Введение
1 Исследование способов построения и противодействия утечке информации по скрытым каналам в сетях пакетной передачи данных 11
1.1 Подходы к определению скрытых каналов 11
1.2 Скрытые каналы в сетях пакетной передачи данных 19
1.3 Противодействие утечке информации по скрытым каналам
1.3.1 Идентификация скрытых каналов 24
1.3.2 Анализ скрытых каналов 30
1.3.3 Ограничение пропускной способности и подавление скрытых каналов 33
1.3.4 Обнаружение скрытых каналов 37
1.3.5 Противодействие утечке информации по сетевым скрытым каналам 39
1.4 Выводы 41
2 Методика анализа и оценки пропускной способности скрытых каналов при введении методов ограничения пропускной способности 43
2.1 Оценка максимальной пропускной способности скрытого канала при поточном шифровании трафика 43
2.2 Оценка максимальной пропускной способности скрытого канала при блочном шифровании трафика 47
2.3 Методика анализа и оценки пропускной способности скрытых каналов в условиях противодействия 51
2.4 Выводы 57
3 Метод ограничения пропускной способности скрытых каналов путем увеличения длин передаваемых пакетов 58
3.1 Способ противодействия утечке информации путем случайного увеличения длин передаваемых пакетов 58
3.2 Оценка пропускной способности скрытого канала в условиях противодействия 59
3.3 Построение скрытого канала, при котором длины передаваемых пакетов принимают равномерно распределенные значения 62
3.4 Оценка пропускной способности скрытого канала, при котором длины передаваемых пакетов принимают равномерно распределенные значения 67
3.5 Оценка пропускной способности скрытого канала с заданным уровнем ошибок, при котором длины передаваемых пакетов принимают равномерно распределенные значения 68
3.6 Выводы 70
4 Метод ограничения пропускной способности скрытых каналов путем генерации фиктивного трафика 71
4.1 Способ противодействия утечке информации путем генерации фиктивного трафика 71
4.2 Оценка пропускной способности скрытого канала при детерминированной генерации фиктивного трафика 73
4.3 Оценка пропускной способности скрытого канала при случайной генерации фиктивного трафика 79
4.4 Выводы 86
5 Применение разработанных методов ограничения пропускной способности скрытых каналов 87
5.1 Рекомендации по выбору значения параметра метода противодействия путем случайного увеличения длин передаваемых пакетов 88
5.2 Рекомендации по выбору значений параметров метода противодействия путем генерации фиктивного трафика
5.3 Внедрение результатов диссертационной работы 95
5.4 Выводы 97
Заключение 98
Список сокращений и условных обозначений 100
Список литературы 101
