Напрямок аутентифікації, що розглядається, є складовою частиною проблеми створення механізмів захисту інформації в обчислювальних мережах (ОМ). Запропонований у статті механізм багатофакторної аутентифікації дозволяє підвищити ступінь захищеності процедури аутентифікації в ОМ, що особливо важливо в практичних застосуваннях.

Дисертацію присвячено питанням розробки нових інформаційних технологій, використовуваних у спеціальних автоматичних системах, названих системами мережного менеджменту. Досліджено опис процесу менеджменту конфігурації комп'ютерної мережі у вигляді функціональних схем, що дозволяють провести декомпозицію складних задач на окремі етапи (конфігурацію потужності, зв'язків та компонентів); моделі й алгоритми моніторингу стану мережі та її компонентів на основі статистичних моделей. Розроблено алгоритми пошуку елементів типу "вузьке місце" та алгоритми активної зміни стану функціонування робочої станції. Запропоновано комплексну методику конфігурації комп'ютерної мережі, описано технології реалізації методики з використанням протоколів SNMP.

Індекс рубрикатора НБУВ: З970.31-016

Рубрики:

Комп'ютерні мережі

Шифр НБУВ: Ж22412/а Пошук видання у каталогах НБУВ 

Під час обміну інформацією в комп'ютерних мережах інколи виникає необхідність приховати сам факт пересилання даних. Розглянуто проблему захисту від несанкціонованого спостереження за трафіком користувача та запропоновано метод, який дозволяє приховати факти обміну даними між двома вузлами, наведено приклад його використання для мереж із стеком протоколів TCP/IP.

Розглянуто один з методів захисту локальної мережі від зовнішніх вторгнень, який базується на принципах імунної системи людини. Проведено стислий аналіз множини ознак, на основі яких побудовано базу детекторів імунної системи мережі, а також запропоновано ряд додаткових ознак, які можна використовувати для підвищення рівня надійності. Запропоновано дворівневу штучну імунну систему, яка дозволяє підвищити ступінь захисту хоста від зовнішніх атак.

Розроблено механізм визначення потреб у захисті багаторівневих неоднорідних інформаційно-обчислювальних систем і побудови на базі отриманих даних комплексного засобу захисту, що відповідає державним стандартам технічного захисту інформації від несанкціонованого доступу.

Розглянуто один з методів захисту локальної мережі від зовнішніх вторгнень, який базується на використанні пакетного фільтра. Проаналізовано методику побудови й алгоритм роботи міжмережного екрану, який виконує функції пакетного фільтра, а також можливості використання деяких інформаційних ознак пакетів, які використовуються в комп'ютерній мережі.

Рассмотрены аспекты информационной безопасности информационных систем и сетей современной компании, базовые механизмы организации атак на информационные сети, а также основные средства и способы защиты сложных информационных систем. Представлены основные, современные алгоритмы криптозащиты и дана оценка надёжности и степени уязвимости стандартных алгоритмов шифрования информации.

Визначено задачі й основні функції, що стоять перед системами керування та контролю потоку даних у комп'ютерних мережах. Наведено задачі побудови таких систем, підкреслено методи вирішення даної проблеми, вказано перспективи подальшого розвитку таких систем. Детально описано структуру мультиагентної системи, що виконує фільтрацію потоку даних у комп'ютерних мережах.

Рассмотрены вопросы маршрутизации в мобильных компьютерных сетях. Приведены зависимости временной сложности ремаршрутизации от числа уровней и степени вершин дерева маршрутом. На основе анализа влияния структуры дерева путей на временную сложность процедуры реконфигурации пути предложен и обоснован алгоритм формирования дерева маршрутов, позволяющего свести к минимуму время ремаршрутизации.

Запропоновано підхід до синтезу інфраструктури мобільної комп'ютерної мережі, яка враховує реконфігурацію топології, що передусім стосується міграції абонентських систем під час передачі інформації. Наведено спосіб формування стійкого підграфа доставки повідомлень, що забезпечує підвищення ефективності процедури маршрутизації в мобільних мережах з недостатньою стійкістю віртуальних з'єднань. Розроблено алгоритм маршрутизації, який, у порівнянні з відомими алгоритмами, дозволяє підвищити ефективність функціонування мобільних комп'ютерних мереж за рахунок скорочення обсягу керуючої інформації та часу ремаршрутизації. З використанням принципу самоподібності інформаційних потоків у комп'ютерних мережах розроблено алгоритм керування потоками даних, що забезпечує необхідний рівень сервісу (QoS) у мобільних мережах з реконфігурацією топології. Запропоновано структуру маршрутизатора й адаптивний алгоритм його функціонування, який формує маршрут передачі інформації залежно від інтенсивності реконфігурації мережі та завантаження її вузлів.

Запропоновано нову методику виміру основних характеристик мережевих інтерфейсних адаптерів та проілюстровано її використання на прикладі популярних моделей адаптерів Fast Ethernet. Методика враховує тільки властивості адаптерів та їх драйверів і мінімізує внески у виміри протокольних стеків і прикладних програм.

