Показать метаданные Скрыть метаданные

(19)

(11)

2 325 694

(13)

(51)

МПК

G06F21/20(2006-01-01)

H04L12/00(2006-01-01)

(21) (22)

Заявка

2006138743/09, 2006-11-02

(24)

Дата начала отсчета патента

2006-11-02

(22)

дата подачи заявки

2006-11-02

(45)

опубликовано

2008-05-27

(72)

авторы

Кожевников Дмитрий АнатольевичМаксимов Роман ВикторовичПавловский Антон Владимирович

(73)

патентообладатели

Военная Академия Связи

(56)

Документы, цитированные в отчете о поиске

US 20010038627 A1, 08.11.2001

СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ (ВАРИАНТЫ) Российский патент 2008 года по МПК G06F21/20 H04L12/00

Описание патента на изобретение RU2325694C1

Текст описания приведен в факсимильном виде.

Иллюстрации к изобретению RU 2 325 694 C1

Реферат патента 2008 года СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ (ВАРИАНТЫ)

Изобретение относится к области защиты вычислительных сетей, в частности к способу обеспечения безопасности распределенной вычислительной сети. Технический результат, заключающийся в повышении безопасности вычислительных сетей, достигается путем маскирования структуры сети с помощью изменений идентификационной структуры в информационной части передаваемых в сеть пакетов сообщений. Способ заключается в выполнении следующих действий: задают исходные данные, у отправителя формируют исходный пакет данных, а в случае отсутствия у отправителя данных для формирования истинного исходного пакета данных формируют ложный исходный пакет данных, кодируют полученный пакет данных и преобразуют в формат TCP/IP, включают в него адреса отправителя и получателя и передают сформированный пакет получателю. Заменяют адрес отправителя. У получателя выделяют адреса отправителя и получателя и сравнивают их с предварительно заданными адресами. При несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета выделяют кодированные данные и декодируют их. Заменяют адрес получателя. Затем повторно формируют исходный пакет данных у отправителя. Заявленные варианты отличаются выбором различной последовательности действий, реализующих изменение адресов корреспондирующих субъектов распределенной вычислительной сети, и действий по маскированию интенсивности информационного графика между ними. 11 н. и 11 з.п. ф-лы, 24 ил.

