RU2008145006A - METHOD AND MEANS OF MANAGING DATA FLOWS OF PROTECTED DISTRIBUTED INFORMATION SYSTEMS IN AN ENCRYPTED COMMUNICATION NETWORK - Google Patents

METHOD AND MEANS OF MANAGING DATA FLOWS OF PROTECTED DISTRIBUTED INFORMATION SYSTEMS IN AN ENCRYPTED COMMUNICATION NETWORK Download PDF

Info

Publication number
RU2008145006A
RU2008145006A RU2008145006/09A RU2008145006A RU2008145006A RU 2008145006 A RU2008145006 A RU 2008145006A RU 2008145006/09 A RU2008145006/09 A RU 2008145006/09A RU 2008145006 A RU2008145006 A RU 2008145006A RU 2008145006 A RU2008145006 A RU 2008145006A
Authority
RU
Russia
Prior art keywords
switching table
dynamic switching
dynamic
changing
data stream
Prior art date
Application number
RU2008145006/09A
Other languages
Russian (ru)
Other versions
RU2402881C2 (en
Inventor
Василий Георгиевич Архангельский (RU)
Василий Георгиевич Архангельский
Дмитрий Петрович Зегжда (RU)
Дмитрий Петрович Зегжда
Петр Дмитриевич Зегжда (RU)
Петр Дмитриевич Зегжда
Артур Суренович Котылевский (RU)
Артур Суренович Котылевский
Егор Андреевич Лукомский (RU)
Егор Андреевич Лукомский
Original Assignee
Общество с ограниченной ответственностью "НеоБИТ"(ООО "НеоБИТ") (RU)
Общество с ограниченной ответственностью "НеоБИТ"(ООО "НеоБИТ")
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "НеоБИТ"(ООО "НеоБИТ") (RU), Общество с ограниченной ответственностью "НеоБИТ"(ООО "НеоБИТ") filed Critical Общество с ограниченной ответственностью "НеоБИТ"(ООО "НеоБИТ") (RU)
Priority to RU2008145006/09A priority Critical patent/RU2402881C2/en
Publication of RU2008145006A publication Critical patent/RU2008145006A/en
Application granted granted Critical
Publication of RU2402881C2 publication Critical patent/RU2402881C2/en

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. Способ управления потоками данных защищенных распределенных информационных систем в сети шифрованной связи, использующий статическую таблицу коммутации, определяющую соответствие между портами устройства подключения и сетевыми адресами соединенных с ним устройств, отличающийся тем, что дополнительно осуществляют управление коммутацией сетевых соединений с использованием динамической таблицы коммутации, определяющей разрешенные маршруты передачи потоков данных; при этом осуществляют выявление событий безопасности в передаваемом потоке данных, при обнаружении событий безопасности временно блокируют поток данных и анализируют обнаруженное событие для принятия решения о допустимости передачи связанного с этим событием потока данных и, при необходимости, изменения динамической таблицы коммутации; осуществляют изменение динамической таблицы коммутации либо оставляют динамическую таблицу коммутации неизменной, в зависимости от правил дополнительно определенной политики безопасности; затем, в зависимости от того, разрешено ли динамической таблицей коммутации сетевое взаимодействие, которое реализуется этим потоком данных, поток либо передают по назначению, либо блокируют. ! 2. Способ по п.1, отличающийся тем, что производят последовательную генерацию сценариев изменения динамической таблицы коммутации; используют общесистемную политику безопасности для определения полного множества событий безопасности; затем определяют правила изменения динамической таблицы коммутации для всего множества событий безопасности и сохраняют эти изменения как набор сценариев изменения динамической табли 1. The method of controlling data flows of secure distributed information systems in an encrypted communication network using a static switching table that defines the correspondence between the ports of the connection device and the network addresses of the devices connected to it, characterized in that they further control the switching of network connections using a dynamic switching table, determining the allowed routes for transmitting data streams; in this case, security events are detected in the transmitted data stream, upon detection of security events, the data stream is temporarily blocked and the detected event is analyzed to decide on the validity of the transmission of the data stream associated with this event and, if necessary, change the dynamic switching table; change the dynamic switching table or leave the dynamic switching table unchanged, depending on the rules of an additionally defined security policy; then, depending on whether the dynamic interaction is allowed by the network table that is implemented by this data stream, the stream is either sent as intended or blocked. ! 2. The method according to claim 1, characterized in that the sequential generation of scenarios for changing the dynamic switching table; Use a system-wide security policy to determine the full set of security events then they define the rules for changing the dynamic switching table for the whole set of security events and save these changes as a set of scenarios for changing the dynamic table

Claims (4)

