Способ определения корректности передачи информационных пакетов

Авторы патента:

Таныгин Максим Олегович (RU)

Марухленко Анатолий Леонидович (RU)

Митрофанов Алексей Васильевич (RU)

Ахмад Али Айед Ахмад (IQ)

H04L12/70 - Сети переключения сигналов (передачи данных) (соединение запоминающих устройств, устройств ввода-вывода или центральных процессоров или передача информации или других сигналов между указанными устройствами G06F 13/00)

H04L1/24 - проверка правильности работы

H04L1/00 - Устройства для обнаружения или предотвращения ошибок в принятой информации (коррекция синхронизации H04L 7/00; устройства в тракте передачи H04B)

G06F21/00 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2763290:

Федеральное государственное бюджетное образовательное учреждение высшего образования «Юго-Западный государственный университет» (RU)

Изобретение относится к области защиты информации. Технический результат заключается в обнаружении ошибок при передаче пакетов данных по сетям связи. Для этого при передаче информационных пакетов из источника в приёмник каждому информационному пакету присваивают порядковый номер и фиксируют время поступления каждого информационного пакета в приёмник. Приёмник определяет для каждого пакета, передаваемого за сеанс передачи, начиная со второго, разность между временем получения приёмником данного пакета и временем получения приёмником пакета с порядковым номером на один меньше. На основании полученной разности приёмник вычисляет метрику каждого пакета, передаваемого за сеанс передачи, начиная со второго, и формирует метрику сеанса передачи как результат произведения метрик каждого пакета, начиная со второго. При этом в случае, если среди номеров полученных информационных пакетов каждый номер встретился ровно один раз и метрика сеанса передачи не меньше определённого для текущего сеанса передачи значения, то передача всех информационных пакетов из данного источника в данный приёмник считается выполненной успешно, в противном случае считается, что передача прошла с ошибкой.

Способ относится к области защиты информации в локальных вычислительных сетях (ЛВС) от несанкционированного доступа (НСД) и ошибок передачи данных по каналам связи с разделением по времени. При взаимодействии субъектов информационного обмена открытых систем обмен данными между ними происходит структурированными пакетами. В системах с временным разделением канала каждый передаваемый информационный пакет обладает уникальными временными характеристиками, в частности – уникальным временем поступления данных в приёмник. Традиционно в распределённых системах используют механизмы взаимной идентификации и аутентификации источника и получателя пакетов данных. Из-за возможных ошибок при передаче информации, а также из-за пассивных или активных атак на процесс передачи, возможны искажения пакетов, их потеря и подмен. Задача, на решение которой направлен предлагаемый способ, заключается в том, чтобы на основании времени поступления информационных пакетов в приемник сформировать численную метрику для группы пакетов данных, передаваемых за один сеанс обмена данными. Анализ данной метрики позволяет принять решение о возможных ошибках при передаче данных или воздействии посторонних лиц на канал связи.

Известен способ контроля состояния канала передачи данных по вероятности необнаруженной ошибки (заявка RU № 2001111018, МПК H04Q 7/38, H04L 9/32, дата регистрации 30.12.1992, дата публикации 27.01.1998). К недостаткам данного способа можно отнести вероятностный подход к обнаружению ошибок в канале связи, а также наличие этапа кодирования и декодирования М-каскадного кода, что увеличивает ресурсозатратность способа.

Известны устройство и способ для передачи и приема информации для обнаружения ошибки в системе связи (заявка RU № 2005104232, МПК H04L 1/00, дата регистрации 16.02.2005, дата публикации 27.07.2006). К недостаткам данного способа можно отнести необходимость дополнительных битов для определения ошибок в системе связи, которые увеличивают размер сообщений.

Наиболее близким к предлагаемому изобретению по совокупности существенных признаков является способ обнаружения ошибок при передаче информационных пакетов (патент RU № 2745418, дата заявки 2020.09.04, дата публикации 2021.03.25) каждому пакету в приёмнике присваивают порядковый номер, фиксируют время поступления каждого пакета в приёмник, аппаратными средствами формируют дискретную функцию времени поступления пакетов, производят сглаживание дискретной функции зависимости времени поступления от номера пакета методом скользящего усреднения, на приёмнике проверяют номера полученных пакетов, если каждый номер встретился ровно один раз и для каждого значения аргумента сглаженной функции модуль отношения значения производной сглаженной функции к разности между максимальным и минимальным значениями сглаженной функции на всём диапазоне её параметров не превышает определённого для текущего сеанса передачи значения, то приёмник считает передачу всех пакетов выполненной успешно, в противном случае приёмником считается, что передача прошла с ошибкой.