Формула изобретения RU 2 325 694 C1

1. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, причем назначенные адреса отправителя А_то и получателя А_тп запоминают у получателя в качестве обратного адреса отправителя А_оо ^п и обратного адреса получателя А_оп ^п, задают идентификаторы ложности и истинности пакетов сообщений, формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о, для чего у отправителя из предварительно заданной базы адресов выделяют в качестве обратных адреса отправителя А_оо ^о и получателя А_оп ^о и запоминают их, в сформированный у отправителя исходный пакет данных включают идентификатор его истинности, а при отсутствии у отправителя исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и включают в него идентификатор его ложности, в полученный пакет данных включают обратные адреса отправителя А_оо ^о и получателя А_оп ^о, после преобразования кодированного пакета данных в формат TCP/IP, включения в него предварительно запомненных текущих адресов отправителя А_то и получателя А_тп и передачи от отправителя к получателю информационного пакета сообщений, у отправителя заменяют его ранее назначенный текущий адрес А_то на предварительно запомненный обратный адрес отправителя А_оо ^о, после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их выделяют из декодированных данных обратные адреса отправителя А_оо ^о и получателя А_оп ^о, исходный пакет данных и его идентификатор, затем сравнивают выделенный идентификатор с предварительно заданными идентификаторами ложности и истинности, и при совпадении выделенного идентификатора с идентификатором ложности исходный пакет данных не обрабатывают, после этого запоминают выделенные обратные адреса отправителя А_оо ^о и получателя А_оп ^о в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют текущий адрес получателя А_тп на новый, выделенный из декодированных данных адрес получателя А_оп ^о, после чего формируют у получателя информацию об обратных адресах отправителя А_оо ^п и получателя А_оп ^п, для чего выделяют у получателя из предварительно заданной базы адресов в качестве обратных адреса отправителя А_оо ^п и получателя А_оп ^п и запоминают их, формируют у получателя уведомляющий пакет сообщений, для чего формируют исходный пакет данных с уведомлением о получении информационного пакета сообщений и промежуточный пакет путем включения в исходный пакет данных обратных адресов отправителя А_оо ^п и получателя А_оп ^п, кодируют промежуточный пакет данных, преобразуют его в формат TCP/IP, включают в преобразованный пакет предварительно запомненные текущие адреса отправителя А_то и получателя А_тп, передают сформированный уведомляющий пакет сообщений от получателя к отправителю, после чего у получателя заменяют его текущий адрес А_тп на предварительно запомненный обратный адрес получателя А_оп ^п, принимают у отправителя уведомляющий пакет, выделяют из него адреса отправителя А_то и получателя А_тп, сравнивают их с предварительно запомненными у отправителя обратными адресами отправителя А_оо ^о и получателя А_оп ^о, при их несовпадении принятый уведомляющий пакет сообщений не анализируют, а при совпадении выделяют из принятого уведомляющего пакета сообщений кодированные данные, декодируют их и выделяют из них обратные адреса отправителя А_оо ^п и получателя А_оп ^п, причем выделенные из декодированных данных обратные адреса получателя А_оп ^п и отправителя А_оо ^п запоминают в качестве текущих адресов получателя А_тп и отправителя А_то, а текущий адрес отправителя А_то заменяют на новый, выделенный из декодированных данных адрес отправителя А_оо ^п, после чего формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о.2. Способ по п.1, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, a значения обратных адресов отправителя А_оо ^о и получателя А_оп ^о у отправителя и обратных адресов отправителя А_оо ^п и получателя А_оп ^п у получателя выбирают по случайному закону.3. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, причем назначенные адреса отправителя А_то и получателя А_тп запоминают у получателя в качестве обратного адреса отправителя А_оо ^п и обратного адреса получателя А_оп ^п, формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о, для чего у отправителя из предварительно заданной базы адресов выделяют в качестве обратных адреса отправителя А_оо ^о и получателя А_оп ^о и запоминают их, а для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных, и после его кодирования и преобразования в формат TCP/IP, выбирают по случайному закону из заданной базы адресов адреса отправителя и получателя отличные от предварительно запомненных текущих адресов отправителя и получателя А_то ^л≠А_то, А_тп ^л≠А_тп и включают их в полученный пакет, после чего передают сформированный ложный информационный пакет получателю и вновь формируют у отправителя информационный пакет сообщений, а при наличии исходного пакета данных в сформированный исходный пакет данных включают обратные адреса отправителя А_оо ^о и получателя А_оп ^о, после преобразования кодированного пакета данных в формат TCP/IP, включения в него предварительно запомненных текущих адресов отправителя А_то и получателя А_тп и передачи от отправителя к получателю информационного пакета сообщений, у отправителя заменяют его ранее назначенный текущий адрес А_то на предварительно запомненный обратный адрес отправителя А_оо ^о, после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их выделяют из декодированных данных обратные адреса отправителя