1. Способ управления потоками данных защищенных распределенных информационных систем в сети шифрованной связи, использующий статическую таблицу коммутации, определяющую соответствие между портами устройства подключения и сетевыми адресами соединенных с ним устройств, отличающийся тем, что дополнительно осуществляют управление коммутацией сетевых соединений с использованием динамической таблицы коммутации, определяющей разрешенные маршруты передачи потоков данных; при этом осуществляют выявление событий безопасности в передаваемом потоке данных, при обнаружении событий безопасности временно блокируют поток данных и анализируют обнаруженное событие для принятия решения о допустимости передачи связанного с этим событием потока данных и, при необходимости, изменения динамической таблицы коммутации; осуществляют изменение динамической таблицы коммутации либо оставляют динамическую таблицу коммутации неизменной, в зависимости от правил дополнительно определенной политики безопасности; затем, в зависимости от того, разрешено ли динамической таблицей коммутации сетевое взаимодействие, которое реализуется этим потоком данных, поток либо передают по назначению, либо блокируют.1. The method of controlling data flows of secure distributed information systems in an encrypted communication network using a static switching table that defines the correspondence between the ports of the connection device and the network addresses of the devices connected to it, characterized in that they further control the switching of network connections using a dynamic switching table, determining the allowed routes for transmitting data streams; in this case, security events are detected in the transmitted data stream, upon detection of security events, the data stream is temporarily blocked and the detected event is analyzed to decide on the validity of the transmission of the data stream associated with this event and, if necessary, change the dynamic switching table; change the dynamic switching table or leave the dynamic switching table unchanged, depending on the rules of an additionally defined security policy; then, depending on whether the dynamic interaction is allowed by the network table that is implemented by this data stream, the stream is either sent as intended or blocked. 2. Способ по п.1, отличающийся тем, что производят последовательную генерацию сценариев изменения динамической таблицы коммутации; используют общесистемную политику безопасности для определения полного множества событий безопасности; затем определяют правила изменения динамической таблицы коммутации для всего множества событий безопасности и сохраняют эти изменения как набор сценариев изменения динамической таблицы коммутации для данного устройства подключения; передают сгенерированные сценарии изменения динамической таблицы коммутации на устройство подключения, для которого они сгенерированы; в случае нарушения работоспособности центра, осуществляющего управление доступом, изменяют динамическую таблицу коммутации, руководствуясь сценариями изменения динамической таблицы коммутации.2. The method according to claim 1, characterized in that the sequential generation of scenarios for changing the dynamic switching table; Use a system-wide security policy to determine the full set of security events then they determine the rules for changing the dynamic switching table for the entire set of security events and save these changes as a set of scenarios for changing the dynamic switching table for this connection device; transmit the generated scenarios of changing the dynamic switching table to the connection device for which they are generated; in the event of a malfunction of the access control center, the dynamic switching table is changed, guided by the scenarios of changing the dynamic switching table. 3. Средство управления потоками данных защищенных распределенных информационных систем в сети шифрованной связи, включающее блок коммутации с использованием статической таблицы коммутации, устанавливающей соответствие между портами средства и сетевыми адресами соединенных с ним устройств, отличающееся тем, что в средство дополнительно включены блок детектирования событий, блок управления динамической таблицей коммутации и центр управления доступом, содержащий модуль политики безопасности и блок контроля доступа; при этом в состав блока коммутации включена динамическая таблица коммутации, определяющая разрешенные маршруты передачи данных; на основании которой осуществляется сетевая коммутация, к блоку коммутации подключен блок детектирования событий, связанный с блоком управления динамической таблицей коммутации, который в свою очередь подключен к центру управления доступом, содержащему блок детектирования событий и модуль политики безопасности.3. A tool for managing data flows of protected distributed information systems in an encrypted communication network, including a switching unit using a static switching table that establishes a correspondence between the ports of the device and the network addresses of devices connected to it, characterized in that the event detection unit is additionally included in the tool, unit managing a dynamic switching table and an access control center comprising a security policy module and an access control unit; at the same time, a dynamic switching table is included in the composition of the switching unit, which determines the allowed data transmission routes; on the basis of which network switching is carried out, an event detection unit connected to the control unit of the dynamic switching table is connected to the switching unit, which in turn is connected to an access control center containing an event detection unit and a security policy module. 4. Средство по п.3, отличающееся тем, что к блоку управления динамической таблицей коммутации подключен дополнительный функциональный модуль сценариев изменения динамической таблицы коммутации. 4. The tool according to claim 3, characterized in that an additional functional module of scripts for changing the dynamic switching table is connected to the control unit of the dynamic switching table.
RU2008145006/09A 2008-11-10 2008-11-10 Method and facility for control of data streams of protected distributed information systems in network of coded communication RU2402881C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2008145006/09A RU2402881C2 (en) 2008-11-10 2008-11-10 Method and facility for control of data streams of protected distributed information systems in network of coded communication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2008145006/09A RU2402881C2 (en) 2008-11-10 2008-11-10 Method and facility for control of data streams of protected distributed information systems in network of coded communication

