Методи та засоби моделювання безпечної комунікації в системі клієнт-сервер

Abstract

Дисертація присвячена розв’язку актуальної науково-технічної задачі створення нових методів та засобів безпечної комунікації в системі клієнт–сервер. Вперше запропоновані нові математичні моделі інформаційних структур імовірності загроз DoS/DDoS/DRDoS на основі використання показників цілісності, конфіденційності, доступності, які на відміну від відомих дозволяють визначити рівень впливу показників і критеріїв загроз на КМ. Вперше розроблено метод диференціації атак в КМ, який ґрунтується на ймовірнісному методі компрометації вузла мережі і, на відміну від відомих, дозволяє підвищити захищеність КМ до атак типу DoS/DDoS/DRDoS. Удосконалено метод імовірнісного маркування пакетів КМ, який, на відміну від відомих, дозволяє виконати моніторинг КМ та запобігти несанкціонованому доступу до них, на основі використання локалізації фізичного джерела атак на відмову в обслуговуванні. Удосконалено метод відновлення повідомлення, який, на відміну від відомих, потребує мінімального обчислювального ресурсу та дозволяє підвищити захищеність КМ до атак типу DoS/DDoS/DRDoS. Диссертационная работа посвящена решению актуальной научно – технической задачи создания новых методов и средств безопасной коммуникации в системе клиент–сервер. Впервые предложены новые математические модели информационных структур вероятности атак DoS/DDoS/DRDoS на основе использования показателей целостности, конфиденциальности, доступности, которые в отличие от известных позволяют определить степень влияния показателей и критериев угроз на КС. Показано, что необходимо выбирать такую модель коммуникации клиента и сервера, для которой отношение коэффициента защищенности до эмержентности сети близко к 1. Впервые разработан метод дифференциации атак в КС, основанный на вероятностном методе компрометации узла сети и в отличие от известных позволяет повысить защищенность КС к атакам типа DoS/DDoS/DRDoS. Определено, что во время атаки объем трафика КС достигает значения 470 отн. ед. для отн. ед. и степени компрометации 0,05 отн. ед. Усовершенствован метод вероятностного маркировки пакетов КС, который, в отличие от известных, позволяет выполнить мониторинг КС и предотвратить несанкционированный доступ к ним, на основе использования локализации физического источника атак на отказ в обслуживании. Экспериментально исследовано информационную устойчивость КМ в условиях атак на отказ в обслуживании, ожидаемая средняя количество пакетов, необходимых для средства восстановления сообщения после атаки, не превышает 24040000 шт., что на 11% меньше среднего аналогичного значения для известных средств защиты КС. Разработаны программные средства и рекомендации по защите информации для практического применения разработанных методов в КС. На полученной теоретической основе впервые создана специализированная программная система обнаружения атак на отказ в обслуживании КС. The thesis deals with development to solving important scientific and technical problems of creating new methods and means of secure communications in client-server system. First was proposed mathematical models of probability information structures threats DoS/DDoS/DRDoS on the basis of indicators of integrity, confidentiality, availability, which, unlike known to determine the level of impact indicators and criteria threats to network. For the first time a method for differentiating attacks in network, which is based on probabilistic methods compromised node network and unlike the famous improves security network to attacks such as DoS/DDoS/DRDoS. Improved method of probabilistic packet marking network, which, unlike the known network allows you to monitor and prevent unauthorized access to, use of an algorithm based on the physical location of the source of attacks of denial of service. Improved method for recovery message, which, unlike standard requires a minimum of computing resources and can improve the security of the network to attacks such as DoS/DDoS/DRDoS.