Промышленная Сибирь Ярмарка Сибири Промышленность СФО Электронные торги НОУ-ХАУ Электронные магазины Карта сайта
 
Ника
Ника
 
Главная       Патентный отдел       Технологии       Справочник ГРНТИ       Прием       Наши координаты       Обратная связь      

Поиск патентов

Как искать?
Реферат
Название
Публикация
Регистрационный номер
Имя заявителя
Имя изобретателя
Имя патентообладателя

    





Оформить заказ и задать интересующие Вас вопросы Вы можете напрямую c 6-00 до 14-30 по московскому времени кроме сб, вс. whatsapp 8-950-950-9888

На данной странице представлена ознакомительная часть выбранного Вами патента

Для получения более подробной информации о патенте (полное описание, формула изобретения и т.д.) Вам необходимо сделать заказ. Нажмите на «Корзину»


СПОСОБ ОБНАРУЖЕНИЯ УСТРОЙСТВ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ, ФУНКЦИОНИРУЮЩИХ В РЕЖИМЕ ЗАХВАТА СЕТЕВОГО ТРАФИКА

Номер публикации патента: 2367101

Вид документа: C2 
Страна публикации: RU 
Рег. номер заявки: 2007117103/09 
   Сделать заказПолучить полное описание патента

Редакция МПК: 
Основные коды МПК: H04L012/403   G06F017/18    
Аналоги изобретения: SUSID DANIEL. An evaluation of network based sniffer detection; Sentinel, Göteborg, Department of informatics, 2004, найденная по адресу URL//http://www.handels.gu.se/epc/archive/00003725/, разделы 2.4.2; 2.4.3.1; 2.5.3.1. US 2001/0005360 A1, 28.06.2001. US 2005/0259766 A1, 24.11.2002. RU 2277261 C1, 27.05.2006. JP 2002281528 A, 27.09.2002. JP 2005033391 A, 03.02.2005. EP 1505783 A2, 09.02.2005. 

Имя заявителя: Государственное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) (RU) 
Изобретатели: Бочков Максим Вадимович (RU)
Козачок Андрей Васильевич (RU) 
Патентообладатели: Государственное образовательное учреждение высшего профессионального образования Академия Федеральной службы охраны Российской Федерации (Академия ФСО России) (RU) 

Реферат


Изобретение относится к вычислительной технике и может быть использовано в автоматизированных средствах защиты информации с целью мониторинга локальных вычислительных сетей для обнаружения компьютерных атак на ресурсы вычислительной сети. Техническим результатом изобретения является снижение числа ложных тревог по результатам анализа времени отклика узлов сети и повышение вероятности обнаружения рабочих станций, функционирующих в режиме захвата сетевого графика. Способ обнаружения устройств локальной вычислительной сети, функционирующих в режиме захвата сетевого графика, заключается в том, что для обнаружения устройств используют контролирующий узел сети, в котором задают пороговое значение коэффициента корреляции, затем определяют время отклика рабочих станций, находящихся в сети, циклически осуществляют широковещательную рассылку по сети ICMP-пакетов с полем адресата, несуществующего в зондируемой сети, и фиксируют загрузку сети, после этого определяют коэффициент корреляции значений параметров загрузки сети и времени отклика рабочих станций и, в случае если коэффициент корреляции превышает пороговое значение, принимают решение о наличии в сети устройства, функционирующего в режиме захвата сетевого графика. 3 ил.
Дирекция сайта "Промышленная Сибирь"
Россия, г.Омск, ул.Учебная, 199-Б, к.408А
Сайт открыт 01.11.2000
© 2000-2018 Промышленная Сибирь 		Разработка дизайна сайта:
Дизайн-студия "RayStudio"