1. Алгоритм конфигурирования многоадресных сетевых соединений в условиях компьютерной разведки
- Subjects
availability and safety improvement ,network intelligence ,multiaddress network connection ,компьютерная разведка ,многокритериальная оптимизация ,multi-criteria optimization ,повышение доступности и защищенности ,многоадресные сетевые соединения - Abstract
Постановка задачи: не смотря на применяемые меры защиты информации, угрозы совершения компьютерных атак на вычислительные сети остаются актуальными. Одним из способов предотвращения данных угроз является сокрытие истинных IP-адресов сетевых узлов вычислительной сети посредством их динамического изменения. Однако, применение указанных мер снижает доступность сетевых узлов для легитимных пользователей, поскольку традиционно применяемые протоколы транспортного уровня TCP/UDP имеют известные ограничения, которые не гарантируют непрерывную и безопасную передачу данных. Эти ограничения снимаются посредством применения протокола транспортного уровня SCTP, способного содержать в рамках установленного соединения множество предварительно заданных IP-адресов. Целью работы является разработка алгоритма, позволяющего повысить доступность и защищенность сетевых узлов вычислительной сети при динамическом изменении ее IP-адресов посредством применения оптимальных параметров конфигурирования многоадресных сетевых соединений. Используемые методы: в работе использованы методы исследования случайных процессов, а также методы решения задач многокритериальной оптимизации. Новизна: элементами новизны представленного алгоритма является применение модели функционирования многоадресных сетевых соединений, основанной на математическом аппарате теории марковских процессов с дискретными состояниями и непрерывным временем, постановке и решении задачи многокритераильной оптимизации методом идеальной точки с использованием алгоритма Нелдера-Мида. Результат: проведенные расчеты свидетельствуют о повышении доступности и защищенности сетевых узлов в случае применения оптимальных параметров многоадресных сетевых соединений при динамическом изменении их IP-адресов. Практическая значимость: заключается в повышении защищенности сетевых узлов вычислительной сети за счет снижения возможности средств компьютерной разведки по выявлении истинных IP-адресов с одновременным повышением доступности сетевых узлов за счет применения оптимальных параметров конфигурации многоадресных сетевых соединений., Problem statement: despite the usage of information security measures, the threats of computer attacks on computer networks remain relevant. One of the methods applied for preventing such threats is the concealment of real IP-addresses of the computer network’s nodes through their dynamic changes. However, the usage of such measures lowers the network nodes’ availability for legitimate users because traditionally used TCP/UPD transport layer protocols have known limitations, which do not ensure continuous and secure data transmission. These limitations can be removed by application of the SCTP transport layer protocol, which can keep a set of previously defined IP-addresses within the established connection. The purpose of the work is to develop the algorithm, which allows improving the availability and safety of the computer network’s nodes when dynamically changing its IP-addresses by using the optimal parameters of the multiaddress network connection configuration. Methods used: in this paper the study of stoсhastic processes methods and the methods of multi-criteria optimization problems solutions are used. Novelty: The novelty of the presented algorithm is the application of the multiaddress network connection configuration model based on the mathematical apparatus of Markovian processes with discrete states and continuous time; and also the problem statement and multi-criteria optimization solution by application of the ideal point method and the Nelder-Mead algorithm. Results: calculations show the improvement in availability and safety of the network nodes when the optimal parameters of the multiaddress network connection with dynamically changing IP-addresses are applied. Practical significance is to improve computer networks’ nodes safety by reducing the computer intelligence’s ability to detect real IP-addresses with the simultaneous availability improvement by applying optimal parameters of the multiaddress network connection configuration.
- Published
- 2023
- Full Text
- View/download PDF