Рассмотрен вопрос повышения эффективности передачи информации за счет формирования устойчивого виртуального канала. Предложен алгоритм формирования максимально устойчивого пути. Для маршрутизации предложено использовать устойчивый подграф многоадресной доставки сообщений.

Розглянуто проблеми захисту DNS серверів, як засобу безпеки Internet-комерції. Проаналізовано основні небезпеки, які притаманні DNS протоколу, та є характерними їх стосовно Internet-комерції. Після здійсненого аналізу запропоновано огляд основних засобів захисту DNS серверів: належного конфігурування DNS серверів, криптографіювання передачі даних і запровадження дворангової структури DNS.

Установлены особенности структуры и технического обеспечения систем управления крупными корпорациями, а также методы организации обмена информацией в них, основанные на коммутации каналов, сообщений или пакетов. Рассмотрены основные задачи и функции сетевого уровня модели OSI, а также типы коммуникационных устройств, используемых в процессе межсетевого взаимодействия. Охарактеризованы три основные группы протоколов маршрутизации: вектора расстояний, состояния канала и политики маршрутизации. Разработана методика расчета максимальных значений интенсивностей потоков данных между отдельными узлами сети. Проведена аналитическая оценка средней задержки пакета данных для основных методов маршрутизации информационных потоков и параметров, влияющих на ее изменение. Предложен метод адаптивной маршрутизации информационных потоков, позволяющий минимизировать среднюю задержку пакета данных в сети. Приведены схемы алгоритмов распределения информационных потоков по маршрутам.

Викладено основні положення інформаційної безпеки та експлуатації її механізмів у моделі архітектури взаємодії відкритих систем. Висвітлено особливості технічної експлуатації систем захисту інформації WEB-сторінок у глобальній мережі від несанкціонованого доступу, локальних обчислювальних мережах та на окремих виділених робочих місцях, програмних та апаратних засобів захисту інформаційних ресурсів. Описано принципи виявлення небезпечних подій і ліквідації їх наслідків, наведено правила розмежування доступу й експлуатації його систем. Розглянуто методи планування захисту та керування безпекою інформаційних систем. Проаналізовано перспективи розвитку та нові принципи побудови й експлуатації безпечних інформаційних технологій.

Представлены основные положения информационной безопасности и эксплуатации её механизмов в модели архитектуры взаимодействия открытых систем. Освещены особенности технической эксплуатации систем защиты информации WEB-страниц в глобальной сети от несанкционированного доступа, локальных вычислительных сетях и на отдельных выделенных рабочих местах, программных и аппаратных средств защиты информационных ресурсов. Описаны принципы выявления опасных действий и ликвидации их последствий, приведены правила разграничения доступа и эксплуатации его систем. Рассмотрены методы планирования защиты и управления безопасностью информационных систем. Проанализированы перспективы развития и новые принципы построения и эксплуатации безопасных информационных технологий.

Показано можливості та переваги трирівневої комплексної підсистеми виявлення несанкціонованого доступу до корпоративної мережі на базі сенсорів з гібридною структурою та використання нейронних мереж для виявлення аномальної активності.

Розроблено паралельні обчислювальні структури для розв'язання задач багатошляхової маршрутизації у комп'ютерних мережах. Створено метод послідовної багатошляхової маршрутизації на паралельних обчислювальних структурах, побудованих на базі методу часової аналогії та структурній властивості топології мережі й обчислювальної структури. Запропоновано узагальнену структуру реалізації багатошляхової маршрутизації на паралельній обчислювальній структурі, побудованій на базі методу часової аналогії. З метою підвищення швидкодії паралельних обчислювальних структур запропоновано системоаналоговий метод та алгоритм маршрутизації на графі, що моделює комп'ютерну мережу. Розроблено системоаналогові обчислювальні структури для багатошляхової маршрутизації. Наведено оцінку ефективності системоаналогових обчислювальних структур.

Запропоновано метод розподілення навантаження в обчислювальних мережах, який передбачає застосування моделей нейронних систем. Використання даного методу дозволяє розподілити навантаження в паралельних обчислювальних мережах з меншою похибкою попереднього визначення часу виконання завдання.

Вперше розроблено метод пріоритетного доступу абонентів до моноканалу технології Ethernet, який на відміну від стандартного використовує модифікований алгоритм утворення затримки передачі пакетів, що забезпечує пріоритетне обслуговування інформаційного трафіку. Удосконалено аналітичну модель розрахунку транзакції у мережі на базі комутаторів, яка враховує рівень бітових помилок у моноканалі, обмежений розмір їх буферів та ймовірність перевищення часом передачі величини тайм-ауту. Запропоновано метод керування інтенсивністю трафіку абонентів у періоди пікових навантажень, який з використанням алгоритму однопараметричної оптимізації аналітичної моделі мережної транзакції дозволяє визначити оптимальну інтенсивність інформаційного трафіку, що забезпечує максимальну продуктивність корпоративної комп'ютерної мережі (ККМ) АСУ. Запропоновано метод розрахунку розміру мережних буферів комутаторів, який використовує механізм її об'єктно-орієнтованої декомпозиції, аналітичні залежності визначення часу транзакцій в одно- та багатосегментних мережних структурах і забезпечує здійснення обмежень на припустимий час виконання транзакцій абонентів ККМ.