Разграничение доступа в сетях на основе моделей виртуальных соединений

Актуальной научно-технической задачей в настоящее время является разработка и совершенствование методов и средств разграничения доступа в IP-сетях на основе выявления и блокирования виртуальных соединений, представляющих угрозу информационной безопасности сетевых ресурсов. В работе предлагается подход к решению этой задачи, основанный на представлении каждого виртуального соединения в виде модели состояния. Эта модель включает в себя, как детерминированные параметры сетевого, транспортного и прикладного уровней межсетевого взаимодействия, так и статистические характеристики потока IP-пакетов. Анализ параметров модели производится межсетевым экраном, функционирующим в скрытном режиме. Работа основывается на предложенной автором теоретико-множественной модели виртуального соединения, а также алгебре правил фильтрации, формально описывающей политику доступа к сетевым ресурсам. Представлено описание разработанных моделей состояния виртуальных соединений, методики выявления атак типа «затопление» на базе анализа статистических характеристик виртуальных соединений, а также архитектуры межсетевого экрана, реализующего полученные в работе результаты.