Недостатком указанного способа является возможность возникновения ошибки, когда даже один из пакетов был передан в приёмник со значительной задержкой в канале связи. При большом числе передаваемых за сеанс связи пакетов вероятность такого события может достигать значительных величин. Для исключения влияния подобного рода артефактов на вероятность ошибки первого рода, решение о корректности передачи должно приниматься на основании некоторой метрики, выработанной из времени поступления в приёмник всех информационных пактов.

Технической задачей является обнаружение ошибок при передаче пакетов данных по сетям связи с временным разделением канала и снижение вероятности ошибки идентификации отправителя данных.

Источник и приёмник информационных пакетов определяют сеанс связи. В рамках этого сеанса все пакеты, передаваемые от источника в приёмник, номеруются по порядку, без пропусков от первого до последнего в текущем сеансе передачи данных. При поступлении информационного пакета в приёмник последний фиксирует время получения каждого информационного пакета. Для каждого сеанса связи между источником и приёмником определяют уникальную для данной пары взаимодействующих субъектов функцию формирования метрики пакета, аргументом которой является разность между временем получения двух пакетов, значением – некоторая цифровая метрика. Вид этой функции в каждом конкретном случае может зависеть от временных характеристик процесса передачи между источником и приёмником, и не относится к предмету настоящего изобретения. В качестве данной функции можно использовать, например, функцию распределения плотности вероятностей времени, прошедшего между получением двух пакетов в данном конкретном канале связи при передаче данных между данным источником и данным приёмником. После получения всех пакетов в текущем сеансе связи, приёмник рассчитывает метрику каждого полученного в сеансе связи пакета, начиная со второго. Метрика представляет собой некоторое числовое значение. Эта метрика формируется с помощью описанной функции формирования метрики, в качестве аргумента которой используется разность между временем получения данного пакета и временем получения пакета с порядковым номером на один меньше. Определяют метрику сеанса связи как произведение метрик каждого пакета, начиная со второго, передаваемых за данный сеанс связи. Ошибка при передаче данных фиксируется в случае выполнения одного или одновременно двух условий:

1) пропуск одного из номеров пакетов или присутствие нескольких пакетов с одним номером

2) указанная метрика сеанса передачи меньше некоторой пороговой величины, определённую для конкретного сеанса связи между источником и приёмником.

Способ определения значения этой пороговой величины для конкретного сеанса связи не относится к предмету настоящего изобретения.

Способ определения корректности передачи информационных пакетов, заключающийся в том, что при передаче информационных пакетов из источника в приёмник каждому информационному пакету присваивают порядковый номер, начиная с первого, до максимального количества информационных пакетов, передаваемых за сеанс передачи, фиксируют время поступления каждого информационного пакета в приёмник и отличающийся тем, что для каждой пары источника и приёмника при передаче информационных пакетов из источника в приёмник определяют уникальную для данной пары функцию формирования метрики пакета, аргументом которой является разность между временем получения двух пакетов приёмником, значением – некоторое число, приёмник определяет для каждого пакета, передаваемого за сеанс передачи, начиная со второго, разность между временем получения приёмником данного пакета и временем получения приёмником пакета с порядковым номером на один меньше, на основании полученной разности, используемой в качестве аргумента функции формирования метрики пакета, приёмник вычисляет метрику каждого пакета, передаваемого за сеанс передачи, начиная со второго, приёмник формирует метрику сеанса передачи как результат произведения метрик каждого пакета, начиная со второго, в случае, если среди номеров полученных информационных пакетов каждый номер встретился ровно один раз и метрика сеанса передачи не меньше определённого для текущего сеанса передачи значения, то передача всех информационных пакетов из данного источника в данный приёмник считается выполненной успешно, в противном случае считается, что передача прошла с ошибкой.