А_оо ^о и получателя А_оп ^о, запоминают выделенные обратные адреса отправителя А_оо ^о и получателя А_оп ^о в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют текущий адрес получателя А_тп на новый, выделенный из декодированных данных адрес получателя А_оп ^о, после чего формируют у получателя информацию об обратных адресах отправителя А_оо ^п и получателя А_оп ^п, для чего выделяют у получателя из предварительно заданной базы адресов в качестве обратных адреса отправителя А_оо ^п и получателя А_оп ^п и запоминают их, формируют у получателя уведомляющий пакет сообщений, для чего формируют исходный пакет данных с уведомлением о получении информационного пакета сообщений и промежуточный пакет путем включения в исходный пакет данных обратных адресов отправителя А_оо ^п и получателя А_оп ^п, кодируют промежуточный пакет данных, преобразуют его в формат TCP/IP, включают в преобразованный пакет предварительно запомненные текущие адреса отправителя А_то и получателя А_тп, передают сформированный уведомляющий пакет сообщений от получателя к отправителю, после чего у получателя заменяют его текущий адрес А_тп на предварительно запомненный обратный адрес получателя А_оп ^п, принимают у отправителя уведомляющий пакет, выделяют из него адреса отправителя А_то и получателя А_тп, сравнивают их с предварительно запомненными у отправителя обратными адресами отправителя А_оо ^о и получателя А_оп ^о, при их несовпадении принятый уведомляющий пакет сообщений не анализируют, а при совпадении выделяют из принятого уведомляющего пакета сообщений кодированные данные, декодируют их и выделяют из них обратные адреса отправителя А_оо ^п и получателя А_оп ^п, причем выделенные из декодированных данных обратные адреса получателя А_оп ^п и отправителя А_оо ^п запоминают в качестве текущих адресов получателя А_тп и отправителя А_то, а текущий адрес отправителя А_то заменяют на новый, выделенный из декодированных данных адрес отправителя А_оо ^п, после чего повторно формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о.4. Способ по п.3, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значения обратных адресов отправителя А_оо ^о и получателя А_оп ^о у отправителя и обратных адресов отправителя А_оо ^п и получателя А_оп ^п у получателя выбирают по заранее заданному алгоритму, а значения адресов отправителя А_то ^л и получателя А_тп ^л у отправителя при формировании ложного информационного пакета выбирают по случайному закону.5. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, причем назначенные адреса отправителя А_то и получателя А_тп, запоминают у получателя в качестве обратного адреса отправителя А_оо ^п и обратного адреса получателя А_оп ^п, формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о, для чего у отправителя из предварительно заданной базы адресов выделяют в качестве обратных адреса отправителя А_оо ^о и получателя А_оп ^о и запоминают их, а для формирования у отправителя информационного пакета сообщений формируют (N-1) ложных исходных пакетов данных, выбирают случайным образом из предварительно заданной базы адресов (N-1) пар адресов отправителя А_то ^л и получателя А_тп ^л, причем адреса отправителя А_то ^л не должны быть равны его текущему адресу А_то (А_то ^л≠А_то), сформированные ложные исходные пакеты данных кодируют и преобразуют в формат TCP/IP, после чего включают в них последовательно пары адресов отправителя А_то ^л и получателя А_тп ^л и передают получателю, после чего при отсутствии исходного пакета данных вновь формируют ложные исходные пакеты данных у отправителя, а при наличии исходного пакета данных включают в него обратные адреса отправителя А_оо ^о и получателя А_оп ^о, после преобразования кодированного пакета данных в формат TCP/IP, включения в него предварительно запомненных текущих адресов отправителя А_то и получателя А_тп и передачи от отправителя к получателю информационного пакета сообщений, у отправителя заменяют его ранее назначенный текущий адрес А_то на предварительно запомненный обратный адрес отправителя А_оо ^о, после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их выделяют из декодированных данных обратные адреса отправителя А_оо ^о и получателя А_оп ^о, запоминают выделенные обратные адреса отправителя А_оо ^о и получателя А_оп ^о в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют текущий адрес получателя А_тп на новый, выделенный из декодированных данных адрес получателя А_оп ^о, после чего формируют у получателя информацию об обратных адресах отправителя А_оо ^п и получателя А_оп ^п, для чего выделяют у получателя из предварительно заданной базы адресов в качестве обратных адреса отправителя А_оо ^п и получателя А_оп ^п и запоминают их, формируют у получателя уведомляющий пакет сообщений, для чего формируют исходный пакет данных с уведомлением о получении информационного пакета сообщений и промежуточный пакет путем включения в исходный пакет данных обратных адресов отправителя А_оо ^п и получателя А_оп ^п, кодируют промежуточный пакет данных, преобразуют его в формат TCP/IP, включают в преобразованный пакет предварительно запомненные текущие адреса отправителя А_то и получателя А_тп, передают сформированный уведомляющий пакет сообщений от получателя к отправителю, после чего у получателя заменяют его текущий адрес А_тп на предварительно запомненный обратный адрес получателя А_оп ^п, принимают у отправителя уведомляющий пакет, выделяют из него адреса отправителя А_то и получателя А_тп, сравнивают их с