Введение
1. Постановка задачи 15
1.1. Основные транспортные протоколы телекоммуникационных сетей 15
1.1.1. Протокол TCP 15
1.1.2. Протокол UDP 17
1.1.3. Протокол SCTP 19
1.1.4. Сравнительный анализ протоколов транспортного уровня...24
1.2. Анализ проблем оптимизации транспортных протоколов 26
1.2.1. Низкая производительность в беспроводных сетях 26
1.2.2. Проблемы безопасного функционирования основных транспортных протоколов 27
1.3. Особенности решения задачи оптимизации открытых транспортных протоколов 28
1.3.1. Совершенствование протокола TCP для улучшения производительности при передаче данных по сети 30
1.3.2. Варианты оптимизации протокола TCP в беспроводных сетях 33
1.3.3. Способы обеспечения безопасности транспортных протоколов
1.3.3.1. Шифрующие протоколы 35
1.3.3.2. Технология MD5 Authentication 36
1.4. Направления и методы оптимизации протоколов информационного взаимодействия 36
1.4.1. Параметрическое направление оптимизации протоколов информационного взаимодействия 37
1.4.1.1. Максимальный размер окна получателя
1.4.1.2. Опция «временные метки» 39
1.4.1.3. Опция «выборочные подтверждения» 40
1.4.1.4. Параметр TcpFinWait2Delay 41
1.4.1.5. Параметры KeepAliveTime и KeepAlivelnterval 42
1.4.1.6. TcpAckFrequency и DelayedACK 43
1.4.1.7. Защита от syn-flood атак 43
1.4.2. Внутриуровневое направление оптимизации протоколов информационного взаимодействия 44
1.4.2.1. Метод оптимизации протокола 44
1.4.2.2. Метод оптимизации алгоритма 44
1.4.2.3. Метод оптимизации событий протокола 45
1.4.3. Межуровневое направление оптимизации протоколов информационного взаимодействия 45
1.4.3.1. Оптимизация двух и более уровней путем создания новых интерфейсов между ними 47
1.4.3.2. Оптимизация взаимодействия уровней путем централизации управления ими 48
1.4.3.3. Создание новых протокольных элементов (компонентов)
1.4.4. Сравнительный анализ направлений и методов оптимизации открытых транспортных протоколов 50
1.4.5. Анализ направлений и методов оптимизации протокола TCP для повышения его безопасности 53
1.5. Варианты реализации атак на протокол TCP 54
1.5.1. Атака типа «угадывание» 55
1.5.2. Атака типа «прогнозирование идентификатора» 57
1.5.3. Атаки типа «повторная отправка пакета»
1.6. Обоснование способа решения поставленной задачи 59
1.7. Формулировка проблем в границах поставленной задачи 60
2. Математические методы описания злоумышленника 62
2.1. Формализованный подход к описанию модели злоумышленникабЗ
2.1.1. Граф атак 63
2.1.2. Сети Петри 64
2.2. Вероятностный подход к моделированию процессов компьютера злоумышленника 66
2.2.1. Статистические модели 67
2.2.2. Марковские модели 69
2.2.3. Модели массового обслуживания 69
2.3. Имитационные методы моделирования компьютера злоумышленника 73
2.4. Обоснование выбора математической модели злоумышленника. 75
3. Разработка методов решения задачи 77
3.1. Обоснование метода рандомизации последовательности пакетов и управления процессом их сборки 77
3.2. Модель защищающейся стороны 79
3.2.1. Способы безопасного обмена ключами 79
3.2.2. Синхронизация подсистем идентификации защищающейся стороны 81
3.3. Модель злоумышленника 84
3.3.1. Влияние этапа привязки адаптера на длину очереди 87
3.3.1.1. Использование свободного ресурса компьютера злоумышленника 87
3.3.1.2. Влияние протокола TCP на уменьшение очереди 88
3.3.1.3. Результаты и выводы 91
3.3.2. Определение среднего времени нахождения пакета в очереди.
3.3.2.1. Тип поступления заявок на вход сетевого адаптера
злоумышленника 95
3.3.2.2. Тип обслуживания заявок компьютером злоумышленника
3.3.2.3. Среднее время пребывания пакета в очереди 99
3.4. Оценка эффективности предложенного метода рандомизации последовательности пакетов и управления процессом их сборки 101
4. Апробация результатов разработки 104
4.1. Разработка компьютерных (имитационных) моделей атак и защиты 104
4.1.1. Модель для оценки условий реализуемости атаки класса hijacking 104
4.1.2. Модель для оценки производительности защитного преобразования идентификатора пакета 105
4.1.3. Модель для оценки реализуемости метода рандомизации последовательности пакетов 107
4.1.4. Модель для оценки времени передачи пакета от отправителя до получателя и количества узлов между ними 108
4.2. Планирование эксперимента 109
4.2.1. Набор программ и программных компонент для выполнения экспериментальной части 109
4.2.1.1. Программы для реализации атаки класса hijacking 109
4.2.1.2. Программа для модификации идентификатора ТСР пакета ПО
4.2.1.3. Модуль генерации хеш-функции по алгоритму MD5... 111
4.2.1.4. Модуль генерации псевдослучайных чисел на основе М-последовательности 112
4.2.2. Планирование эксперимента по оценке условий реализуемости атаки класса hijacking 112
4.2.3. Планирование эксперимента по оценке производительности защитного преобразования идентификатора пакета 113
4.2.4. Планирование эксперимента по оценке реализуемости метода рандомизации последовательности пакетов 113
4.2.5. Планирование эксперимента по оценке времени передачи пакета от отправителя до получателя и количества узлов между ними 114
4.3. Результаты эксперимента 114
4.3.1. Результаты эксперимента по оценке условий реализуемости атаки класса hijacking 114
4.3.2. Результаты эксперимента по оценке производительности защитного преобразования идентификатора пакета 117
4.3.3. Результаты эксперимента по оценке реализуемости метода рандомизации последовательности пакетов 118
4.3.4. Результаты эксперимента по оценке времени передачи пакета от отправителя до получателя и количества узлов между ними 122
4.4. Результаты и рекомендации по применению метода рандомизации последовательности пакетов в различных областях 126
4.4.1. Области, пригодные для применения метода рандомизации последовательности пакетов и управления процессом их сборки 126
4.4.1.1. Пассивные оптические сети с архитектурой FTTx 126
4.4.1.2. Беспроводные сети с централизованной архитектурой. 128
Заключение 130
Список используемой литературы 132
