Введение
1 Обзор существующих методов и алгоритмов мониторинга вычислительных сетей 9
1.1 Понятие и задачи сетевого мониторинга 9
1.2 Методы мониторинга вычислительных сетей 11
1.3 Системы сетевого мониторинга 16
1.4 Методы анализа стека протоколов TCP/IP и их применение в задачах сетевого мониторинга 19
1.5 Выводы по первой главе 34
2 Исследование и разработка методов и алгоритмов идентификации версии ОС удаленного узла, основанных на анализе временных характеристик TCP 36
2.1 Алгоритм Франка Вейсета (RING) 37
2.2 Метод Грега Талека 45
2.3 Метод и алгоритмы ИОС, основанные на совместном анализе временных и функциональных характеристик TCP/IP (TCP-FTA) 49
2.4 Настройка классификатора на базе метода опорных векторов для использования в составе TCP-FTA 65
2.5 Анализ эффективности метода TCP-FTA в сравнении с существующими методами ИОС 83
2.6 Выводы по второй главе 89
3 Возможности практического применения метода TCP-FTA 91
3.1 Временная модель процесса повторных передач потерянных пакетов данных стеком протоколов TCP/IP 91
3.2 Система мониторинга целостности сетевой инфраструктуры, основанная на использовании метода TCP-FTA 93
3.3 Применение метода TCP-FTA в задачах аудита информационной безопасности 97
3.4 Выводы по третьей главе 99
4 Программная реализация системы мониторинга целостности ВС на основе метода TCP-FTA 101
4.1 Функциональные требования к ССМ 101
4.2 Реализация взаимодействия с сетью 102
4.3 Алгоритм конвейерного опроса узлов 103
4.4 Управление конфигурацией ССМ 110
4.5 Результаты испытаний в реальных условиях 111
4.6 Выводы по четвертой главе 113
Заключение 114
Список сокращений и обозначений 118
Список литературы