предварительно запомненными у отправителя обратными адресами отправителя А_оо ^о и получателя А_оп ^о, при их несовпадении принятый уведомляющий пакет сообщений не анализируют, а при совпадении выделяют из принятого уведомляющего пакета сообщений кодированные данные, декодируют их и выделяют из них обратные адреса отправителя А_оо ^п и получателя А_оп ^п, причем выделенные из декодированных данных обратные адреса получателя А_оп ^п и отправителя А_оо ^п запоминают в качестве текущих адресов получателя А_тп и отправителя А_то, а текущий адрес отправителя А_то заменяют на новый, выделенный из декодированных данных адрес отправителя А_оо ^п, после чего повторно формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о.6. Способ по п.5, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, a значения обратных адресов отправителя А_оо ^о и получателя А_оп ^о у отправителя и обратных адресов отправителя А_оо ^п и получателя А_оп ^п у получателя выбирают по заранее заданному алгоритму.7. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, а также задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^S(i), где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые текущие адреса, устанавливают равными единице номера шагов смены адресов i_о=1 и i_п=1, задают идентификаторы ложности и истинности пакетов сообщений, в сформированный у отправителя исходный пакет данных включают идентификатор его истинности, а при отсутствии у отправителя исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и включают в него идентификатор его ложности, после передачи от отправителя к получателю информационного пакета формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ и увеличивают номер шага i_o на единицу (i_o=i_o+1), после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их, из декодированных данных выделяют исходный пакет данных и его идентификатор, затем сравнивают выделенный идентификатор с предварительно заданными идентификаторами ложности и истинности, и при совпадении выделенного идентификатора с идентификатором ложности исходный пакет данных не обрабатывают, после этого формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, затем у получателя заменяют его текущий адрес на новый текущий адрес получателя А_тп ⁱ и увеличивают номер шага i_п на единицу (i_п=i_п+1), после чего повторно формируют у отправителя очередной информационный пакет сообщений.8. Способ по п.7, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, а в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_i≤N,S; F^N,S(i)=Ф(i)modN,S|_i>N,S; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}.9. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, а также задают у отправителя и получателя функции выбора текущего адреса отправителя F^S(i) и получателя F^S(i), а также G^N(i)≠F^N(i) - функцию выбора адреса отправителя для ложных пакетов сообщений, где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые адреса, устанавливают равными единице номера шагов смены адресов i_о=1 и i_п=1, а для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и после его кодирования и преобразования в формат TCP/IP, при включении в него текущих адресов отправителя и получателя, текущий адрес отправителя А_то ^л определяют в соответствии с предварительно заданной функцией выбора адреса для ложных пакетов сообщений А_то ^л=G^N(i), затем передают от отправителя к получателю ложный информационный пакет сообщений, а после передачи истинного информационного пакета сообщений формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ и увеличивают номер шага i_о на единицу (i_o=i_о+1), после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их, формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, затем у получателя заменяют его текущий адрес на новый текущий адрес получателя А_тп ⁱ и увеличивают номер шага i_п на единицу (i_п=i_п+1), после чего повторно формируют у отправителя очередной информационный пакет сообщений.10. Способ по п.9, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_i≤N,S; F^N,S(i)=Ф(i)modN,S|_i≤n,s; Ф(i)={Ф(i)_i≥3=Ф(i-1)+(i-2); Ф(i)_i=1,2=1}, а в качестве функции выбора ложного адреса отправителя G^N(i) используют последовательность чисел Люка: G^N(i)=Ф(i)|_i≤n; G^N(i)=Ф(i)modN|_i>N; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1=2; Ф(i)_i=2=1}.11. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, а также задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^N(i), а также функцию выбора адреса отправителя G^N(i)≠F^N(i) и получателя G^S(i)≠F^S(i) для ложных пакетов сообщений, где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые адреса, устанавливают равными единице номера шагов смены адресов i_o=1 и i_п=1, причем для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных, и после его кодирования и преобразования в формат TCP/IP, при включении в полученный пакет текущих адресов отправителя и получателя, текущие адреса отправителя А_то ^л и получателя А_тп ^л назначают в соответствии с предварительно заданными функциями выбора адресов для ложных пакетов сообщений А_то ^л=G^N(i), А_тп ^л=G^S(i) и передают сформированный ложный информационный пакет получателю, после чего вновь формируют у отправителя информационный пакет сообщений, а после передачи от отправителя к получателю информационного пакета сообщений формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_тп ⁱ=F^N(i) и получателя А_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ и увеличивают номер шага i_o на единицу (i_o=i_o+1), после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их, формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, затем у получателя заменяют его текущий адрес на новый текущий адрес получателя А_тп ⁱ и увеличивают номер шага i_п на единицу (i_п=i_п+1), после чего формируют у отправителя очередной информационный пакет сообщений.12. Способ по п.11 отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_i≤N,S; F^N,S(i)=Ф(i)modN,S|_i≤N,S Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функций выбора ложных адресов отправителя G^N(i) и получателя G^S(i) используют последовательность чисел Люка: G^N,S(i)=Ф(i)|_i≤N,S; G^N,S(i)=Ф(i)modN,S|_i≤N,S Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1=2; Ф(i)_i=2=1}.13. