НПО РТК
  О компании Продукция
 Поддержка Обучение Публикации Контакты

Публикации

Статьи и обзоры
Книги и монографии
Cлайдшоу
Техническая документация



Контактная информация:

Aдрес:

194064, Санкт-Петербург,
Тихорецкий пр., 21

Тел.: +7 (812) 406-8392
Факс: +7 (812) 552-4512

E-mail: info@npo-rtc.ru

Статьи и обзоры

  1. Защита информации в компьютерных сетях с использованием межсетевых экранов ССПТ
    Наиболее распространенными средствами РД традиционно являются различного рода межсетевые экраны (МЭ), которые представляют собой программные или аппаратно-программные средства, предназначенные для контроля сетевого трафика на основе фильтрации пакетов в соответствии с правилами, установленными администраторами сети. Проблема эффективного применения МЭ имеет ряд аспектов ...

    nov_2010.pdf 

  2. Управление пакетным трафиком в телематических устройствах с ограниченным буфером при использовании абсолютного приоритета и вероятностного выталкивающего механизма.(подготовлена к печати)
    Реальные потоки данных в современных компьютерных сетях весьма сложны по своей структуре. На практике пакетный трафик с достаточной степенью точности можно считать суперпозицией нескольких независимых однородных потоков данных. Эти составляющие трафика могут различаться по многим признакам: скоростью передачи через каналы связи, пропускной способностью ...

    MGU2010.pdf 

  3. Firewall Configuration based on Specifications of Access Policy and Network Environment
    A network firewall is a widespread means to enforce a security policy, however it remains a network device. Such a duality has caused a somewhat independent way of firewall development from other security management methods. Following the way firewall vendors are focused on performance problems while ...

    worldcomp2010_2.pdf 

  4. Traffic Management and Security Based on Priority Queueing and Multicore Firewall Implementation
    We consider the telematics appliances, such as firewall, as a basic part of security system with specific preemptive priority queuing and access control algorithm oriented on multi-core implementation. Proposed randomized push-out buffer management mechanism with parameter allows tuning very efficiently the loss probability of priority packets and the ...

    worldcomp2010_1.pdf 

  5. Priority Queueing With Finite Buffer Size and Randomized Push-out Mechanism
    The preemptive priority queuing with a finite buffer is considered. We introduce a randomized push-out buffer management mechanism which allows to control very efficiently the loss probability of priority packets. The packet loss probabilities for priority and non-priority traffic are calculated using the generating function approach. For the particular case of the standard non-randomized push-out scheme we obtain explicit analytic expressions. The theoretical results are illustrated by a numerical example. ...

    ICN2010.pdf 

  6. Telematics Approach to Fine Access Policy Enforcement: Rules Configuration Algebra and Randomized Priority Queueing Management
    Internet is a global information infrastructure that keeps information in the form of distributed digital resources which have to be available for authorized usage, while sensitive data should be reliably protected against unauthorized access. Implementation of these requirements is not simple task because security policy has many elements and many ways of realization. That is why in the multiservice network environment many ...

    IP2010.pdf 

  7. Space robotic operations network: challenges and initiatives
    Nowadays space robotics as a science and technology becomes important part of human exploration of extreme environment. There are two main fields of applied researches: interplanetary missions and operations with orbital spacecrafts. Both fields have much in common because basic means of operation are based on remote informational-mechanical interaction between different parts of robotics systems. The space robotics ...

    spr.pdf 

  8. ТСР Environment: State-space Model and Analysis of Local Behavior
    The analysis of network control and resource management in stochastic environment under chaotic conditions (fractal behavior and long range dependence) is of great importance. The choice of models and methods depends on accuracy of identification and measurement of traffic characteristics. But without robust theoretical preconditions network environment modeling ...

    AICT2009.pdf 

  9. Distributed Security Appliances and their Configuration Methodology on the Basis of Information Access Policy
    In the paper this thesis is considered from the point of view of following aspects: a choice of the distributed architecture of the firewall and method to improve its performance; description of a security policy by means of Organization Based Access Control model; automation of process of adjustment of firewall rules based on requirements of specific corporate security policy. ...

    SF2009.pdf 

  10. Internet Performance: TCP in Stochastic Network Environment
    The analysis of network behavior in a stochastic environment with long range dependence feature has a great importance for quality of service (QoS) management. The choice of methods using for analysis depends on the accuracy of description of traffic characteristics, available measurement tools and assumption concerning stationary distribution of stochastic parameters. But without robust experimental data the analysis will fail to unrealistic results that does not reflects specific network behavior. Proposed approach can be used to create model of macroscopic network behavior and ...

    IP2009.pdf 

  11. Specialized Solutions for Improvement of Firewall Performance and Conformity to Security Policy
    Until recently the reasons for reduced efficiency and limited implementation of new security systems has been the insufficient performance of hardware that executes access control and the difficult analysis and configuration to conform with corporate security policy requirements. Without the use of specialized solutions that allow effective functioning of information security systems and their integration with other network applications, a well protected corporate network infrastructure is impossible. In this paper this thesis is considered from three perspectives: ...

    worldcomp2009.pdf 

  12. Система семантического управления доступом к сетевым ресурсам
    Развитие информационных технологий в настоящее время позволяет говорить о двух аспектах описания ресурсов сети Интернет: контент и инфраструктура доступа. Так, под инфраструктурой доступа принято понимать множество аппаратных и программных средств, обеспечивающих передачу данных в формате IP-пакетов, а контент определяется как совокупность формы представления ...

    art2008_1.pdf 

  13. Архитектура телематических приборов для проведения активных экспериментов с удаленными объектами
    Обсуждаются различные аспекты разработки архитектуры аппаратно-программных компонент телематических виртуальных приборов. Предлагаемый подход учитывает требования к приборам, используемым при проведении активных экспериментов с распределенными многомерными объектами ...

    art2008_2.pdf 

  14. ТСР flows in stochastic network environment: models and characteristics
    The models of network control and resource management in stochastic environment are of great importance. The choice of models and methods depends on adequacy of identification and real measurements of traffic characteristics. Without robust theoretical preconditions network environment modeling will fail to simple simulation results. Therefore Internet as environment of control which is characterized by specific features including dynamism, hierarchy and adaptability is a topic of active fundamental researches. In the paper we consider Internet properties which can be presented by dynamic ТСР model and...

