RU2015120547A - Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры - Google Patents

Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры Download PDF

Info

Publication number
RU2015120547A
RU2015120547A RU2015120547A RU2015120547A RU2015120547A RU 2015120547 A RU2015120547 A RU 2015120547A RU 2015120547 A RU2015120547 A RU 2015120547A RU 2015120547 A RU2015120547 A RU 2015120547A RU 2015120547 A RU2015120547 A RU 2015120547A
Authority
RU
Russia
Prior art keywords
network
traffic
parameters
legitimate
destructive
Prior art date
Application number
RU2015120547A
Other languages
English (en)
Inventor
Василий Вячеславович Анисимов
Александр Сергеевич Глебов
Алексей Алексеевич Краснов
Семен Андреевич Мартынов
Юрий Иванович Стародубцев
Вадим Геннадиевич Фёдоров
Александр Геннадиевич Чукариков
Original Assignee
Закрытое акционерное общество "ТЕЛРОС"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "ТЕЛРОС" filed Critical Закрытое акционерное общество "ТЕЛРОС"
Priority to RU2015120547A priority Critical patent/RU2015120547A/ru
Publication of RU2015120547A publication Critical patent/RU2015120547A/ru

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры, заключающийся в том, что устанавливают в каналах связи защищаемой вычислительной сети шлюз-компьютер с межсетевым экраном, формируют первоначальную базу параметров легитимных абонентов поступающих на межсетевой экран из открытой сети, в качестве параметров указывают адреса отправителей и адреса получателей, корректно установленные флаги SYN и АСК при запросах на установление связи, блокируют поступающие из открытой сети пакеты на период установления легитимности, сравнивают параметры поступающих из открытой сети пакетов с заранее сформированной базой параметров легитимных абонентов, при несовпадении анализируемых параметров, абонента считают нелегитимным и блокируют поступающий от него трафик, отличающийся тем, что дополнительно задают пороговое значение коэффициента вариации интервалов времени между поступлениями отдельных пакетов Сдля сетевого трафика от легитимного абонента и допустимое время блокировки обнаруженного деструктивного сетевого трафика сложной структуры t, измеряют характеристики легитимного сетевого трафика, рассчитывают коэффициент вариации интервалов времени между поступлениями отдельных пакетов принятого сетевого трафика С, сравнивают значение коэффициента вариации Сс заданным Сдля легитимного трафика, при условии С≤Сустанавливают соединение получателя защищаемой сети с отправителем, после чего отправляют получателю защищаемой сети сетевые пакеты данных, при условии С>Сделают вывод о деструктивном трафике сложной структуры и блокируют его на заданное время t,

Claims (1)

  1. Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры, заключающийся в том, что устанавливают в каналах связи защищаемой вычислительной сети шлюз-компьютер с межсетевым экраном, формируют первоначальную базу параметров легитимных абонентов поступающих на межсетевой экран из открытой сети, в качестве параметров указывают адреса отправителей и адреса получателей, корректно установленные флаги SYN и АСК при запросах на установление связи, блокируют поступающие из открытой сети пакеты на период установления легитимности, сравнивают параметры поступающих из открытой сети пакетов с заранее сформированной базой параметров легитимных абонентов, при несовпадении анализируемых параметров, абонента считают нелегитимным и блокируют поступающий от него трафик, отличающийся тем, что дополнительно задают пороговое значение коэффициента вариации интервалов времени между поступлениями отдельных пакетов Сτ пор для сетевого трафика от легитимного абонента и допустимое время блокировки обнаруженного деструктивного сетевого трафика сложной структуры tбл, измеряют характеристики легитимного сетевого трафика, рассчитывают коэффициент вариации интервалов времени между поступлениями отдельных пакетов принятого сетевого трафика Сτ пр, сравнивают значение коэффициента вариации Сτ пр с заданным Сτ пор для легитимного трафика, при условии Сτ пр≤Сτ пор устанавливают соединение получателя защищаемой сети с отправителем, после чего отправляют получателю защищаемой сети сетевые пакеты данных, при условии Сτ прτ пор делают вывод о деструктивном трафике сложной структуры и блокируют его на заданное время tбл, запоминают время начала блокировки tн.бл, корректируют первоначальную базу параметров путем записи времени окончания блокировки tок.бл для обслуживаемого абонента.
RU2015120547A 2015-05-29 2015-05-29 Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры RU2015120547A (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2015120547A RU2015120547A (ru) 2015-05-29 2015-05-29 Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2015120547A RU2015120547A (ru) 2015-05-29 2015-05-29 Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры

Publications (1)

Publication Number Publication Date
RU2015120547A true RU2015120547A (ru) 2016-12-20

Family

ID=57759215

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2015120547A RU2015120547A (ru) 2015-05-29 2015-05-29 Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры

Country Status (1)

Country Link
RU (1) RU2015120547A (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113839935A (zh) * 2021-09-14 2021-12-24 上海纽盾科技股份有限公司 网络态势感知方法、装置及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113839935A (zh) * 2021-09-14 2021-12-24 上海纽盾科技股份有限公司 网络态势感知方法、装置及系统
CN113839935B (zh) * 2021-09-14 2024-01-23 上海纽盾科技股份有限公司 网络态势感知方法、装置及系统

Similar Documents

Publication Publication Date Title
KR101981229B1 (ko) 머신-대-머신 노드 소거 절차
CN102217270B (zh) 使用认证令牌来授权防火墙打开针孔
EP4274166A3 (en) Methods and systems for protecting a secured network
US20050220017A1 (en) Denial of service protection through port hopping
WO2017024977A1 (zh) 一种网络攻击的防御方法、装置及系统
US8681783B2 (en) Prevention of call spoofing in a Voice over Internet Protocol (VoIP) network
EP3955519A3 (en) Methods and systems for protecting a secured network
JP4692776B2 (ja) Sipベースのアプリケーションを保護する方法
US8776202B2 (en) Method and apparatus to scale authenticated firewall traversal using trusted routing point
US20130139246A1 (en) Transparent bridge device
De Rango et al. Mitigating DoS attacks in IoT EDGE Layer to preserve QoS topics and nodes' energy
WO2018137195A1 (zh) 消息保护方法、用户设备和核心网设备
RU2015120547A (ru) Способ адаптивной защиты выделенных сетей от воздействия деструктивного трафика сложной структуры
Basem et al. Multilayer secured SIP based VoIP architecture
JP5181134B2 (ja) パケット通信装置、パケット通信方法及びパケット通信プログラム
Carvajal et al. Detecting unprotected SIP-based Voice over IP traffic
CN112702417A (zh) 一种边缘计算报文防重放方法
Brassil et al. Traffic signature-based mobile device location authentication
Duraipandian et al. An intelligent agent based defense architecture for ddos attacks
WO2017084405A1 (zh) 短消息监管方法及装置
CN104917729A (zh) 网络设备及其防止地址解析协议报文攻击的方法
Ganesan et al. A scalable detection and prevention scheme for voice over internet protocol (VoIP) signaling attacks using handler with Bloom filter
US20170250999A1 (en) A telecommunications defence system
Shoket et al. Secure VOIP LTE network for secure transmission using PLRT (Packet Level Restraining Technique) under DDOS Attack
Jabel et al. A study of SIP trunk security and challenges