Зубок В.Ю., Мохор В.В., Ланде Д.В.
Спос╕б визначення ризику перехоплення маршруту на вузлах мереж╕ ╤нтернет
// Патент на корисну модель. ДП "УКРА╥НСЬКИЙ ╤НСТИТУТ ╤НТЕЛЕКТУАЛЬНО╥ ВЛАСНОСТ╤". //
Номер заявки: u 2020 07198. 06.01.2021, Бюл. N 1

Спос╕б визначення ризику перехоплення маршруту на вузлах мереж╕ ╤нтернет, зг╕дно з яким отримують та збер╕гають первинн╕ дан╕ про тополог╕ю м╕жмережевих зв'язк╕в та характеристики мережевих преф╕кс╕в (таблицю глобально╖ маршрутизац╕╖) з власного обладнання, зад╕яного для забезпечення глобально╖ маршрутизац╕╖ (BGP-маршрутизатора), з таблиц╕ глобально╖ маршрутизац╕╖ отримують сукупн╕сть номер╕в автономних систем, мережевих ╤Р-преф╕кс╕в, маршрут╕в у вигляд╕ посл╕довност╕ номер╕в автономних систем. Визначають ризики перехоплення маршруту на вузлах мереж╕ ╤нтернет, враховуючи ймов╕рн╕сть перехоплення та максимальн╕ втрати ╕нформац╕йно╖ безпеки, до яких може призвести перехоплення на кожному вузл╕, ймов╕рн╕сть перехоплення маршруту на кожному вузл╕ оц╕нюють шляхом розрахунку метрики дов╕ри, яка характеризу╓ в╕дносну тополог╕чну близьк╕сть даного вузла до ╕нформац╕йного активу, максимальн╕ втрати ╕нформац╕йно╖ безпеки на кожному вузл╕ оц╕нюють шляхом розрахунку метрики значущост╕, яка характеризу╓ вплив даного вузла на розповсюдження маршрут╕в, для обчислення метрики дов╕ри для кожного вузла визначають середню в╕дстань м╕ж вузлами мереж╕ та в╕дстань в╕д ╕нформац╕йного активу до кожного вузла мереж╕ окремо, для обчислення метрики значущост╕ для кожного вузла визначають перел╕к мережевих преф╕кс╕в, в чи╖х шляхах присутн╕й ╕дентиф╕катор даного вузла, для кожного мережевого преф╕кса, в чи╖х шляхах присутн╕й ╕дентиф╕катор даного вузла, визначають в╕дстань в╕д джерела маршруту мережевого преф╕кса до даного вузла та збер╕гають в тимчасов╕й таблиц╕ "преф╕кс; в╕дстань", для кожного мережевого преф╕кса, в чи╖х шляхах присутн╕й ╕дентиф╕катор даного вузла, обчислюють вагу кожного ╤Р-преф╕кса у в╕дпов╕дност╕ до довжини його мережево╖ маски, збер╕гають отриман╕ дан╕ для подальшо╖ обробки у вигляд╕ бази даних ╕з структурою "преф╕кс; вага; джерело; шлях", за метрикою значущост╕ та метрикою дов╕ри розраховують значення ризику перехоплення маршруту на кожному вузл╕ мереж╕ ╤нтернет, результат збер╕гають в баз╕ даних формату "╕дентиф╕катор вузла; значення ризику", впорядковують перел╕к вузл╕в мереж╕ ╤нтернет за зниженням ризику.

PDF

HOME