    ICN2008.pdf 

  15. Логико-динамические аспекты моделирования процессов контентной фильтрации прикладных протоколов
    При решении многих задач защиты информации компьютерную сеть можно рассматривать как сложную логико-динамическую систему, для характеризации свойств которой используются различные средства моделирования. Так, совокупность виртуальных соединений может рассматриваться как система массового обслуживания пакетов, управляемых протоколом IP. С другой стороны, описание трафика на уровне транспортных соединений опирается на модели, характеризующие динамические свойства протокола ТСР, функционирующего в среде с ярко выраженными стохастическими или даже хаотическими свойствами. Широкий класс задач защиты информации может моделироваться с использованием методов ...

    Mabit-2007.pdf 

  16. Отечественные средства зашиты информации на базе "стелс" технологии: перспективы внедрения, развития производства и экспорта
    Создание систем информационной безопасности является актуальной задачей, от решения которой зависит эффективность внедрения информационно-коммуникационных технологий как базовой инфраструктурной технологии экономики 6 технологического уклада). В решении этой задачи можно выделить ряд аспектов: ...

    art2006_1.pdf 

  17. Architecture of distributed network processors: specifics of application in information security systems
    Modern telematic networks or Internet are distributed hierarchical systems consisting of basic components: nodes and communication lines. Telematic network nodes are computers with network interfaces employed for data exchange. A node with several network interfaces is called the router or network processor (NP). Each NP interface is provided by one or several identifiers called addresses. There are several types of ...

    ICN2005.pdf 

  18. Вычислительные кластеры для создания систем информационной безопасности в высокоскоростных компьютерных сетях
    Производители средств защиты информации начинают применять новую концепцию проектирования комплексных систем информационной безопасности, основанную на двух положениях: параллелизм сетевых процессов и самоподобие их структуры. Это позволяет разрабатывать системы сетевой защиты с опорой на технологии высокопроизводительных вычислений и архитектуру кластерных систем. Такой подход обеспечивает не только возможность организации параллельной обработки данных при фильтрации, идентификации, регистрации и шифровании, но и придать системам информационной безопасности высокую степень масштабируемости, обеспечив простоту управления и высокую надежность работы...

    art2004_1.pdf 

  19. Network Traffic Invariant Characteristics:Metering Aspects
    Many fundamental importance questions of Internet behavior are still remained unexplored. This paper considers the basic engineering problem "on which length scale time-invariant traffic characteristics become visible, or do TCP attractor exit". The answer to the questions has important practical for traffic metering strategy and design of the protocols that based on inferring invariant characteristics from measurement time-series. The goal of this paper is to investigate invariant features of traffic traces collected in different types of local and global computer networks. Proposed approach investigates traffic as multiscale process over periods where stationary is a reasonable approximation and changes can be compensated by elastic dynamics of virtual connection. ...

    ICN2004.pdf 

  20. Разработка телематических систем защиты информации в НПО РТК
    Технологический базис современного общества развивается циклически в рамках последовательной смены технологических укладов. В настоящее время в мировой экономике лидируют страны 5-го технологического уклада (1950-2000 годы), основой которого являлись информационные технологии (ИТ). В начале ХХI века стало ясно, что ИТ не оправдали многих из возлагавшихся на них надежд. Влияние ИТ на развитие мировой экономики в итоге оказалось...

    читать 

  21. Технология "стелс"
    Обеспечение информационной безопасности сложный и многогранный процесс. В сети Интернет угрозы безопасности являются следствием самого процесса передачи данных. Угрозы возникают как в отношении содержания данных, передаваемых в теле пакетов, так и самого процесса межсетевого обмена. Широкий спектр этих угроз может быть устранен с помощью средств пакетной фильтрации и управления доступом к сетевым ресурсам. Технология "стелс" применяется для повышения ...

    читать 

  22. Динамика процессов межсетевого взаимодействия: мультифрактальные модели и методы управления
    В основе современных телекоммуникационных технологий лежит семиуровневая модель взаимодействия открытых систем. Возможности таких систем в основном оцениваются исходя из пропускной способности сетевых соединений, а под открытостью понимается наличие стандартных и общедоступных протоколов информационного взаимодействия, основанных на ...

    art2003_3.pdf 

  23. Методы оценки эффективности управления и защиты транспортных соединений в высокоскоростных компьютерных сетях
    Рассматриваются вопросы аналитического синтеза моделей процессов с целью оптимизации управления транспортными соединениями в высокоскоростных компьютерных сетях. С использованием аппарата однородных или вложенных цепей Маркова построены модели сетевых процессов и сформулированы два типа задач оптимизации обработки данных

    art2003_2.pdf 

  24. Статистическая модель обнаружения одного класса удаленных сетевых атак в высокоскоростных компьютерных сетях
    Рассматриваются вопросы организации защиты от удаленных атак на элементы компьютерной сети в момент их исполнения. Предлагается аналитическая модель расчета вероятности успешного отражения атаки для различных видов функции распределений

    art2003_1.pdf 


О компании Продукция
 Поддержка Обучение Публикации Контакты