ДонНТУ   Портал магистров

Бондаренко Вадим Викторович

Факультет интеллектуальных систем и программирования

Кафедра программной инженерии им. Л.П. Фельдмана

Специальность «Методы и средства разработки программного обеспечения»

Повышение эффективности протоколов передачи данных, использующих криптографическую защиту

Научный руководитель: д.т.н., проф. Зори Сергей Анатольевич (Консультант: ст. пр. Чернышова Алла Викторовна)

Резюме Биография Реферат Библиотека Ссылки Отчет о поиске Индивидуальный раздел

Ссылки по теме выпускной работы

Материалы магистров ДонНТУ

1. Кухта С.С. Исследование и разработка моделей и методов защиты авторских прав на аудиофайлы

   Описание: Персональный сайт на портале магистров ДонНТУ, 2020 г.

   Руководитель: д.т.н., доц. Губенко Наталия Евгеньевна

2. Вязмин И. В. Повышение эффективности протоколов передачи голосовых сообщений для мессенджеров с криптографической защитой

   Описание: Персональный сайт на портале магистров ДонНТУ, 2020 г.

   Руководитель: профессор, д.т.н. Зори Сергей Анатольевич

3. Гончаров В. В. Исследование методов снижения задержки в протоколах передачи данных в компьютерных сетях

   Описание: Персональный сайт на портале магистров ДонНТУ, 2019 г.

   Руководитель: д.т.н., доцент Грищенко В. И.

4. Грищенко О.С. Усовершенствование алгоритмов аутентификации и исследование его эффективности при использовании в распределенных системах

   Описание: Персональный сайт на портале магистров ДонНТУ, 2018 г.

   Руководитель: д.т.н., проф. Зори С.А. (консультант Чернышова А.В.)

5. Жаданов С. А. Разработка адаптивного алгоритма обнаружения сетевых кибератак

   Описание: Персональный сайт на портале магистров ДонНТУ, 2013 г.

   Руководитель: к.т.н., доц. Маслова Наталья Александровна

Научные работы и статьи

6. Мониторинг ресурсов узлов корпоративной сети

   Авторы: Бойченко М.К., Иванов И.П.

   Описание: Рассмотрены ресурсы корпоративных сетей, определена возможность их мониторинга при функционировании, исследована целесообразность и эффективность централизованного мониторинга ресурсов транзитных и оконечных узлов сетей.

7. Анализ исследования измеренного трафика

   Авторы: Мирзакулова Ш.А.

   Описание: Переход к мультисервисной сети приводит к росту доли приложений реального времени, которые используют транспортный протокол UDP. Эти сети уже обслуживают самоподобный трафик, который отличается от простейшего Пуассоновского потока. При этом описаны способы исследования измеренного трафика.

8. A reliable and efficient micro-protocol for data transmission over an RTP-based covert channel

   Перевод названия: Надежный и эффективный микропротокол для передачи данных по скрытому каналу на основе RTP

   Авторы: Maryam Azadmanesh, Mojtaba Mahdavi, Behrouz Shahgholi Ghahfarokhi

   Описание: В данной статье предлагается микропротокол для встраивания данных по скрытым каналам хранения или скрытым гибридным каналам, разработанным стеганографическими методами, в которых основным протоколом является транспортный протокол реального времени (RTP).

9. Support for Error Tolerance in the Real-Time Transport Protocol

   Перевод названия: Поддержка устойчивости к ошибкам в транспортном протоколе в реальном времени

   Авторы: Florian Schmidt, David Orlea, Klaus Wehrle

   Описание: Исследуется решение для транспортного протокола реального времени (RTP), который толерантен к ошибкам, принимая ошибочные данные. Он передает потенциально поврежденную полезную нагрузку потока данных в кодеки. Если ошибки возникают в заголовке, наше решение восстанавливает их, используя известное состояние и ожидаемые значения заголовков для каждого потока.

10. Разработка алгоритмов, инструментов и методов авторизации пользователей в Web-приложениях с использованием хеш-функций

    Авторы: А.В. Власенко, П.И. Дзьобан М.В. Тимченко

    Описание: В данной статье рассматривается разработка алгоритмов, инструментов и методов авторизации пользователей в Web-приложениях с использованием хеш-функций.

11. Разработка алгоритма кода аутентификации cообщений

    Авторы: Т. Билык

    Описание: В работе описывается разработка универсального алгоритма кода аутентификации cообщений на основе секретного ключа.

12. Анализ протокола аутентификации Kerberos

    Авторы: В.А. Васенёва, В.Г. Николаенко, Е.В. Зубарева, М.Н Рудикова

    Описание: В данной статье рассмотрен алгоритм проверки подлинности субъектов информационного взаимодействия Kerberos, произведена сравнительная оценка данного алгоритма с другими алгоритмами.

13. Анализ алгоритма аутентификации подключаемых модулей аутентификации

    Авторы: А.С. Васильев, С.В. Керш

    Описание: В работе проведено теоретические исследования способов аутентификации. Был создан подключаемый модуль аутентификации, который повысил уровень защиты учетной записи пользователя.