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, а также задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^S(i), где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые адреса, устанавливают равными единице номера шагов смены адресов i_о=1 и i_п=1, а для формирования у отправителя информационного пакета сообщений формируют (N-1) ложных исходных пакетов данных, выбирают случайным образом из предварительно заданной базы адресов (N-1) пар адресов отправителя А_то ^л и получателя А_тп ^л причем адреса отправителя А_то ^л не должны быть равны его текущему адресу A_то (А_то ^л≠А_то), сформированные ложные исходные пакеты кодируют и преобразуют в формат TCP/IP, после чего включают в них последовательно пары адресов отправителя А_то ^л и получателя А_тп ^л и передают получателю, затем при отсутствии исходного пакета данных вновь формируют ложные исходные пакеты данных у отправителя, а при наличии исходного пакета данных после передачи информационного пакета сообщений получателю формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя A_то ⁱ и увеличивают номер шага i_o на единицу (i_o=i_o+1), после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их, формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, затем у получателя заменяют его текущий адрес на новый текущий адрес получателя А_тп ⁱ и увеличивают номер шага i_п на единицу (i_п=i_п+1), после чего формируют у отправителя ложные исходные пакеты данных.14. Способ по п.13, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, а в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_i≤N,S; F^N,S(i)=Ф(i)mod_N,S|_i≤N,S; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}.15. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя информационного пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что дополнительно задают К - максимально допустимое число одноадресных пакетов, задают функцию F^K(i), определяющую число Δк пакетов сообщений с одинаковыми адресами отправителя и получателя, устанавливают равным нулю число отправленных и полученных пакетов сообщений j_o=0 и j_п=0 и вычисляют с помощью функции F^K(i) число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя, задают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы первоначальные текущие адреса отправителя А_то и получателя А_тп, запоминают их, затем задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^S(i), где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые текущие адреса и устанавливают равными единице номера шагов смены адресов i_o=1 и i_п=1, также задают идентификаторы ложности и истинности пакетов сообщений, в сформированный у отправителя исходный пакет данных включают идентификатор его истинности, а при отсутствии у отправителя исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и включают в него идентификатор его ложности, после передачи от отправителя к получателю информационного пакета сообщений увеличивают у отправителя число отправленных пакетов сообщений j_o на единицу (j_o=j_o+1), сравнивают у отправителя число отправленных пакетов сообщений j_o с предварительно установленным Δk, и при их несовпадении переходят к приему у получателя пакета сообщений, а при совпадении повторно устанавливают j_o=0, увеличивают номер шага i_o на единицу (i_o=i_o+1) и вычисляют очередное значение Δk, затем формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, после чего заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ, а после выделения у получателя из принятого информационного пакета сообщений кодированных данных и их декодирования из декодированных данных выделяют исходный пакет данных и его идентификатор, затем сравнивают выделенный идентификатор с предварительно заданными идентификаторами ложности и истинности, и при совпадении выделенного идентификатора с идентификатором ложности исходный пакет данных не обрабатывают, после этого увеличивают у получателя число принятых пакетов сообщений j_п на единицу (j_п=j_п+1), а затем сравнивают у получателя число принятых пакетов сообщений j_п с предварительно вычисленным значением Δk и при несовпадении переходят к формированию у отправителя очередного пакета сообщений, а при совпадении устанавливают j_п=0, увеличивают номер шага i_п на единицу (i_п=i_п+1) и вычисляют новое значение Δk, после чего формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, затем заменяют у получателя его текущий адрес А_тп на новый текущий адрес получателя А_тп ⁱ, после чего формируют у отправителя очередной информационный пакет сообщений.16. Способ по п.15, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значение К - максимально допустимое число одноадресных пакетов выбирают в пределах 10=200-250, в качестве функции, определяющей число Δk. пакетов сообщений с одинаковыми адресами отправителя и получателя, используют последовательность чисел Фибоначчи: F^K(i)=Ф(i)|_i≤K; F^K(i)=Ф(i)modK|_i>K; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_i≤N,S; F^N,S(i)=Ф(i)modN,S|_i>N,S; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}.17. