Введение
Глава 1. Актуальные аспекты обеспечения безопасности информации в IP-сетях 15
1.1. Виртуальные соединения в IP-сетях 17
1.2. Методы и средства защиты от реализаций угроз информационной безопасности сетевых ресурсов 28
1.3. Подходы к решению задачи разграничения доступа в ІР-сетях 40
1.4. Выводы по главе 1 и постановка задачи исследования 46
Глава 2. Анализ безопасности виртуальных соединений на основе политики разграничения доступа 49
2.1. Теоретико-множественная модель виртуального соединения 51
2.2. Алгебра правил фильтрации 59
2.3. Выполнение политики разграничения доступа в ІР-сетях 68
2.4. Выводы по главе 2 76
Глава 3. Выявление аномалий в виртуальных соединениях на этапе обмена данными 78
3.1. Модели состояний виртуальных соединений 78
3.2. Статистические методы обнаружения деструктивных воздействий в ІР-сетях 89
3.3. Методика выявления FLOOD-АТАК на основе последовательного анализа статистических параметров виртуальных соединений... 100
3.4. Выводы по главе 3 106
Глава 4. Программная реализация средства разграничения доступа на основе моделей состояния виртуальных соединений 107
4.1. Архитектура подсистемы фильтрации 107
4.2. Программная реализация межсетевого экрана на основе моделей состояния виртуальных соединений 117
4.3. Порядок формирования политики разграничения доступа 127
4.4. Выводы по главе 4 130
Заключение 131
Список использованной литературы 133
