10.14489/vkit.2021.11.pp.053-062

DOI: 10.14489/vkit.2021.11.pp.053-062

Соколовский С. П.
КОМПЛЕКС ПРОАКТИВНОЙ ЗАЩИТЫ ИНФОРМАЦИОННЫХ СИСТЕМ ОТ СЕТЕВОЙ РАЗВЕДКИ
(с. 53-62)

Аннотация. Применение в информационных системах известных средств защиты, в том числе криптографических, не позволяет обеспечить конфиденциальность состава, структуры и алгоритмов функционирования информации, так как современные сетевые технологии требуют наличия адресной информации. Жесткая зависимость конфигураций информационных систем от качественных требований к архитектуре обусловливает наличие у них свойств статичности, однородности и детерминированности сетевых параметров, что наделяет злоумышленников рядом неоспоримых преимуществ по бескомпроматному ведению сетевой разведки и реализации компьютерных атак. В связи с этим возникает необходимость разработки технологий защиты, заменяющих статические параметры информационных систем динамическими. Проведенный анализ существующих технологий в рассматриваемой предметной области выявил наличие присущих им недостатков, таких как высокая ресурсоемкость, недостаточная результативность и узость области применения. В целях решения данной проблемы предложено новое техническое решение, позволяющее нивелировать недостатки известных аналогов.

Ключевые слова: сетевое соединение; информационное направление; маскирование; локальная вычислительная сеть; угроза безопасности информации; сетевой параметр; маршрутизация.

Sokolovsky S. P.
INFORMATION SYSTEMS PROACTIVE PROTECTION SUITE AGAINST NETWORK RECONNAISSANCE
(pp. 53-62)

Abstract. The usage of known protection tools in information systems, including cryptographic ones, does not allow ensuring the confidentiality of information about its composition, structure and functioning algorithms, due to the fact that modern network technologies require addressable information in the service headers of the transmitted message packets. Strict dependence of information systems configurations on the quality requirements for the architecture, as well as established security policies set by regulators, causes them to have the properties of static, homogeneous and deterministic network parameters. This gives the adversary a number of indisputable advantages to non-compromising conduct network reconnaissance, high reliability of its results over a long period of time, as well as advance (planned) formation and application of the optimal set of tools to implement computer attacks. In this regard, there is a need to develop security technologies that replace static parameters of information systems with the dynamic ones. The analysis of existing technologies in the subject area under consideration showed a number of their inherent disadvantages, consisting in high resource intensity, insufficient performance and narrowness of the scope. In order to solve this problem, the author proposed a new technical solution that allows to level the disadvantages of known analogues and surpasses them by a number of criteria. The technical shape of the suite, consisting of three interconnected subsystems, that allows to mask information directions, the parameters of local area networks and manage the parameters of network connections with network reconnaissance tools, is presented and justified.

Keywords:

+ - Информация об авторах (About the Authors) Click to collapse

Рус

С. П. Соколовский (Краснодарское высшее военное училище имени генерала армии С. М. Штеменко, Краснодар, Россия) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Eng

S. P. Sokolovsky (Krasnodar Higher Military School named after the general of the Army S. M. Shtemenko, Krasnodar, Russia) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