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя информационного пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что дополнительно задают К - максимально допустимое число одноадресных пакетов, задают функцию F^K(i), определяющую число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя, устанавливают равным нулю число отправленных и полученных пакетов сообщений j_o=0 и j_п=0 и вычисляют с помощью функции F^K(i) число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя, задают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы первоначальные текущие адреса отправителя А_то и получателя А_тп, запоминают их, затем задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^S(i), a также G^N(i)≠F^N(i) - функцию выбора адреса отправителя для ложных пакетов сообщений, где i=1, 2, 3, ..., в соответствии с которыми на 1-м шаге назначают новые текущие адреса и устанавливают равными единице номера шагов смены адресов i_o=1 и i_п=1, а для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и после его кодирования и преобразования в формат TCP/IP, при включении в него текущих адресов отправителя и получателя, текущий адрес отправителя А_то ^л определяют в соответствии с предварительно заданной функцией выбора адреса для ложных пакетов сообщений A_то ^л=G^N(i), затем передают от отправителя к получателю ложный информационный пакет сообщений, а после передачи истинного информационного пакета сообщений увеличивают у отправителя число отправленных пакетов сообщений j_o на единицу (j_o=j_o+1), сравнивают у отправителя число отправленных пакетов сообщений j_o с предварительно установленным Δk, и при их несовпадении переходят к приему у получателя пакета сообщений, а при совпадении повторно устанавливают j_o=0, увеличивают номер шага i_o на единицу (i_o=i_o+1) и вычисляют очередное значение Δk, затем формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, после чего заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ, а после выделения у получателя из принятого информационного пакета сообщений кодированных данных и их декодирования увеличивают у получателя число принятых пакетов сообщений j_п на единицу (j_п=j_п+1), a затем сравнивают у получателя число принятых пакетов сообщений j_п с предварительно вычисленным значением Δk и при несовпадении переходят к формированию у отправителя очередного пакета сообщений, а при совпадении устанавливают j_п=0, увеличивают номер шага i_п на единицу (i_п=i_п+1) и вычисляют новое значение Δk, после чего формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_тп ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, затем заменяют у получателя его текущий адрес А_тп на новый текущий адрес получателя А_тп ⁱ, после чего формируют у отправителя очередной информационный пакет сообщений.18. Способ по п.17, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значение К - максимально допустимое число одноадресных пакетов выбирают в пределах К=200-250, в качестве функции, определяющей число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя используют последовательность чисел Фибоначчи: F^K(i)=Ф(i)|_i≤K; F^K(i)=Ф(i)modK|_i>K; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_i≤N,S; F^N,S(i)=Ф(i)modN,S|_i≤N,S; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функции выбора ложного адреса отправителя G^N(i) используют последовательность чисел Люка: G^N(i)=Ф(i)|_i≤n; G^N(i)=Ф(i)modN|_i>n; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1=2; Ф(i)_i=2=1}.19. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя информационного пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что дополнительно задают К - максимально допустимое число одноадресных пакетов, задают функцию F^K(i), определяющую число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя, устанавливают равным нулю число отправленных и полученных пакетов сообщений j_o=0 и j_п=0 и вычисляют с помощью функции F^N(i) число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя, задают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы первоначальные текущие адреса отправителя А_то и получателя А_тп, запоминают их, затем задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^S(i), a также функцию выбора адреса отправителя G^N(i)≠F^N(i) и получателя G^S(i)≠F^S(i) для ложных пакетов сообщений, где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые текущие адреса и устанавливают равными единице номера шагов смены адресов i_o=1 и i_п=1, причем для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных, и после его кодирования и преобразования в формат TCP/IP, при включении в полученный пакет текущих адресов отправителя и получателя, текущие адреса отправителя А_то ^л и получателя А_тп ^л назначают в соответствии с предварительно заданными функциями выбора адресов для ложных пакетов сообщений A_то ^л=G^N(i), A_тп ^л=G^S (i) и передают сформированный ложный информационный пакет получателю, после чего вновь формируют у отправителя информационный пакет сообщений, а после передачи от отправителя к получателю информационного пакета сообщений увеличивают у отправителя число отправленных пакетов сообщений j_o на единицу (j_o=j_o+1), сравнивают у отправителя число отправленных пакетов сообщений j_o с