Изобретение относится к области передачи цифровой информации. Технический результат - повышение безопасности обмена данными в сети передачи данных.

Система и способ для создания групповых сетей между сетевыми устройствами // 2761446

Изобретение относится к области связи. Технический результат заключается в создании групповых сетей между сетевыми устройствами, упрощающих взаимодействие между ними за счет вычисления конфигурации адреса сети или подсети Интернет-протокола (IP) на основе общего количества сетевых устройств, обнаруженных во всех физических сегментах своей локальной сети, принадлежащих заданной групповой сети, назначения IP-адресов, масок подсети и шлюза сетевым устройствам на основе вычисленной конфигурации адресов IP-сети или подсети и конфигурирования сетевых устройств с использованием назначенных им IP-адресов, масок подсети и шлюза.

Способ передачи данных, терминальное устройство и сетевое устройство // 2761443

Изобретение относится к средствам передачи данных. Технический результат заключается в улучшении производительности системы связи.

Системы для автоматического защищенного удаленного доступа к локальной сети // 2760035

Изобретение относится к способам осуществления удаленного доступа к локальной сети устройств. Технический результат заключается в обеспечении зашифрованного и прямого соединения между домашней сетью и локальной сетью, установленной через портальное оборудование.

Способ динамического распределения производительности при обработке фрактального трафика реального времени в системах с гарантированным обслуживанием // 2759003

Изобретение относится к области управления перегрузкой каналов связи для трафика в реальном времени. Техническим результатом является гарантированное обслуживание пульсирующего фрактального потока реального времени и полное исключение отказов в обслуживании из-за занятости устройств обработки за счет двойной обратной связи в схеме дообслуживания.

Обнаружение критических линий связи в ячеистых сетях bluetooth // 2758593

Изобретение относится к средствам для идентификации критической линии связи в тракте между узлом-источником и узлом-адресатом в беспроводной ячеистой сети. Технический результат заключается в повышении сквозной надежности ячеистой сети, в частности механизма пересылки в ячеистой сети Bluetooth.

Способ предотвращения аварийных действий при оперативном управлении технологическим объектом // 2758449

Изобретение относится к электротехнике. Технический результат заключается в повышении безопасности управления промышленным объектом.

Способ передачи данных // 2758059

Изобретение относится к способам передачи данных. Технический результат заключается в повышении надежности передачи информационных данных по сети SpaceWire.

Система и способ обнаружения вредоносного кода в исполняемом файле // 2757807

Изобретение относится к области информационной безопасности. Технический результат заключается в обеспечении защиты информационной безопасности за счет того, что выполняется проверка наличия вредоносного кода в исполняемом файле, схожем по метаданным с доверенным файлом.

Способ устойчивой маршрутизации данных в виртуальной сети связи // 2757781

Изобретение относится к области обеспечения функционирования информационно-телекоммуникационных систем. Техническим результатом изобретения является повышение устойчивости передачи данных в виртуальной сети корпоративной системы управления за счет снижения вероятности решающего деструктивного воздействия и существенного влияния на ее функционирование со стороны любой другой виртуальной сети.

Способ обнаружения ошибок при передаче информационных пакетов // 2745418

Изобретение относится к области защиты информации. Технический результат заключается в снижении вероятности возникновения ошибок при передаче пакетов данных по сетям связи в системах с небольшим максимальным размером информационного пакета и достигается за счет способа обнаружения ошибок при передаче информационных пакетов, в котором при передаче информационных пакетов из источника в приёмник каждому пакету в приёмнике присваивают порядковый номер, фиксируют время поступления каждого пакета в приёмник, аппаратными средствами формируют дискретную функцию времени поступления пакетов, производят сглаживание дискретной функции зависимости времени поступления от номера пакета методом скользящего усреднения, на приёмнике проверяют номера полученных пакетов, если каждый номер встретился ровно один раз и для каждого значения аргумента сглаженной функции модуль отношения значения производной сглаженной функции к разности между максимальным и минимальным значениями сглаженной функции на всём диапазоне её параметров не превышает определённого для текущего сеанса передачи значения, то приёмник считает передачу всех пакетов выполненной успешно, в противном случае приёмником считается, что передача прошла с ошибкой..