. При отклонении значений трех и более мультифрактальных характеристик от нормальных значений более, чем на значение предельно допустимого отклонения, генерируется предупреждение о наличии аномалии. 2 ил., 1 табл.
Изобретение относится к вычислительной технике. Технический результат заключается в повышении эффективности и скорости обнаружения сетевых атак в магистральных сетях. Способ содержит: классификацию сетевого трафика, при этом для классификации используются эвристические правила, описывающие ключевые характеристики веб-трафика и P2P-трафика, применяющиеся к поступающим с маршрутизаторов сетевым пакетам, из которых выделяются такие параметры, как IP-адреса отправителя и получателя, номера портов отправителя и получателя, размер сетевого пакета, временная метка, тип сетевого протокола транспортного уровня, время жизни сетевого пакета, тип обслуживания, флаги, параметры сохраняются в базу данных, расположенную на сервере баз данных, затем с использованием сохраненных в базе данных перечисленных параметров вычисляются статистические характеристики сетевого трафика, такие как число флагов SYN и ACK, размер сетевого потока, число сетевых пакетов в сетевом потоке, число сетевых пакетов протоколов каждого типа, число исходящих подключений для хоста, число входящих подключений к хосту; причем отнесение трафика к классу P2P-трафика или к классу веб-трафика выполняется при соответствии параметров трафика. 1 ил.
Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении надежности и эффективности сети. В способе управления связностью одноранговой межмашинной сети передачи данных на каждом узле сети формируют набор данных о каждом соединении, фиксируют общие параметры узла сети, собирают все наборы для всех соединений узла сети и затем дополняют их общими параметрами узла сети, общий набор параметров связности каждого узла сети пересылают и сохраняют на узле управления связностью сети; определяют момент времени, когда должна быть зафиксирована каждая новая группа наборов параметров связности от всех узлов контролируемой сети, и в случае, если становится больше критически важного предела времени, фиксируется нарушение связности, и информация о параметрах узлов собирается заново. 3 ил.
Изобретение относится к области компьютерных систем, а именно к Интернету Вещей. Техническим результатом является обнаружение скрытых взаимосвязей в Интернете Вещей. Раскрыт способ обнаружения скрытых взаимосвязей в Интернете Вещей, включающий сбор данных с устройств, подключенных к сети Интернет, агрегацию полученных данных по устройствам, нормализацию данных, формирование событий, отличающийся тем, что формируют из данных события, описываемые кортежем: Событие = {источник, получатель, тип, время}, затем производят классификацию событий для каждого устройства по степени схожести, затем для всего множества устройств производят попарный выбор устройств, при этом для каждого устройства из пары выбирают события одного типа, например «команда» или «значение измерений», выбирают временной период Т, в течение которого для обоих выбранных устройств, подключенных к сети Интернет, в базе данных есть сгенерированные ими события, делают выборку таких событий, произошедших в течение периода Т, из базы данных и получают два набора данных, где каждый набор состоит из последовательности событий, выбранных из базы данных, и для этих двух наборов данных вычисляют коэффициент парной корреляции, характеризующий линейную взаимосвязь между наборами данных, и коэффициент согласия в динамике, характеризующий нелинейную взаимосвязь между наборами данных и вычисляемый с использованием математического аппарата конечных разностей; если значения обоих коэффициентов по модулю более 0,5, то взаимосвязь есть, и она носит линейный характер; если значения коэффициента согласия в динамике по модулю менее 0,3, то взаимосвязь отсутствует; если значение коэффициента корреляции менее 0,3, а значение коэффициента согласия в динамике более 0,5, то взаимосвязь есть, и она носит нелинейный характер. 1 ил., 2 табл.
Изобретение относится к способу планирования задач предобработки данных Интернета Вещей для систем анализа. Технический результат заключается в автоматизации планирования задач между узлами кластера. В способе выделяют наборы связанных задач по предварительной обработке данных, представляющих собой операции обработки сообщений и выделения их параметров, агрегации и нормализации параметров сообщений от устройств, затем на узлах в базе данных каждого узла выделяют промежуточные хранилища данных; выделяют узел-обработчик, на котором формализуют интеллектуальные правила планирования задач между узлами кластера, в соответствии с которыми вычислительные задачи равномерно поступают на наименее загруженные узлы кластера; аккумулируют на одном узле-обработчике все сообщения с каждого устройства, агрегируя значения параметров сообщений; на каждом узле кластера предлагают приоритетное планирование с динамическими приоритетами в рамках каждого узла для каждой вычислительной задачи путем задания формул весовых коэффициентов приоритетов; выполняют связывание в иерархию устройств, обладающих одинаковым типом; аккумулируют сообщения связанных в иерархию устройств на одном узле-обработчике, формируя одно агрегированное сообщение от устройств иерархии вместо множества сообщений от каждого из устройств в иерархии. 1 ил.
Изобретение относится к способу визуализации взаимосвязей в Интернете Вещей. Технический результат заключается в автоматизации построения графов взаимосвязей устройств. Способ включает формирование списков функциональных и коммуникационных взаимосвязей между устройствами Интернета Вещей и визуализацию этих взаимосвязей на экране монитора оператора, которую производят с использованием нескольких проекций графа, для которых выполняют укладку на плоскость, из базы данных выделяют списки, содержащие параметры коммуникационного взаимодействия устройств и функциональных зависимостей устройств друг от друга, затем на основании данных списков, разбитых на части по временным промежуткам, выполняют построение множества графов, которые затем соединяют друг с другом посредством укладки на плоскости, с учетом добавления или удаления ребер графа, характеризующих соответственно появившиеся или исчезнувшие взаимосвязи при обновлении данных; выполняют отображение на экране монитора результирующего графа, объединяющего в себе построенные графы, выполняют обновление графа, при появлении или исчезновении на экране монитора ребер графа, характеризующих взаимосвязи, являющиеся ключевыми для работы данной системы Интернета Вещей, генерируют предупреждение о нарушении безопасности. 1 з.п. ф-лы, 2 ил.