предварительно установленным Δk, и при их несовпадении переходят к приему у получателя пакета сообщений, а при совпадении повторно устанавливают j_o=0, увеличивают номер шага i_o на единицу (i_o=i_o+1) и вычисляют очередное значение Δk, затем формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А-го и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, после чего заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ, а после выделения у получателя из принятого информационного пакета сообщений кодированных данных и их декодирования увеличивают у получателя число принятых пакетов сообщений j_п на единицу (j_п=j_п+1), а затем сравнивают у получателя число принятых пакетов сообщений j_п с предварительно вычисленным значением Δk и при несовпадении переходят к формированию у отправителя очередного информационного пакета сообщений, а при совпадении устанавливают j_п=0, увеличивают номер шага i_п на единицу (i_п=i_п+1) и вычисляют новое значение Δk, после чего формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, затем заменяют у получателя его текущий адрес А_тп на новый текущий адрес получателя А_тп ⁱ, после чего формируют у отправителя очередной информационный пакет сообщений.20. Способ по п.19, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значение К - максимально допустимое число одноадресных пакетов выбирают в пределах K=200-250, в качестве функции, определяющей число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя используют последовательность чисел Фибоначчи: F^K(i)=Ф(i)|_i≤K; F^K(i)=Ф(i)modK|_i>K; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, в качестве функции выбора адреса отправителя F^K(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_i≤N,S; F^N,S(i)=Ф(i)modN,S|_i≤N,S; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функций выбора ложных адресов отправителя G^N(i) и получателя G^S(i) используют последовательность чисел Люка: G^N,S(i)=Ф(i)|_i≤n,s; G^N,S(i)=Ф(i)modN\_i>N,S; Ф(i)={Ф(i)_i≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1=2; Ф(i)_i=2=1}.21. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя информационного пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что дополнительно задают К - максимально допустимое число одноадресных пакетов, задают функцию F^K(i), определяющую число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя, устанавливают равным нулю число отправленных и полученных пакетов сообщений j_o=0 и j_п=0 и вычисляют с помощью функции F^K(i) число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя, задают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы первоначальные текущие адреса отправителя А_то и получателя А_тп, запоминают их, затем задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^S(i), где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые текущие адреса и устанавливают равными единице номера шагов смены адресов i_o=1 и i_п=1, а для формирования у отправителя информационного пакета сообщений формируют (N-1) ложных исходных пакетов данных, выбирают случайным образом из предварительно заданной базы адресов (N-1) пар адресов отправителя А_то ^л и получателя А_тп ^л причем адреса отправителя А_то ^л не должны быть равны его текущему адресу А_то (А_то ^л≠А_то), сформированные ложные исходные пакеты кодируют и преобразуют в формат TCP/IP, после чего включают в них последовательно пары адресов отправителя А_то ^л и получателя А_тп ^л и передают получателю, затем при отсутствии исходного пакета данных вновь формируют ложные исходные пакеты данных у отправителя, а при наличии исходного пакета данных после передачи информационного пакета сообщений получателю увеличивают у отправителя число отправленных пакетов сообщений j_o на единицу (j_o=j_o+1), сравнивают у отправителя число отправленных пакетов сообщений j_o с предварительно установленным Δk, и при их несовпадении переходят к приему у получателя пакета сообщений, а при совпадении повторно устанавливают j_o=0, увеличивают номер шага i_o на единицу (i_o=i_o+1) и вычисляют очередное значение Δk, затем формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, после чего заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ, а после выделения у получателя из принятого информационного пакета сообщений кодированных данных и их декодирования увеличивают у получателя число принятых пакетов сообщений j_п на единицу (j_п=j_п+1)» а затем сравнивают у получателя число принятых пакетов сообщений j_п с предварительно вычисленным значением Δk и при несовпадении переходят к формированию у отправителя очередного пакета сообщений, а при совпадении устанавливают j_п=0, увеличивают номер шага i_п на единицу (i_п=i_п+1) и вычисляют новое значение Δk, после чего формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, затем заменяют у получателя его текущий адрес А_тп на новый текущий адрес получателя А_тп ⁱ, после чего формируют у отправителя ложные исходные пакеты данных.22. Способ по п.21, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значение К - максимально допустимое число одноадресных пакетов выбирают в пределах К=200-250, в качестве функции, определяющей число Δk пакетов сообщений с одинаковыми адресами отправителя и получателя используют последовательность чисел Фибоначчи: F^K(i)=Ф(i)|_i≤K; F^K(i)=Ф(i)modK|_i>K; Ф(i)={Ф(i)i_≥3=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) также используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_i≤N,S; FN,S(i)=Ф(i)modN,S|i≤N,S; Ф(i)={Ф(i)i≥3=Ф(i-1)+Ф(i-2); Ф(i)i=1,2=1}.

