

	Главная Патентный отдел Технологии Справочник ГРНТИ Прием Наши координаты Обратная связь

Поиск патентов

Оформить заказ и задать интересующие Вас вопросы Вы можете напрямую c 6-00 до 14-30 по московскому времени кроме сб, вс. whatsapp 8-950-950-9888

Патентный отдел

На данной странице представлена ознакомительная часть выбранного Вами патента

Для получения более подробной информации о патенте (полное описание, формула изобретения и т.д.) Вам необходимо сделать заказ. Нажмите на «Корзину»

Вернуться к списку

СПОСОБ ОБРАБОТКИ ДЕЙТАГРАММ СЕТЕВОГО ТРАФИКА ДЛЯ ЗАЩИТЫ ИНФОРМАЦИОННО - ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ (ВАРИАНТЫ)

Номер публикации патента: 2472217

Вид документа:	C1
Страна публикации:	RU
Рег. номер заявки:	2012103796/08

Получить полное описание патента

Редакция МПК:	6
Основные коды МПК:	G06F021/22
Аналоги изобретения:	RU 2314562 C1, 10.01.2008. RU 2214623 C2, 20.10.2003. US 6721890 B1, 13.04.2004. US 8037530 B1, 11.10.2011.

Имя заявителя:	Федеральное государственное военное образовательное учреждение высшего профессионального образования "ВОЕННАЯ АКАДЕМИЯ СВЯЗИ имени маршала Советского Союза С.М. Буденного" Министерства обороны Российской Федерации (RU)
Изобретатели:	Андрианов Владимир Игоревич (RU) Баленко Ольга Александровна (RU) Бухарин Владимир Владимирович (RU) Дворядкин Владимир Владимирович (RU) Кирьянов Александр Владимирович (RU) Стародубцев Юрий Иванович (RU) Трусков Станислав Сергеевич (RU)
Патентообладатели:	Федеральное государственное военное образовательное учреждение высшего профессионального образования "ВОЕННАЯ АКАДЕМИЯ СВЯЗИ имени маршала Советского Союза С.М. Буденного" Министерства обороны Российской Федерации (RU)

Реферат

Изобретение относится к области защиты информации в компьютерных системах и сетях. Техническим результатом является повышение достоверности обнаружения подлога компьютерных адресов отправителя и получателя сетевых дейтаграмм. Способ заключается в следующем: после выделения адресов отправителя S_A и получателя S_B формируют m_j маршрут передачи сетевой дейтаграммы P_i, по внешней сети между защищенными компьютерными сетями в виде последовательности доверенных узлов S₁, S₂, S_Vj, который записывают в поле «Опции» сетевой дейтаграммы. Формируют сетевую дейтаграмму с адресом получателя S_B и адресом ближайшего к нему доверенного узла S_Vj в соответствии с маршрутом передачи m_i сетевой дейтаграммы P_i. Шифруют сетевую дейтаграмму с использованием криптографического ключа K и повторяют действия, начиная с формирования сетевой дейтаграммы и ее шифрования до формирования сетевой дейтаграммы с адресом получателя S₁ и адреса отправителя S_A. Передают по каналу связи внешней сети сформированную безопасную сетевую дейтаграмму D, которую принимают на доверенном узле по адресу получателя S₁. Дешифруют сетевую дейтаграмму с использованием криптографического ключа K и записывают в память шлюз-компьютера значения поля «Опции». Формируют новое значение поля «Опции» с учетом адреса пройденного доверенного узла, которое записывают в поле «Опции». Значения, заданные в поле «Опции», сравнивают со значениями маршрута передачи безопасной сетевой дейтаграммы, определенными на узле получателя, и в случае несовпадения маршрута передачи принимают решение на блокирование сетевой дейтаграммы. 2 н. и 1 з.п. ф-лы, 7 ил.

Вернуться к списку

Дирекция сайта "Промышленная Сибирь"
Россия, г.Омск, ул.Учебная, 199-Б, к.408А
Сайт открыт 01.11.2000
© 2000-2018 Промышленная Сибирь

Разработка дизайна сайта:
Дизайн-студия "RayStudio"