Изобретение относится к защите от несанкционированного доступа к информации при ее передаче по каналам связи. Технический результат – повышение пропускной способности средств защиты информации. Для этого в способе многопоточной защиты сетевого трафика дополнительно выполняется в зависимости от параметров, указанных в заголовках сетевых пакетов, распределение поступающих сетевых пакетов между блоками-вычислителями, выполняющими кодирование информационной части в сетевых пакетах, и адаптивное управление множеством блоков-вычислителей, количество которых динамически изменяется в зависимости от текущей загрузки вычислительных ресурсов (процессора и памяти) компьютерной системы. 2 н.п. ф-лы, 1 ил.
Изобретение относится к защите информации от несанкционированного доступа. Технический результат – повышение пропускной способности сетевой системы защиты информации. Способ управления рабочим множеством виртуальных вычислителей в виртуальной сетевой системе защиты информации включает обработку передаваемых по сети данных на уровне потоков путем кодирования и агрегации сетевых пакетов, а также балансировку трафика путем назначения виртуальных машин сетевым пакетам, при этом перед кодированием для сетевой системы защиты определяют максимально допустимые верхний и нижний пороги загруженности виртуального вычислителя, определяют загруженность каждого виртуального вычислителя, определяют максимально и минимально загруженные виртуальные вычислители в системе, включают новый виртуальный вычислитель тогда, когда для максимально загруженного виртуального вычислителя его загруженность превышает верхний порог загруженности виртуального вычислителя в системе, выключают минимально загруженный виртуальный вычислитель тогда, когда его загруженность не превышает нижнего порога загруженности виртуального вычислителя в системе, через равные промежутки времени повторно выполняют указанные действия над виртуальными вычислителями. 1 ил.
СПОСОБ АВТОМАТИЧЕСКОГО АДАПТИВНОГО УПРАВЛЕНИЯ СЕТЕВЫМИ ПОТОКАМИ В ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЯХ // 2530279
Изобретение относится к области автоматизации управления сетевыми коммутаторами и маршрутизаторами в программно-конфигурируемых сетях. Техническим результатом является повышение быстродействия и пропускной способности OpenFlow-коммутаторов и OpenFlow-маршрутизаторов. Способ автоматического адаптивного управления сетевыми потоками в программно-конфигурируемых сетях, включающий изменение таблиц сетевых потоков OpenFlow-коммутаторов и OpenFlow-маршрутизаторов, заключается в том, что сетевой пакет направляют в контроллер программно-конфигурируемой сети с дополнительно включенным блоком определения приоритета сетевого потока, в котором определяют совокупность параметров качества сетевого трафика по байту ToS; в случае если байт ToS в сетевом пакете не задан, сетевому пакету присваивается наименьший приоритет записи в таблице сетевых потоков; если байт ToS в сетевом пакете задан, то определяют приоритет для сетевого потока, формируемого данным сетевым пакетом и всеми последующими однотипными с ним сетевыми пакетами, на основе метода многокритериальной оптимизации по параметрам «Приоритет», первые три бита байта ToS; «Задержка», четвертый бит байта ToS; «Пропускная способность», пятый бит байта ToS, и «Надежность», шестой бит байта ToS; затем в контроллере программно-конфигурируемой сети формируют OpenFlow-команду, при помощи которой добавляют новую запись в таблицу сетевых потоков OpenFlow-коммутатора или OpenFlow-маршрутизатора. 2 ил.
Изобретение относится к области компьютерных систем, а именно к описанию клиент-серверного взаимодействия, анализа протоколов и автоматизированного анализа сетевого трафика с целью идентификации сетевых протоколов
Изобретение относится к области обеспечения информационной безопасности, а конкретно к средству управления сеансами в системах защищенной видеоконференцсвязи, построенных с использованием сетей шифрованной связи, с целью предотвращения несанкционированного доступа пользователей к сервисам системы защищенной видеоконференцсвязи посредством распределенного контроля устанавливаемых сетевых соединений
Изобретение относится к области обеспечения информационной безопасности, а именно к способу и средству управления потоками данных в защищенных распределенных информационных системах, построенных с использованием сетей шифрованной связи, с целью предотвращения несанкционированного доступа пользователей к сетевым информационным ресурсам и сервисам посредством распределенного контроля устанавливаемых сетевых соединений
Изобретение относится к вычислительной технике, а именно к информационным системам, и может быть использовано для управления безопасностью информационных систем
СПОСОБ ПРОГНОЗИРОВАНИЯ И ОЦЕНКИ БЕЗОПАСНОСТИ ДОСТИЖИМЫХ СОСТОЯНИЙ ЗАЩИЩЕННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ // 2394271
Изобретение относится к области защиты информационных систем
СПОСОБ АВТОМАТИЧЕСКОЙ ОЦЕНКИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИОННЫХ СИСТЕМ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ // 2379754
Изобретение относится к области защиты информационных систем, а именно к оценке защищенности информационных систем путем представления системных состояний, требований безопасности и модели контроля и управления доступом с использованием логики предикатов и автоматической проверки соблюдения требований безопасности на множестве системных состояний с учетом правил модели контроля и управления доступом