Документы, цитированные в отчете о поиске Патент 2008 года RU2325694C1

СИСТЕМА ЗАЩИТЫ ДЛЯ СВЯЗАННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ	1995	Гелб Эдвард Дж.	RU2152691C1
СИСТЕМА ЗАЩИТЫ ВИРТУАЛЬНОГО КАНАЛА КОРПОРАТИВНОЙ СЕТИ С МАНДАТНЫМ ПРИНЦИПОМ УПРАВЛЕНИЯ ДОСТУПОМ К РЕСУРСАМ, ПОСТРОЕННОЙ НА КАНАЛАХ СВЯЗИ И СРЕДСТВАХ КОММУТАЦИИ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ	1998	Щеглов А.Ю. Чистяков А.Б. Клипач В.С. Джабаров А.А. Бутенко В.В.	RU2163727C2
US 20010038627 A1, 08.11.2001
СПОСОБ ЗАЩИТЫ КОРПОРАТИВНОЙ ВИРТУАЛЬНОЙ ЧАСТНОЙ КОМПЬЮТЕРНОЙ СЕТИ ОТ НЕСАНКЦИОНИРОВАННОГО ОБМЕНА ИНФОРМАЦИЕЙ С ПУБЛИЧНОЙ ТРАНСПОРТНОЙ СЕТЬЮ И СИСТЕМА ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ	2001	Орлов В.Н. Крайнов Е.В. Трещенков А.Н.	RU2182355C1

RU 2 325 694 C1

Авторы

Кожевников Дмитрий Анатольевич

Максимов Роман Викторович

Павловский Антон Владимирович

Даты

2008-05-27—Публикация

2006-11-02—Подача

название	год	авторы	номер документа
СПОСОБ (ВАРИАНТЫ) И УСТРОЙСТВО (ВАРИАНТЫ) ЗАЩИТЫ КАНАЛА СВЯЗИ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ	2006	Андриенко Анатолий Афанасьевич Кожевников Дмитрий Анатольевич Колбасова Галина Сергеевна Максимов Роман Викторович Павловский Антон Владимирович Стародубцев Юрий Иванович	RU2306599C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ	2017	Дыбко Леонид Константинович Иванов Илья Игоревич Лыков Николай Юрьевич Максимов Роман Викторович Проскуряков Игорь Сергеевич Хорев Григорий Александрович Шарифуллин Сергей Равильевич	RU2656839C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ	2017	Белов Алексей Александрович Иванов Илья Игоревич Лазарев Александр Александрович Максимов Роман Викторович Мирошниченко Евгений Леонидович Шарифуллин Сергей Равильевич	RU2668979C2
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ С ВЫДЕЛЕННЫМ СЕРВЕРОМ	2009	Ветошкин Иван Сергеевич Дрозд Юрий Анатольевич Ефимов Андрей Анатольевич Зорин Кирилл Михайлович Игнатенко Александр Витальевич Кожевников Дмитрий Анатольевич Краснов Василий Александрович Кузнецов Владимир Евгеньевич Максимов Роман Викторович	RU2449361C2
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ	2017	Максимов Роман Викторович Орехов Дмитрий Николаевич Проскуряков Игорь Сергеевич Соколовский Сергей Петрович	RU2649789C1
СПОСОБ ЗАЩИТЫ КАНАЛА СВЯЗИ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ	2012	Балясов Александр Евгеньевич Бухарин Владимир Владимирович Голуб Борис Владимирович Кирьянов Александр Владимирович Сахаров Дмитрий Владимирович Стародубцев Юрий Иванович	RU2490703C1
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ	2019	Максимов Роман Викторович Соколовский Сергей Петрович Ворончихин Иван Сергеевич Гритчин Алексей Дмитриевич Боядкин Максим Сергеевич Игнатенко Александр Витальевич	RU2726900C1
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ	2018	Бухарин Владимир Владимирович Карайчев Сергей Юрьевич Казачкин Антон Владимирович Санин Юрий Васильевич Ступаков Игорь Георгиевич Бурховецкий Алексей Сергеевич	RU2674802C1
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ НА ОСНОВЕ АДАПТИВНОГО ВЗАИМОДЕЙСТВИЯ	2019	Бухарин Владимир Владимирович Казачкин Антон Владимирович Карайчев Сергей Юрьевич Дамм Виктор Александрович Булгаков Сергей Иванович	RU2715165C1
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ НА ОСНОВЕ ЛЕГЕНДИРОВАНИЯ	2023	Бухарин Владимир Владимирович Карайчев Сергей Юрьевич Никитин Александр Сергеевич Курчатов Максим Сергеевич Королёв Михаил Викторович Сысоев Павел Анатольевич Мельников Дмитрий Геннадьевич	RU2814463C1