ანოტაცია
IP-ფრაგმენტაციაზე დაფუძნებული საფრთხეების ანალიზი და დაცვის მექანიზმები განაწილებულ ქსელურ სისტემებში
კორპორაციული საინფორმაციო ქსელებისა და საერთაშორისო სატელეკომუნიკაციო ტექნოლოგიების სწრაფი განვითარების პირობებში, განაწილებული გამოთვლითი სისტემების უსაფრთხოების უზრუნველყოფა სახელმწიფო, სახელისუფლებლო და ძალოვანი უწყებებისთვის კრიტიკულ გამოწვევად იქცა.
სემინარზე განხილული იქნება IP-ფრაგმენტაციაზე დაფუძნებული საფრთხეების ანალიზი და დაცვის მექანიზმები განაწილებულ ქსელურ სისტემებში.
საერთაშორისო კვლევები აჩვენებს, რომ თანამედროვე კომპიუტერული შეტევების აღმოჩენის სისტემებისა (IDS) და პაკეტების ფილტრაციის ტექნოლოგიების უმეტესობა ვერ ახორციელებს ფრაგმენტირებული დატაგრამების სრულფასოვან ანალიზს. აღნიშნული ხარვეზი მნიშვნელოვნად ზღუდავს კომპიუტერული შეტევების დროულ იდენტიფიცირებასა და მავნე ტრაფიკის ბლოკირებას, რაც ქმნის ნოყიერ ნიადაგს რამდენიმე ფრაგმენტზე განაწილებული „მომსახურებაზე უარის“ (DoS/DDoS) ტიპის შეტევების რეალიზაციისთვის.
სემინარზე წარმოდგენილი იქნება ერთგვარი მიდგომა, რომელიც გულისხმობს სინთეზურ დამოკიდებულებას კომპიუტერული შეტევების აღმოჩენის ეფექტურობის ამაღლების მოთხოვნასა და ჰეტეროგენული საინფორმაციო-გამოთვლითი სისტემების აგრეგირების აუცილებლობას შორის. ეს პრობლემა განსაკუთრებით მწვავდება დესტრუქციული ქმედებების ცალკეულ ფრაგმენტებში დამალვის ტექნიკური შესაძლებლობის გამო.
სემინარზე გაანალიზებული იქნება ისეთი სპეციფიკური საფრთხეები, როგორიცაა Tiny Fragment Attack და გადაფარვითი ფრაგმენტების (Overlapping Fragments) გამოყენების სცენარები. კვლევის მიზანს წარმოადგენს IP-ფრაგმენტაციის თავისებურებების სიღრმისეული ანალიზი და მასშტაბირებადი საინფორმაციო-გამოთვლითი სისტემების დაცვის ეფექტური, დინამიური მექანიზმების შემუშავება.
საკვანძო სიტყვები: კომპიუტერული ქსელები, IP ფრაგმენტაცია, TCP, ქსელური უსაფრთხოება, DoS შეტევები
დანართი| უკან |
