Перевод названия: DEVELOPMENT AND RESEARCH OF DYNAMIC ADDRESS SPACE PROTOCOL ON MULTICAST-GROUPS
Тип публикации: статья из журнала
Год издания: 2017
Ключевые слова: езопасность компьютерных сетей, технология движущейся цели, многоадресное вещание, computer network security, moving target defense, multicast broadcasting
Аннотация: Предложен протокол на основе алгоритма динамической адресации, в основе которого лежит метод сокрытия узла путем ретрансляции сообщений через групповое вещание. Показан принцип обмена данными при реализации протокола в компьютерной сети. Также представлены результаты экспериментальных исследований для программно-реализованного протПоказать полностьюокола. Показано выполнение стандартных тестов элементами программного обеспечения с применением пред- ложенного протокола. Реализация протокола учитывает требования использования в распределенных вычис- лительных системах. Кроме того, показано полное описание процедуры экспериментальных исследований для реализации сравнительных испытаний. Протокол также пригоден для проведения испытаний по совместимо- сти и пропускной способности. Ранее предложен алгоритм динамической адресации на основе технологии движущейся цели. Использова- ние указанного алгоритма как основы протокола динамической адресации позволило получить некоторые полезные свойства с точки зрения безопасности. Эти свойства влияют на задержку передачи и снижение пропускной способности, что также отражено в проведенных экспериментальных исследованиях. Показаны ограничения, применение которых к протоколу может сократить негативное влияние указанных свойств. Экспериментальные исследования проведены на специальном испытательном стенде. Состав оборудова- ния, использованного для экспериментальных исследований, учитывает требования к протоколу. К основным требованиям отнесены необходимость поддержки технологии защиты на основе движущейся цели и возмож- ность функционирования протокола в распределенных информационно-вычислительных системах. Кроме того, отдельно оценивалась вероятность потери пакетов при передаче. Представленное решение может быть применено как в задачах безопасного обмена данными в компью- терных сетях, так и в иных смежных задачах. Протокол использует технологию движущейся цели и может быть использован для применения в системах управления наземным оборудованием центров управления поле- тами для усложнения доступа злоумышленника к конкретным устройствам. In this paper the protocol based on dynamic addressing algorithm is presented. It is based on the node concealment method by relaying messages through the group broadcasting. It shows the principle of data exchange in the process of implementation of the protocol in a computer network. Also the results of experimental studies for the performance of the implemented protocol are presented. It shows how to perform standard tests for software elements by using the proposed protocol. The protocol implemen- tation accounts the requirements of use in distributed computing systems. In addition, it shows the complete procedure of experimental studies for the realization of comparative tests. The protocol is also suitable for testing compatibility and throughput. The authors previously proposed the algorithm for dynamic addressing based on the technology of moving target. Usage of a specified algorithm as the basis of dynamic addressing protocol allowed us to obtain some useful properties from the point of view of security. These properties affect the transmission delay and decrease in throughput, which is also reflected in experimental studies. It shows the limitations, the application of which to the protocol can reduce the negative impact of these properties. Experimental studies were conducted on the special test stand. The equipment used for experimental research, takes into account the requirements to the protocol. The main requirements related to the need to support technology-based security of a moving target, and the possibility of the operation of the protocol in distributed computing systems. In addition, the probability of packet loss during transmission is separately evaluated. Presented in the present work, the solution can be applied in the task of secure communication in computer net- works, and other related tasks. Protocol uses the moving target technology and can be used for applications in control systems, ground equipment and flight control centers to make it difficult for a hacker to access specific devices.
Журнал: Сибирский журнал науки и технологий
Выпуск журнала: Т. 18, № 4
Номера страниц: 779-787
ISSN журнала: 25876066
Место издания: Красноярск
Издатель: Федеральное государственное бюджетное образовательное учреждение высшего образования Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева