способ защиты вычислительной сети (варианты)

Классы МПК:	G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях H04L12/00 Сети переключения сигналов (передачи данных)
Автор(ы):	Кожевников Дмитрий Анатольевич (RU), Максимов Роман Викторович (RU), Павловский Антон Владимирович (RU)
Патентообладатель(и):	ВОЕННАЯ АКАДЕМИЯ СВЯЗИ (RU)
Приоритеты:	подача заявки: 2006-11-02 публикация патента: 27.05.2008

Изобретение относится к области защиты вычислительных сетей, в частности к способу обеспечения безопасности распределенной вычислительной сети. Технический результат, заключающийся в повышении безопасности вычислительных сетей, достигается путем маскирования структуры сети с помощью изменений идентификационной структуры в информационной части передаваемых в сеть пакетов сообщений. Способ заключается в выполнении следующих действий: задают исходные данные, у отправителя формируют исходный пакет данных, а в случае отсутствия у отправителя данных для формирования истинного исходного пакета данных формируют ложный исходный пакет данных, кодируют полученный пакет данных и преобразуют в формат TCP/IP, включают в него адреса отправителя и получателя и передают сформированный пакет получателю. Заменяют адрес отправителя. У получателя выделяют адреса отправителя и получателя и сравнивают их с предварительно заданными адресами. При несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета выделяют кодированные данные и декодируют их. Заменяют адрес получателя. Затем повторно формируют исходный пакет данных у отправителя. Заявленные варианты отличаются выбором различной последовательности действий, реализующих изменение адресов корреспондирующих субъектов распределенной вычислительной сети, и действий по маскированию интенсивности информационного графика между ними. 11 н. и 11 з.п. ф-лы, 24 ил.

способ защиты вычислительной сети (варианты), патент № 2325694

Формула изобретения

1. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, причем назначенные адреса отправителя А_то и получателя А_тп запоминают у получателя в качестве обратного адреса отправителя А_оо ^п и обратного адреса получателя А_оп ^п, задают идентификаторы ложности и истинности пакетов сообщений, формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о, для чего у отправителя из предварительно заданной базы адресов выделяют в качестве обратных адреса отправителя А_оо ^о и получателя А_оп ^о и запоминают их, в сформированный у отправителя исходный пакет данных включают идентификатор его истинности, а при отсутствии у отправителя исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и включают в него идентификатор его ложности, в полученный пакет данных включают обратные адреса отправителя А_оо ^о и получателя А_оп ^о, после преобразования кодированного пакета данных в формат TCP/IP, включения в него предварительно запомненных текущих адресов отправителя А_то и получателя А_тп и передачи от отправителя к получателю информационного пакета сообщений, у отправителя заменяют его ранее назначенный текущий адрес А_то на предварительно запомненный обратный адрес отправителя А_оо ^о, после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их выделяют из декодированных данных обратные адреса отправителя А_оо ^о и получателя А_оп ^о, исходный пакет данных и его идентификатор, затем сравнивают выделенный идентификатор с предварительно заданными идентификаторами ложности и истинности, и при совпадении выделенного идентификатора с идентификатором ложности исходный пакет данных не обрабатывают, после этого запоминают выделенные обратные адреса отправителя А_оо ^о и получателя А_оп ^о в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют текущий адрес получателя А_тп на новый, выделенный из декодированных данных адрес получателя А_оп ^о, после чего формируют у получателя информацию об обратных адресах отправителя А_оо ^п и получателя А_оп ^п, для чего выделяют у получателя из предварительно заданной базы адресов в качестве обратных адреса отправителя А_оо ^п и получателя А_оп ^п и запоминают их, формируют у получателя уведомляющий пакет сообщений, для чего формируют исходный пакет данных с уведомлением о получении информационного пакета сообщений и промежуточный пакет путем включения в исходный пакет данных обратных адресов отправителя А_оо ^п и получателя А_оп ^п, кодируют промежуточный пакет данных, преобразуют его в формат TCP/IP, включают в преобразованный пакет предварительно запомненные текущие адреса отправителя А_то и получателя А_тп, передают сформированный уведомляющий пакет сообщений от получателя к отправителю, после чего у получателя заменяют его текущий адрес А_тп на предварительно запомненный обратный адрес получателя А_оп ^п, принимают у отправителя уведомляющий пакет, выделяют из него адреса отправителя А_то и получателя А_тп , сравнивают их с предварительно запомненными у отправителя обратными адресами отправителя А_оо ^о и получателя А_оп ^о, при их несовпадении принятый уведомляющий пакет сообщений не анализируют, а при совпадении выделяют из принятого уведомляющего пакета сообщений кодированные данные, декодируют их и выделяют из них обратные адреса отправителя А_оо ^п и получателя А_оп ^п, причем выделенные из декодированных данных обратные адреса получателя А_оп ^п и отправителя А_оо ^п запоминают в качестве текущих адресов получателя А_тп и отправителя А_то, а текущий адрес отправителя А_то заменяют на новый, выделенный из декодированных данных адрес отправителя А_оо ^п, после чего формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о.

2. Способ по п.1, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, a значения обратных адресов отправителя А_оо ^о и получателя А_оп ^о у отправителя и обратных адресов отправителя А_оо ^п и получателя А_оп ^п у получателя выбирают по случайному закону.

3. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, причем назначенные адреса отправителя А_то и получателя А_тп запоминают у получателя в качестве обратного адреса отправителя А_оо ^п и обратного адреса получателя А_оп ^п, формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о, для чего у отправителя из предварительно заданной базы адресов выделяют в качестве обратных адреса отправителя А_оо ^о и получателя А_оп ^о и запоминают их, а для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных, и после его кодирования и преобразования в формат TCP/IP, выбирают по случайному закону из заданной базы адресов адреса отправителя и получателя отличные от предварительно запомненных текущих адресов отправителя и получателя А_то ^л способ защиты вычислительной сети (варианты), патент № 2325694 А_то, А_тп ^л А_тп и включают их в полученный пакет, после чего передают сформированный ложный информационный пакет получателю и вновь формируют у отправителя информационный пакет сообщений, а при наличии исходного пакета данных в сформированный исходный пакет данных включают обратные адреса отправителя А_оо ^о и получателя А_оп ^о, после преобразования кодированного пакета данных в формат TCP/IP, включения в него предварительно запомненных текущих адресов отправителя А_то и получателя А_тп и передачи от отправителя к получателю информационного пакета сообщений, у отправителя заменяют его ранее назначенный текущий адрес А_то на предварительно запомненный обратный адрес отправителя А_оо ^о, после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их выделяют из декодированных данных обратные адреса отправителя А_оо ^о и получателя А_оп ^о, запоминают выделенные обратные адреса отправителя А_оо ^о и получателя А_оп ^о в качестве текущих адресов отправителя А_то и получателя А_тп , а затем заменяют текущий адрес получателя А_тп на новый, выделенный из декодированных данных адрес получателя А_оп ^о, после чего формируют у получателя информацию об обратных адресах отправителя А_оо ^п и получателя А_оп ^п , для чего выделяют у получателя из предварительно заданной базы адресов в качестве обратных адреса отправителя А_оо ^п и получателя А_оп ^п и запоминают их, формируют у получателя уведомляющий пакет сообщений, для чего формируют исходный пакет данных с уведомлением о получении информационного пакета сообщений и промежуточный пакет путем включения в исходный пакет данных обратных адресов отправителя А_оо ^п и получателя А_оп ^п, кодируют промежуточный пакет данных, преобразуют его в формат TCP/IP, включают в преобразованный пакет предварительно запомненные текущие адреса отправителя А_то и получателя А_тп, передают сформированный уведомляющий пакет сообщений от получателя к отправителю, после чего у получателя заменяют его текущий адрес А_тп на предварительно запомненный обратный адрес получателя А_оп ^п, принимают у отправителя уведомляющий пакет, выделяют из него адреса отправителя А_то и получателя А_тп , сравнивают их с предварительно запомненными у отправителя обратными адресами отправителя А_оо ^о и получателя А_оп ^о, при их несовпадении принятый уведомляющий пакет сообщений не анализируют, а при совпадении выделяют из принятого уведомляющего пакета сообщений кодированные данные, декодируют их и выделяют из них обратные адреса отправителя А_оо ^п и получателя А_оп ^п, причем выделенные из декодированных данных обратные адреса получателя А_оп ^п и отправителя А_оо ^п запоминают в качестве текущих адресов получателя А_тп и отправителя А_то, а текущий адрес отправителя А_то заменяют на новый, выделенный из декодированных данных адрес отправителя А_оо ^п, после чего повторно формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о.

