УДК 004.738.5:004.056.5 ЗАЩИТА СЕТЕЙ IoT (ИНТЕРНЕТ ВЕЩЕЙ) ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА МЕТОДОМ РАНДОМИЗАЦИИ АДРЕСНОГО ПРОСТРАНСТВА1 DEFENSE OF IoT NETWORKS AGAINST UNAUTHORIZED ACCESS USING ADDRESS SPACE RANDOMIZATION Крылов Владимир Владимирович д-р техн. наук, профессор, рук. лаборатории E-mail: vkrylov@heterarchica.com Кравцов Кирилл Николаевич аспирант E-mail: kirill@kravtsov.biz Соколова Элеонора Станиславовна д-р техн. наук, профессор, зав. кафедрой E-mail: essokolowa@gmail.com Ляхманов Дмитрий Александрович канд. техн. наук, доцент, рук. лаборатории E-mail: dm.virger@gmail.com Нижегородский государственный технический университет им. <...> Р. Е. Алексеева, Нижний Новгород Аннотация: Предложен новый принцип построения архитектуры Интернета вещей (IoT) с повышенной устойчивостью к распределенным атакам типа “отказ в обслуживании” (DDoS) и перехвату трафика, обеспечиваемой разделением всего множества устройств доступа на отдельные группы со специальными шлюзами, изолирующими объекты IoT от трафика нелегитимных терминалов сети Интернет. <...> Разработана модель передачи трафика, позволяющая определить и реализовать политики безопасности, приводящие к низкой эффективности DDoS атак. <...> Описаны методы защиты IoT на уровне облака и уровне вещей. <...> Разработан новый механизм фильтрации, реализуемый с помощью рандомизации адресного пространства, предложена модель генерации псевдослучайной последовательности IP-адресов защищаемых ресурсов. <...> Приведен пример имплементации прототипа и результаты его тестирования. <...> Ключевые слова: Интернет, безопасность, Интернет вещей, атака типа “отказ в обслуживании”, несанкционированный доступ, прыгающая адресация. <...> ВВЕДЕНИЕ Интернет вещей (IoT) является одной из наиболее развивающихся сфер в области информационных технологий, которая активно проникает во все сферы деятельности — промышленные тех1 Работа выполнена при поддержке ФЦП Министерства образования и науки РФ в рамках предоставления субсидии 14.574.21.0034 от 17.06.2014, уникальный идентификатор ПНИ RFMEFI57414X0034. <...> В данной <...>