Введение
Глава 1. Выбор предмета исследования 10
1.1. Понятие удаленной атаки на хосты Internet 10
1.2. Особенности удаленных атак 14
1.3. Классификация удаленных атак 16
1.3.1. Анализ сетевого трафика 16
1.3.2. Подмена доверенного объекта или субъекта распределенной вычислительной системы 18
1.3.3. Ложный объект распределенной вычислительной системы 19
1.3.4. Отказ в обслуживании или атаки DoS (Denial of
Service) 20
1.4. Выводы 21
Глава 2. Содержательная постановка задачи 24
2.1. Схема установки ТСР-соединения 24
2.2. Определение начального значения идентификатора ТСР-соединения 27
2.3. TCP SYN flood 32
2.4. Схема типовой удаленной атаки типа «Подмена доверенного субъекта ТСР-соединения» 33
2.5. Подготовка к атаке. Измерение статистических параметров сети 37
Глава 3. Формальная постановка задачи 39
3.1. Этап разведки 41
3.2. Построение математической модели атаки 44
3.3. Вероятность успешности атаки при использовании различных статистических моделей 46
3.4. Выводы 59
Глава 4. Возможные практические реализации разработанного формального аппарата 60
4.1. Алгоритм обнаружения атаки 61
4.1.1. Имитация действий хакера 64
4.1.2. Функции сервера 65
4.1.3. Интерфейс приложения 68
4.2. Возможный способ предотвращения атаки 71
4.3. Выводы 77
Заключение 78
Библиография 80