+ - Библиографический список (References) Click to collapse

Рус

1. Максимов Р. В., Соколовский С. П., Шарифуллин С. Р., Чернолес В. П. Инновационные информационные технологии в контексте обеспечения национальной безопасности государства // Инновации. 2018. № 3(233). С. 28 – 35.
2. Ворончихин И. С., Иванов И. И., Максимов Р. В., Соколовский С. П. Маскирование структуры распределенных информационных систем в киберпространстве // Вопросы кибербезопасности. 2019. № 6(34). C. 92 – 101.
3. Пат. 191 373 RU, МПК H04L 12/701. Мультисервисный маршрутизатор с маскированием информационных направлений / Гугин А. Ю., Иванов И. И., Крупенин А. В., Кучуров В. В., Максимов Р. В.; заявитель и патентообладатель: Краснодарское высшее военное училище. № 2019118393; заявл. 13.06.2019; опубл. 02.18.2019, Бюл. № 22.
4. Кравцов К. Н. Передача данных в сетях с динамической рандомизацией адресного пространства // Аналитика и управление данными в областях с интенсивным использованием данных: cб. материалов XVII Междунар. конф. DAMDID/RCDL’2015. Обнинск, 13 – 16 октября 2015 г. Россия, Обнинск, 2015. С. 273 – 277.
5. Alt L., Beverly R., Dainotti A. Uncovering Network Tarpits with Degreaser // In Proceedings of the 30th Annual Computer Security Applications Conference (ACSAC ’14). ACM, New York, 11 December 2014. NY, USA, 2014. P. 156 – 165.
6. Соколовский С. П., Орехов Д. Н. Концептуализация проблемы проактивной защиты интегрированных информационных систем // Научные чтения имени профессора Н. Е. Жуковского: cб. материалов VIII Междунар. науч. практ. конф. Краснодар, 20–21 декабря 2017 г. Россия, Краснодар, 2018. С. 47 – 52.
7. Иванов И. И., Максимов Р. В. Этюды технологии маскирования функционально-логической структуры информационных систем // Инновационная деятельность в Вооруженных силах Российской Федерации: cб. материалов Всеарм. науч. практ. конф. Санкт-Петербург, 11–12 октября 2017. Россия, Санкт-Петербург, 2017. С. 147 – 154.
8. Максимов Р. В., Соколовский С. П., Ворончихин И. С. Алгоритм и технические решения динамического конфигурирования клиент-серверных вычислительных сетей // Информатика и автоматизация. 2020. № 5. С. 1018 – 1049.
9. Максимов Р. В., Орехов Д. Н., Соколовский С. П. Модель и алгоритм функционирования клиент-серверной информационной системы в условиях сетевой разведки // Системы управления, связи и безопасности. 2019. № 4. С. 50 – 99.
10. Пат. 2696330 RU, МПК H04L 9/00. Способ защиты вычислительных сетей / Максимов Р. В., Орехов Д. Н., Соколовский С. П., Барабанов В. В., Ефремов А. А., Ворончихин И. С.; заявитель и патентообладатель: Краснодарское высшее военное училище. № 2018128075; заявл. 31.07.2018; опубл. 01.08.19, Бюл. № 22. 30 с.

Eng

1. Maksimov R. V., Sokolovskiy S. P., Sharifullin S. R., Chernoles V. P. (2018). Innovative information technologies in the context of ensuring the national security of the state. Innovatsii, 233(3), pp. 28 – 35. [in Russian language]
2. Voronchihin I. S., Ivanov I. I., Maksimov R. V., Sokolovskiy S. P. (2019). Masking the structure of distributed information systems in cyberspace. Voprosy kiberbezopasnosti, 34(6), pp. 92 – 101. [in Russian language]
3. Gugin A. Yu., Ivanov I. I., Krupenin A. V., Kuchurov V. V., Maksimov R. V. Multiservice router with directional masking. Ru Patent No. 191 373. Russian Federation. [in Russian language]
4. Kravtsov K. N. (2015). Data transfer in networks with dynamic address space randomization. Analytics and Data Management in Data-intensive Areas: Proceedings of the XVII International Conference DAMDID/RCDL'2015, pp. 273 – 277. Obninsk. [in Russian language]
5. Alt L., Beverly R., Dainotti A. (2014). Uncovering Network Tarpits with Degreaser. In Proceedings of the 30th Annual Computer Security Applications Conference (ACSAC ’14), pp. 156 – 165. New York.
6. Sokolovskiy S. P., Orekhov D. N. (2018). Conceptualization of the problem of proactive protection of integrated information systems. Scientific Readings named after Professor N. E. Zhukovsky: collection of materials of the VIII International Scientific and Practical Conference, pp. 47 – 52. Krasnodar. [in Russian language]
7. Ivanov I. I., Maksimov R. V. (2017). Sketches of technology for masking the functional and logical structure of information systems. Innovative Activity in the Armed Forces of the Russian Federation: Collection of Materials of the All-Russian Scientific and Practical Conference, pp. 147 – 154. Saint-Petersburg. [in Russian language]
8. Maksimov R. V., Sokolovskiy S. P., Voronchihin I. S. (2020). Algorithm and technical solutions for dynamic configuration of client-server computer networks. Informatika i avtomatizatsiya, (5), pp. 1018 – 1049. [in Russian language]
9. Maksimov R. V., Orekhov D. N., Sokolovskiy S. P. (2019). Model and algorithm for the functioning of a client-server information system in the context of network intelligence. Sistemy upravleniya, svyazi i bezopasnosti, (4), pp. 50 – 99. [in Russian language]
10. Maksimov R. V., Orekhov D. N., Sokolovskiy S. P., Barabanov V. V., Efremov A. A., Voronchihin I. S. Method of protecting computer networks. Ru Patent No. 2696330. Russian Federation. [in Russian language]

+ - Заказать электронную версию статьи (Purchase digital version of a single article) Click to collapse

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 450 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа скопируйте doi статьи:

10.14489/vkit.2021.11.pp.053-062

и заполните форму

Отправляя форму вы даете согласие на обработку персональных данных.

Eng

This article is available in electronic format (PDF).

The cost of a single article is 450 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please copy the article doi:

10.14489/vkit.2021.11.pp.053-062

and fill out the form