Датчики и системы. Sensors & Systems / №12 2015

ЗАЩИТА СЕТЕЙ IOT (ИНТЕРНЕТ ВЕЩЕЙ) ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА МЕТОДОМ РАНДОМИЗАЦИИ АДРЕСНОГО ПРОСТРАНСТВА (150,00 руб.)

Первый автор	Крылов Владимир Владимирович
Авторы	Кравцов Кирилл, Соколова Элеонора, Ляхманов Дмитрий
Страниц	8

150,00р

ID	581556
Аннотация	Предложен новый принцип построения архитектуры Интернета вещей (IoT) с повышенной устойчивостью к распределенным атакам типа “отказ в обслуживании” (DDoS) и перехвату трафика, обеспечиваемой разделением всего множества устройств доступа на отдельные группы со специальными шлюзами, изолирующими объекты IoT от трафика нелегитимных терминалов сети Интернет. Разработана модель передачи трафика, позволяющая определить и реализовать политики безопасности, приводящие к низкой эффективности DDoS атак. Описаны методы защиты IoT на уровне облака и уровне вещей. Разработан новый механизм фильтрации, реализуемый с помощью рандомизации адресного пространства, предложена модель генерации псевдослучайной последовательности IP-адресов защищаемых ресурсов. Приведен пример имплементации прототипа и результаты его тестирования
УДК	004.738.5:004.056.5

ЗАЩИТА СЕТЕЙ IOT (ИНТЕРНЕТ ВЕЩЕЙ) ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА МЕТОДОМ РАНДОМИЗАЦИИ АДРЕСНОГО ПРОСТРАНСТВА / В.В. Крылов [и др.] // Датчики и системы. Sensors & Systems .— 2015 .— №12 .— С. 10-17 .— URL: https://rucont.ru/efd/581556 (дата обращения: 19.04.2024)

Предпросмотр (выдержки из произведения)

УДК 004.738.5:004.056.5 ЗАЩИТА СЕТЕЙ IoT (ИНТЕРНЕТ ВЕЩЕЙ) ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА МЕТОДОМ РАНДОМИЗАЦИИ АДРЕСНОГО ПРОСТРАНСТВА1 DEFENSE OF IoT NETWORKS AGAINST UNAUTHORIZED ACCESS USING ADDRESS SPACE RANDOMIZATION Крылов Владимир Владимирович д-р техн. наук, профессор, рук. лаборатории E-mail: vkrylov@heterarchica.com Кравцов Кирилл Николаевич аспирант E-mail: kirill@kravtsov.biz Соколова Элеонора Станиславовна д-р техн. наук, профессор, зав. кафедрой E-mail: essokolowa@gmail.com Ляхманов Дмитрий Александрович канд. техн. наук, доцент, рук. лаборатории E-mail: dm.virger@gmail.com Нижегородский государственный технический университет им. <...> Р. Е. Алексеева, Нижний Новгород Аннотация: Предложен новый принцип построения архитектуры Интернета вещей (IoT) с повышенной устойчивостью к распределенным атакам типа “отказ в обслуживании” (DDoS) и перехвату трафика, обеспечиваемой разделением всего множества устройств доступа на отдельные группы со специальными шлюзами, изолирующими объекты IoT от трафика нелегитимных терминалов сети Интернет. <...> Разработана модель передачи трафика, позволяющая определить и реализовать политики безопасности, приводящие к низкой эффективности DDoS атак. <...> Описаны методы защиты IoT на уровне облака и уровне вещей. <...> Разработан новый механизм фильтрации, реализуемый с помощью рандомизации адресного пространства, предложена модель генерации псевдослучайной последовательности IP-адресов защищаемых ресурсов. <...> Приведен пример имплементации прототипа и результаты его тестирования. <...> Ключевые слова: Интернет, безопасность, Интернет вещей, атака типа “отказ в обслуживании”, несанкционированный доступ, прыгающая адресация. <...> ВВЕДЕНИЕ Интернет вещей (IoT) является одной из наиболее развивающихся сфер в области информационных технологий, которая активно проникает во все сферы деятельности — промышленные тех1 Работа выполнена при поддержке ФЦП Министерства образования и науки РФ в рамках предоставления субсидии 14.574.21.0034 от 17.06.2014, уникальный идентификатор ПНИ RFMEFI57414X0034. <...> В данной <...>

Облако ключевых слов *

* - вычисляется автоматически


	Для выхода нажмите Esc или