RU2013136676A - METHOD AND DEVICE OF DATA FLOW MANAGEMENT OF DISTRIBUTED INFORMATION SYSTEM - Google Patents

METHOD AND DEVICE OF DATA FLOW MANAGEMENT OF DISTRIBUTED INFORMATION SYSTEM Download PDF

Info

Publication number
RU2013136676A
RU2013136676A RU2013136676/08A RU2013136676A RU2013136676A RU 2013136676 A RU2013136676 A RU 2013136676A RU 2013136676/08 A RU2013136676/08 A RU 2013136676/08A RU 2013136676 A RU2013136676 A RU 2013136676A RU 2013136676 A RU2013136676 A RU 2013136676A
Authority
RU
Russia
Prior art keywords
trace
information system
network
unit
distributed information
Prior art date
Application number
RU2013136676/08A
Other languages
Russian (ru)
Other versions
RU2547628C2 (en
Inventor
Владимир Владимирович Бухарин
Владимир Владимирович Дворядкин
Евгений Дмитриевич Пикалов
Олег Викторович Романюк
Андрей Ильич Куленич
Original Assignee
Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) filed Critical Государственное казенное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России)
Priority to RU2013136676/08A priority Critical patent/RU2547628C2/en
Publication of RU2013136676A publication Critical patent/RU2013136676A/en
Application granted granted Critical
Publication of RU2547628C2 publication Critical patent/RU2547628C2/en

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

1. Способ управления потоками данных распределенной информационной системы, заключающийся в том, что в распределенной информационной системе, содержащей блок анализа и центр управления доступом, предварительно задают таблицу коммутации, определяющую соответствие между портами подключения к сети и сетевыми адресами соединенных с сетью узлов сети, а также задают параметры распределенной информационной системы, выявляют события безопасности в принимаемом потоке данных, анализируют их с целью принятия решения о допустимости передачи потока данных, связанного с этим событием, и, при допустимости передачи потока данных, передают его по назначению, отличающийся тем, что дополнительно задают таблицу эталонных файлов трассировки распределенной информационной системы в тестовом режиме ее функционирования, состоящую из эталонных файлов трассировки для всех санкционированных пользователей при их доступе к информационным ресурсам и сервисам определенных сетевых узлов распределенной информационной системы, после разрешения на передачу потока данных в блоке коммутации на определенный сетевой узел на нем формируют текущие файлы трассировки при доступе i-го пользователя к информационным ресурсам и сервисам j-го сетевого узла распределенной информационной системы, передают полученные файлы трассировки в центр управления доступом, запоминают переданный файлы трассировки j-го сетевого узла распределенной информационной системы при доступе i-го пользователя, сравнивают полученные файлы трассировки с эталонными значениями, корректируют таблицу коммутации в случае несовпадения файлов трассировки, после чего, 1. A method of managing data flows of a distributed information system, which consists in the fact that in a distributed information system containing an analysis unit and an access control center, a switching table is preliminarily defined that determines the correspondence between the network connection ports and the network addresses of network nodes connected to the network, and they also set the parameters of the distributed information system, identify security events in the received data stream, analyze them in order to decide on the admissibility of transmission over The data window associated with this event and, if the data stream is acceptable, transmit it as intended, characterized in that it additionally sets up a table of reference trace files of a distributed information system in a test mode of its operation, consisting of reference trace files for all authorized users with their access to information resources and services of certain network nodes of a distributed information system, after permission to transmit a data stream in the switching unit on A distributed network node on it forms the current trace files when the i-th user has access to information resources and services of the j-th network node of the distributed information system, transfer the received trace files to the access control center, remember the transferred trace files of the j-th network node of the distributed information system when the i-th user accesses, they compare the received trace files with the reference values, adjust the switching table in case of a trace file mismatch, after which,

Claims (2)

1. Способ управления потоками данных распределенной информационной системы, заключающийся в том, что в распределенной информационной системе, содержащей блок анализа и центр управления доступом, предварительно задают таблицу коммутации, определяющую соответствие между портами подключения к сети и сетевыми адресами соединенных с сетью узлов сети, а также задают параметры распределенной информационной системы, выявляют события безопасности в принимаемом потоке данных, анализируют их с целью принятия решения о допустимости передачи потока данных, связанного с этим событием, и, при допустимости передачи потока данных, передают его по назначению, отличающийся тем, что дополнительно задают таблицу эталонных файлов трассировки распределенной информационной системы в тестовом режиме ее функционирования, состоящую из эталонных файлов трассировки для всех санкционированных пользователей при их доступе к информационным ресурсам и сервисам определенных сетевых узлов распределенной информационной системы, после разрешения на передачу потока данных в блоке коммутации на определенный сетевой узел на нем формируют текущие файлы трассировки при доступе i-го пользователя к информационным ресурсам и сервисам j-го сетевого узла распределенной информационной системы, передают полученные файлы трассировки в центр управления доступом, запоминают переданный файлы трассировки j-го сетевого узла распределенной информационной системы при доступе i-го пользователя, сравнивают полученные файлы трассировки с эталонными значениями, корректируют таблицу коммутации в случае несовпадения файлов трассировки, после чего, используя новые параметры сетевого взаимодействия, блокируют данный поток данных, а при совпадении продолжают его передачу.1. A method of managing data flows of a distributed information system, which consists in the fact that in a distributed information system containing an analysis unit and an access control center, a switching table is preliminarily defined that determines the correspondence between the network connection ports and the network addresses of network nodes connected to the network, and they also set the parameters of the distributed information system, identify security events in the received data stream, analyze them in order to decide on the admissibility of transmission over The data window associated with this event and, if the data stream is acceptable, transmit it as intended, characterized in that it additionally sets up a table of reference trace files of a distributed information system in a test mode of its operation, consisting of reference trace files for all authorized users with their access to information resources and services of certain network nodes of a distributed information system, after permission to transmit a data stream in the switching unit on A distributed network node on it forms the current trace files when the i-th user has access to information resources and services of the j-th network node of the distributed information system, transfer the received trace files to the access control center, remember the transferred trace files of the j-th network node of the distributed information system when the i-th user accesses, they compare the received trace files with the reference values, adjust the switching table in case of a trace file mismatch, after which, Using the new network interaction parameters, they block this data stream, and if they match, continue to transmit it. 2. Устройство управления потоками данных распределенной информационной системы, содержащее блок коммутации, блок запоминания таблицы коммутации, определяющую соответствие между портами подключения к сети и сетевыми адресами соединенных с сетью узлов сети, блок детектирования событий, блок управления таблицей коммутации, первый информационный вход блока коммутации является входом потока данных устройства, а первый информационный выход блока коммутации подключен к узлам сети, второй управляющий выход блока коммутации соединен с блоком детектирования событий, выход которого соединен с управляющим входом блока управления таблицей коммутации, выход которого соединен с первым управляющим входом блока запоминания таблицы коммутации, а выход которого соединен с вторым информационным входом блока коммутации, дополнительно введены модуль управления трассировкой сети, состоящий из блока сравнения трассировки, блока запоминания файлов трассировки и блока запоминания таблицы эталонных файлов трассировки состоящую из эталонных файлов трассировки для всех санкционированных пользователей при их доступе к информационным ресурсам и сервисам определенных сетевых узлов распределенной информационной системы, модули формирования файлов трассировки, состоящие из блока формирования файлов трассировки, блока передачи файлов трассировки, в каждом модуле формирования файлов трассировки информационный выход блока формирования файлов трассировки соединен с информационным входом блока передачи файлов трассировки, информационный выход которого соединен с информационный входом блока запоминания файлов трассировки и с информационным входом блока запоминания таблицы эталонных файлов трассировки, первый информационный вход блока сравнения трассировки соединен с информационным выходом блока запоминания таблицы эталонных файлов трассировки, а второй информационный вход соединен с информационным выходом блока запоминания файлов трассировки, первый и второй управляющие выходы блока сравнения трассировки соединены с управляющими входами соответственно блока коммутации и блока запоминания таблицы коммутации. 2. The data flow control device of the distributed information system, comprising a switching unit, a switching table memory unit that determines the correspondence between network connection ports and network addresses of network nodes connected to the network, an event detection unit, a switching table control unit, the first information input of the switching unit is the input of the device data stream, and the first information output of the switching unit is connected to network nodes, the second control output of the switching unit is connected to the block m event detection, the output of which is connected to the control input of the switching table control unit, the output of which is connected to the first control input of the switching table storage unit, and whose output is connected to the second information input of the switching unit, a network trace control module consisting of a trace comparison unit is additionally introduced , a block for storing trace files and a block for storing a table of reference trace files consisting of reference trace files for all is authorized When accessing information resources and services of certain network nodes of a distributed information system, trace file generation modules, consisting of trace file generation unit, trace file transfer unit, in each trace file generation module, the information output of the trace file generation unit is connected to the information input trace file transfer unit, the information output of which is connected to the information input of the trace file storage unit And with the information input of the memory block of the table of trace trace files, the first information input of the trace comparison block is connected to the information output of the memory of the table trace file, and the second information input is connected to the information output of the trace memory block, the first and second control outputs of the trace comparison block connected to the control inputs of the switching unit and the storage unit of the switching table, respectively.
RU2013136676/08A 2013-08-05 2013-08-05 Method and apparatus for controlling distributed information system data streams RU2547628C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2013136676/08A RU2547628C2 (en) 2013-08-05 2013-08-05 Method and apparatus for controlling distributed information system data streams

