Введение
Глава 1. Анализ состояния проблемы и постановка задачи исследования 7
1.1. Возможные применения методов мультиплексирования данных 8
1.2. Виды уязвимостей компьютерных сетей 9
1.3. Атаки на протоколы информационного обмена 12
1.4. Противодействия атакам на протоколы сетевого обмена. Логические способы зашиты информации 14
1.5. Логическая изоляция каналов передачи данных. Создание виртуальных сетей (VPI/VCI, VLAN). Технология -MPLS 19
1.5. L Разделение данных в сетях Ethernet. Технология Vlan 19
1.5.2. Технологии многопротокольной коммутации по меткам на основе передачи пакетов, архитектура, MPLS-VPN 20
1.6. Системы создания надежных, недоступных для других каналов передачи данных 24
1.7. Требования, предъявляемые к разрабатываемой системе 25
1.8-Задачи диссертационного исследования 26
1.9. Выводы 26
Глава 2. Разработка системы мультиплексирования трафика. возможные методы воздействия и анализа. способы обеспечения устойчивости системы 28
2Л. Описание системы мультиплексирования трафика 28
2ЛЛ. Использование промежуточных передатчиков 30
2.2, Реализация системы с помощью протокола TCP 31
2.2.1. Воздействие на систему побайтного демультиплексирования, реализованной на основе протокола TCP с использованием зажатия полосы пропускания одного из каналов 32
2.2.2. Использование дополнительных буферов передатчиков в системе основанной на протоколе TCP 35
2.3. Выбор безопасных путей прохождения трафика в сети Интернет 41
2.4. Модификация алгоритма разделения данных с целью обеспечения стойкости системы к раскрытию при длительных воздействиях. Нежесткая схема работы демультиплексора 43
2.5. Потеря данных в буферах компонент в системе на основе протокола TCP. Предпосылки к реализации системы на протоколе UDP 47
2.5.1. Разработка алгоритмов надежной доставки данных с использованием протокола UDP 51
2.5.2. Повышение надежности системы. Детекция сбоя в канале при помощи контроля буферов на демультиплексоре и мультиплексоре 54
2.6. Инкапсуляция компонентов системы. Обеспечение безопасности системы в топологии сети Интернет 60
2.6.1. Инкапсуляция одной зоны в другую. Сохранение структурной целостности системы..., 62
2.6.2. Инкапсуляция зон в автономные системы, привязка к топологии сети Интернет 65
2.6.3. Использование маркеров для экранирования служебных символов 66
2.7. Исследование возможности нахождения потоков, принадлежащих общему источнику, с использованием анализа последовательной корреляции данных 67
2.8. Выводы 69
Глава 3. Проведение исследования. анализ полученных результатов 70
3.1. Нахождение коррелированных потоков по скоростям 70
3 Л Л. Корреляция скоростей потоков в системе TCP с жестким побайтным мультиплексированием, находящихся на одной ветке при внешнем воздействии на систему 70
ЗЛ.2. Корреляция скоростей потоков в системе TCP с жестким побайтным мультиплексированием, находящихся на одной ветке при зажатии канала 73
ЗЛ.З. Корреляция скоростей потоков в системе TCP с жестким побайтным мультиплексированием, находящихся на разных ветках при зажатии канала 75
ЗЛА Корреляция скоростей потоков в системе UDP с гибким мультип лексированием, находящихся на одной ветке при зажатии канала. Определение объема потерянных данных 76
ЗЛ.5, Выводы по анализу корреляции скоростей потоков в системах...78
3.2. Обнаружение последовательной корреляции данных внутри отдельного канала 79
3.2Л. Выводы по анализу последовательной корреляции 82
3.3. Оценка вычислительных затрат при обнаружении корреляции потоков данных и вычислении последовательной корреляции данных в потоке 82
ЗА выводы 85
Заключение 86
Список литературы 87
