Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://ena.lp.edu.ua:8080/handle/ntb/21961
Назва: Методи та засоби моделювання безпечної комунікації в системі клієнт-сервер
Інші назви: Методы и средства моделирования безопасной коммуникации в системе клиент-сервер
Methods and tools for modeling secure communications in client-server system
Автори: Яциковська, Уляна Олегівна
Бібліографічний опис: Яциковська У. О. Методи та засоби моделювання безпечної комунікації в системі клієнт-сервер : автореферат дисертації на здобуття наукового ступеня кандидата технічних наук : 05.13.21 – системи захисту інформації / Уляна Олегівна Яциковська ; Національний університет "Львівська політехніка". - Львів, 2013. - 23 с.
Дата публікації: 2013
Видавництво: Національний університет "Львівська політехніка"
Теми: атаки типу DoS/DDoS/DRDoS
безпечна комунікація
система клієнт-сервер
комп’ютерна мережа
атаки типа DoS/DDoS/DRDoS
безопасная коммуникация
система клиент-сервер
компьютерная сеть
attack type DoS/DDoS/DRDoS
secure communications
client - server system
network
Короткий огляд (реферат): Дисертація присвячена розв’язку актуальної науково-технічної задачі створення нових методів та засобів безпечної комунікації в системі клієнт–сервер. Вперше запропоновані нові математичні моделі інформаційних структур імовірності загроз DoS/DDoS/DRDoS на основі використання показників цілісності, конфіденційності, доступності, які на відміну від відомих дозволяють визначити рівень впливу показників і критеріїв загроз на КМ. Вперше розроблено метод диференціації атак в КМ, який ґрунтується на ймовірнісному методі компрометації вузла мережі і, на відміну від відомих, дозволяє підвищити захищеність КМ до атак типу DoS/DDoS/DRDoS. Удосконалено метод імовірнісного маркування пакетів КМ, який, на відміну від відомих, дозволяє виконати моніторинг КМ та запобігти несанкціонованому доступу до них, на основі використання локалізації фізичного джерела атак на відмову в обслуговуванні. Удосконалено метод відновлення повідомлення, який, на відміну від відомих, потребує мінімального обчислювального ресурсу та дозволяє підвищити захищеність КМ до атак типу DoS/DDoS/DRDoS. Диссертационная работа посвящена решению актуальной научно – технической задачи создания новых методов и средств безопасной коммуникации в системе клиент–сервер. Впервые предложены новые математические модели информационных структур вероятности атак DoS/DDoS/DRDoS на основе использования показателей целостности, конфиденциальности, доступности, которые в отличие от известных позволяют определить степень влияния показателей и критериев угроз на КС. Показано, что необходимо выбирать такую модель коммуникации клиента и сервера, для которой отношение коэффициента защищенности до эмержентности сети близко к 1. Впервые разработан метод дифференциации атак в КС, основанный на вероятностном методе компрометации узла сети и в отличие от известных позволяет повысить защищенность КС к атакам типа DoS/DDoS/DRDoS. Определено, что во время атаки объем трафика КС достигает значения 470 отн. ед. для отн. ед. и степени компрометации 0,05 отн. ед. Усовершенствован метод вероятностного маркировки пакетов КС, который, в отличие от известных, позволяет выполнить мониторинг КС и предотвратить несанкционированный доступ к ним, на основе использования локализации физического источника атак на отказ в обслуживании. Экспериментально исследовано информационную устойчивость КМ в условиях атак на отказ в обслуживании, ожидаемая средняя количество пакетов, необходимых для средства восстановления сообщения после атаки, не превышает 24040000 шт., что на 11% меньше среднего аналогичного значения для известных средств защиты КС. Разработаны программные средства и рекомендации по защите информации для практического применения разработанных методов в КС. На полученной теоретической основе впервые создана специализированная программная система обнаружения атак на отказ в обслуживании КС. The thesis deals with development to solving important scientific and technical problems of creating new methods and means of secure communications in client-server system. First was proposed mathematical models of probability information structures threats DoS/DDoS/DRDoS on the basis of indicators of integrity, confidentiality, availability, which, unlike known to determine the level of impact indicators and criteria threats to network. For the first time a method for differentiating attacks in network, which is based on probabilistic methods compromised node network and unlike the famous improves security network to attacks such as DoS/DDoS/DRDoS. Improved method of probabilistic packet marking network, which, unlike the known network allows you to monitor and prevent unauthorized access to, use of an algorithm based on the physical location of the source of attacks of denial of service. Improved method for recovery message, which, unlike standard requires a minimum of computing resources and can improve the security of the network to attacks such as DoS/DDoS/DRDoS.
URI (Уніфікований ідентифікатор ресурсу): http://ena.lp.edu.ua:8080/handle/ntb/21961
Тип вмісту : Autoreferat
Розташовується у зібраннях:Автореферати та дисертаційні роботи

Файли цього матеріалу:
Файл Опис РозмірФормат 
avt_Yatsykovska.doc632,5 kBMicrosoft WordПереглянути/відкрити


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.