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2013136676/08A RU2547628C2 (en) 2013-08-05 2013-08-05 Method and apparatus for controlling distributed information system data streams

Publications (2)

Publication Number Publication Date
RU2013136676A true RU2013136676A (en) 2015-02-10
RU2547628C2 RU2547628C2 (en) 2015-04-10

Family

ID=53281783

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013136676/08A RU2547628C2 (en) 2013-08-05 2013-08-05 Method and apparatus for controlling distributed information system data streams

Country Status (1)

Country Link
RU (1) RU2547628C2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2710284C1 (en) * 2019-06-17 2019-12-25 Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации Method and apparatus for controlling data streams of a distributed information system using identifiers

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5881241A (en) * 1996-06-19 1999-03-09 Sun Microsystems, Inc. System for transmitting data packet after matching data packet's routing pattern with predetermined data routes stored in a route table
US7424744B1 (en) * 2002-03-05 2008-09-09 Mcafee, Inc. Signature based network intrusion detection system and method
RU2402881C2 (en) * 2008-11-10 2010-10-27 Общество с ограниченной ответственностью "НеоБИТ"(ООО "НеоБИТ") Method and facility for control of data streams of protected distributed information systems in network of coded communication

Also Published As

Publication number Publication date
RU2547628C2 (en) 2015-04-10

Similar Documents

Publication Publication Date Title
Kalaiprasath et al. Cloud security and compliance-a semantic approach in end to end security
Wang et al. Fog computing: Issues and challenges in security and forensics
US10033766B2 (en) Policy-driven compliance
CN102783090A (en) Systems and methods for object rate limiting in a multi-core system
Chen et al. Optimization model and algorithm for energy efficient virtual node embedding
CN104504014A (en) Data processing method and device based on large data platform
Bumgardner et al. Scalable hybrid stream and hadoop network analysis system
CN103618733A (en) Data filtering system and method applied to mobile internet
Wang et al. A centralized HIDS framework for private cloud
Xu et al. A cloud computing based system for cyber security management
US20190260726A1 (en) Controlling access to electronic resources based on a user's sociometric identification document
Ivanović et al. Collection and analysis of system usage data in smart home automation systems
RU2013136676A (en) METHOD AND DEVICE OF DATA FLOW MANAGEMENT OF DISTRIBUTED INFORMATION SYSTEM
Liu et al. Smart hardware hybrid secure searchable encryption in cloud with IoT privacy management for smart home system
Shaikh et al. Aura Minora: A user centric IOT architecture for Smart City
KR20140137894A (en) Sensor data storage & management apparatus
Mohammed et al. Towards on cloud of things: survey, challenges, open research issues, and tools
Railkar et al. Policy-aware distributed and dynamic trust-based access control scheme for internet of things
Yeasmin et al. Performance evaluation of multi-cloud compared to the single-cloud under varying firewall conditions
Patri et al. Semantic management of enterprise integration patterns: A use case in smart grids
CN113037464B (en) Intelligent city metropolitan area network architecture method based on block chain technology
Singh et al. Integration of IoT and Fog: Need of the Hour.
Saguil et al. M2MHub: a blockchain-based approach for tracking M2M message provenance
Antoniadis et al. Security and privacy for smart meters: a data-driven mapping study
Ayele Semantic description of IoT security for smart grid

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20150806