Publications (2)

Publication Number Publication Date
RU2008145006A true RU2008145006A (en) 2010-05-20
RU2402881C2 RU2402881C2 (en) 2010-10-27

Family

ID=42675756

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008145006/09A RU2402881C2 (en) 2008-11-10 2008-11-10 Method and facility for control of data streams of protected distributed information systems in network of coded communication

Country Status (1)

Country Link
RU (1) RU2402881C2 (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2517411C1 (en) * 2012-10-24 2014-05-27 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Method of managing connections in firewall
RU2509425C1 (en) * 2012-11-12 2014-03-10 Федеральное государственное казенное военное образовательное учреждение высшего профессионального образования "ВОЕННАЯ АКАДЕМИЯ СВЯЗИ имени Маршала Советского Союза С.М. Буденного" Министерства обороны Российской Федерации Method and apparatus for controlling distributed information system data streams
RU2547628C2 (en) * 2013-08-05 2015-04-10 Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) Method and apparatus for controlling distributed information system data streams
RU2568784C1 (en) * 2014-12-10 2015-11-20 Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Санкт-Петербургский государственный торгово-экономический университет" Method of controlling data streams in distributed information systems
RU2648949C1 (en) * 2017-03-10 2018-03-28 Открытое Акционерное Общество "Информационные Технологии И Коммуникационные Системы" Method of protecting computing network from unauthorized scanning and blocking network services
RU183015U1 (en) * 2018-03-02 2018-09-07 Общество с ограниченной ответственностью "АСП Лабс" Intrusion detection tool
RU2680743C1 (en) * 2018-12-18 2019-02-26 Общество с ограниченной ответственностью "ЮНИДАТА" Method of preserving and changing reference and initial records in an information data management system
RU2714853C1 (en) * 2018-12-27 2020-02-19 федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого" (ФГАОУ ВО "СПбПУ") Method of controlling access between devices in inter-machine data networks
RU2710284C1 (en) * 2019-06-17 2019-12-25 Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации Method and apparatus for controlling data streams of a distributed information system using identifiers
RU2722925C1 (en) * 2019-10-09 2020-06-04 Общество с ограниченной ответственностью "Доверенные Решения" (ООО "Доверенные Решения") Method for secure data exchange

Also Published As

Publication number Publication date
RU2402881C2 (en) 2010-10-27

Similar Documents

Publication Publication Date Title
RU2008145006A (en) METHOD AND MEANS OF MANAGING DATA FLOWS OF PROTECTED DISTRIBUTED INFORMATION SYSTEMS IN AN ENCRYPTED COMMUNICATION NETWORK
Zhou et al. A fog computing based approach to DDoS mitigation in IIoT systems
CN102763368B (en) For the method and system of cross-site forged protection
US20140317737A1 (en) Hypervisor-based intrusion prevention platform and virtual network intrusion prevention system
CN103119907A (en) Systems and methods for providing a smart group
CN102763393A (en) Systems and methods for managing ports for rtsp across cores in a multi-core system
CN101911639A (en) The method of protection bi-directional communication channel and realize the device of this method
WO2007126835A3 (en) Managing communications between computing nodes
US9356956B2 (en) Preventing network tomography in software defined datacenter networks
CN110417739A (en) It is a kind of based on block chain technology safety Netowrk tape in measurement method
CN104734986B (en) A kind of message forwarding method and device
TW200704014A (en) Network device for secure packet dispatching via port isolation
Ma et al. A design of firewall based on feedback of intrusion detection system in cloud environment
Wang et al. Mobile agents for network intrusion resistance
US11656608B2 (en) Rule-based communicating of equipment data from an industrial system to an analysis system using uni-directional interfaces
US10841277B2 (en) One step removed shadow network
RU159041U1 (en) INTER-NETWORK SCREEN WITH FILTRATION OF TRAFFIC ON MANDATE LABELS
US20170302625A1 (en) Dynamically configurable packet filter
Heisel et al. Confidentiality-Preserving Refinement.
CN209419652U (en) A kind of isolation gap equipment
Kim et al. Simpler network configuration with state-based network policies
Bhatia et al. Vsys: A programmable sudo
Heigl et al. A resource-preserving self-regulating Uncoupled MAC algorithm to be applied in incident detection
Veena et al. Detection and mitigation of security attacks using real time SDN analytics
RU113442U1 (en) AUTOMATED PROTECTED INFORMATION MANAGEMENT SYSTEM IN A TERRITORALLY DISTRIBUTED APPLIED MANAGEMENT SYSTEM