Патент №2325694 - Способ защиты вычислительной сети (варианты)

Изобретение относится к области защиты вычислительных сетей, в частности к способу обеспечения безопасности распределенной вычислительной сети. Технический результат, заключающийся в повышении безопасности вычислительных сетей, достигается путем маскирования структуры сети с помощью изменений идентификационной структуры в информационной части передаваемых в сеть пакетов сообщений. Способ заключается в выполнении следующих действий: задают исходные данные, у отправителя формируют исходный пакет данных, а в случае отсутствия у отправителя данных для формирования истинного исходного пакета данных формируют ложный исходный пакет данных, кодируют полученный пакет данных и преобразуют в формат TCP/IP, включают в него адреса отправителя и получателя и передают сформированный пакет получателю. Заменяют адрес отправителя. У получателя выделяют адреса отправителя и получателя и сравнивают их с предварительно заданными адресами. При несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета выделяют кодированные данные и декодируют их. Заменяют адрес получателя. Затем повторно формируют исходный пакет данных у отправителя. Заявленные варианты отличаются выбором различной последовательности действий, реализующих изменение адресов корреспондирующих субъектов распределенной вычислительной сети, и действий по маскированию интенсивности информационного графика между ними. 11 н. и 11 з.п. ф-лы, 24 ил.

Патент №2325694, изображение 1
Патент №2325694, изображение 2
Патент №2325694, изображение 3

Классификация патента

Код Наименование
МПК G06F 21/20Устройства защиты компьютеров или компьютерных систем от несанкционированной деятельности - путем ограничения доступа к узлам в компьютерных системах или сетях
МПК H04L 12/00Сети переключения сигналов (передачи данных)