14. Оценка безопасности компьютерных сетей на основе графов атак и качественных метрик защищенности

    Авторы: Котенко И.В., Степашкин М.В., Богданов В.С.

    Описание: В работе предлагается подход к анализу защищенности компьютерных сетей, предназначенный для использования как на этапах их проектирования, так и эксплуатации. Подход базируется на автоматической генерации общего графа атак и использовании качественных метрик защищенности.

Техническая и справочная литература

15. Введение в криптографию за 2 часа

    Описание: Лекции по криптографии которые читались в Яндекс.

16. Cryptographic Token Key Initialization Protocol

    Описание: Документация по протоколу инициализации криптографических токенов.

17. Extensible Messaging and Presence Protocol (XMPP)

    Описание: Документация по протоколу XMPP.

18. Hypertext Transfer Protocol (HTTP/1.1): Authentication

    Описание: Документация по стандартным средствам аутентификации для протокола HTTP.

19. Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL)

    Описание: Документация по использованию сертификатов и списков отозванных сертификатов в инфраструктуре открытых ключей.

20. Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile

    Описание: Документация по использованию алгоритмов ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, и ГОСТ Р 34.11-94 в инфраструктуре открытых ключей.

21. ГОСТ Основы аутентификации

    Описание: Российский государственный стандарт в области аутентификации.

22. HMAC: Keyed-Hashing for Message Authentication

    Описание: Документация по протоколу HMAC.

23. The Transport Layer Security (TLS) Protocol

    Описание: Документация по протоколу TLS.

24. The Kerberos Network Authentication Service

    Описание: Документация по протоколу Kerberos версии 5

25. HTTP Over TLS

    Описание: Использование протокола HTTP через TLS соединение.

26. U2F Standart

    Описание: Спецификации стандарта U2F.

27. The 'Basic' HTTP Authentication Scheme

    Описание: Документация по схеме аутентификации Basic при использовании протокола HTTP.

28. HTTP Authentication: Basic and Digest Access Authentication

    Описание: Спецификация фреймворка аутентификации HTTP.

29. Transmission Control Protocol

    Описание: Документация по протоколу TCP

30. JSON Web Token

    Описание: Документация по стандарту JSON Web Token

31. RSA Cryptography Specifications

    Описание: Спецификация криптографического протокола RSA.

32. Diffie-Hellman Key Agreement Method

    Описание: Спецификация протокола Диффи-Хелмана.

33. The MD5 Message-Digest Algorithm

    Описание: Спецификация алгоритма MD5.

34. Web Authentication: An API for accessing Public Key Credentials Level 1

    Описание: Спецификация технологии Web Authentication.

35. Simple Authentication and Security Layer

    Описание: Документация по фреймворку SASL.

36. Secure Quick Reliable Login

    Описание: Документация по протоколу SQRL.

Специализированные сайты, научные библиотеки и порталы

37. Stackoverrun

    Описание: Сайт позиционирует себя как каталог вопросов и ответов по программированию. Тот же stackoverflow, только со встроенной возможностью сразу переводить ответ.

38. Форум информационной безопасности Codeby.net

    Описание: Форум посвященный информационной безопасности. Множество статей на любой вкус.

39. InformationSecurity

    Описание: Сайт посвящен информационной безопасности в целом, также есть свой форум.

40. Touchstone-inc

    Описание: Сайт посвещен приложению, которое позволяет генерировать большой объем данных сигнального протокола.

41. SearchSecurity

    Описание: Ресурс, посвященный теме информационной безопасности.

42. SecurityLab

    Описание: Портал, содержащий новости, статьи, посвященные информационной безопасности, а также списки известных уязвимостей.

43. Хабрахабр - Сетевые технологии

    Описание: Хаб на известном техническом ресурсе Хабрахабр, где публикуются статьи относительно инновационных сетевых технологий.

44. Tproger

    Описание: Документация

45. Cisco

    Описание: Сайт – компании предлагающей различные решения по защите от атак

Существующие системы для анализа трафика

46. SolarWinds Network Bandwidth Analyzer

    Описание: Данная система состоит из двух продуктов: Network Performance Monitor (базовое решение) и NetFlow Traffic Analyzer (модульное расширение). Позволяет тщательно анализировать весь трафик в сети, включая пакеты RTP протокола.

47. WireShark

    Описание: Самый известный программный коплекс для анализа трафика. Отлично справляется с анализом трафика.

48. EtherApe

    Описание: Является программным обеспечением с открытым исходным кодом. По функциональности очень похож на WireShark.

49. NetworkMiner

    Описание: NetworkMiner, в отличии от других анализаторов трафика, которые сосредотачивают свое внимание на отправке и получении пакетов, следит за теми, кто непосредственно осуществляет эту отправку и получение.

50. Kismett

    Описание: Программного обеспечения с открытым исходным кодом. Способно проводить анализ трафика скрытых сетей и даже беспроводных сетей, которые не транслируют свой идентификатор SSID. Подходит только для анализа беспроводных сетей.