4. Способ по п.3, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значения обратных адресов отправителя А_оо ^о и получателя А_оп ^о у отправителя и обратных адресов отправителя А_оо ^п и получателя А_оп ^п у получателя выбирают по заранее заданному алгоритму, а значения адресов отправителя А_то ^л и получателя А_тп ^л у отправителя при формировании ложного информационного пакета выбирают по случайному закону.

5. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, причем назначенные адреса отправителя А_то и получателя А_тп, запоминают у получателя в качестве обратного адреса отправителя А_оо ^п и обратного адреса получателя А_оп ^п, формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о, для чего у отправителя из предварительно заданной базы адресов выделяют в качестве обратных адреса отправителя А_оо ^о и получателя А_оп ^о и запоминают их, а для формирования у отправителя информационного пакета сообщений формируют (N-1) ложных исходных пакетов данных, выбирают случайным образом из предварительно заданной базы адресов (N-1) пар адресов отправителя А_то ^л и получателя А_тп ^л, причем адреса отправителя А_то ^л не должны быть равны его текущему адресу А_то (А_то ^л способ защиты вычислительной сети (варианты), патент № 2325694 А_то), сформированные ложные исходные пакеты данных кодируют и преобразуют в формат TCP/IP, после чего включают в них последовательно пары адресов отправителя А_то ^л и получателя А_тп ^л и передают получателю, после чего при отсутствии исходного пакета данных вновь формируют ложные исходные пакеты данных у отправителя, а при наличии исходного пакета данных включают в него обратные адреса отправителя А_оо ^о и получателя А_оп ^о, после преобразования кодированного пакета данных в формат TCP/IP, включения в него предварительно запомненных текущих адресов отправителя А_то и получателя А_тп и передачи от отправителя к получателю информационного пакета сообщений, у отправителя заменяют его ранее назначенный текущий адрес А_то на предварительно запомненный обратный адрес отправителя А_оо ^о, после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их выделяют из декодированных данных обратные адреса отправителя А_оо ^о и получателя А_оп ^о, запоминают выделенные обратные адреса отправителя А_оо ^о и получателя А_оп ^о в качестве текущих адресов отправителя А_то и получателя А_тп , а затем заменяют текущий адрес получателя А_тп на новый, выделенный из декодированных данных адрес получателя А_оп ^о, после чего формируют у получателя информацию об обратных адресах отправителя А_оо ^п и получателя А_оп ^п , для чего выделяют у получателя из предварительно заданной базы адресов в качестве обратных адреса отправителя А_оо ^п и получателя А_оп ^п и запоминают их, формируют у получателя уведомляющий пакет сообщений, для чего формируют исходный пакет данных с уведомлением о получении информационного пакета сообщений и промежуточный пакет путем включения в исходный пакет данных обратных адресов отправителя А_оо ^п и получателя А_оп ^п, кодируют промежуточный пакет данных, преобразуют его в формат TCP/IP, включают в преобразованный пакет предварительно запомненные текущие адреса отправителя А_то и получателя А_тп, передают сформированный уведомляющий пакет сообщений от получателя к отправителю, после чего у получателя заменяют его текущий адрес А_тп на предварительно запомненный обратный адрес получателя А_оп ^п, принимают у отправителя уведомляющий пакет, выделяют из него адреса отправителя А_то и получателя А_тп , сравнивают их с предварительно запомненными у отправителя обратными адресами отправителя А_оо ^о и получателя А_оп ^о, при их несовпадении принятый уведомляющий пакет сообщений не анализируют, а при совпадении выделяют из принятого уведомляющего пакета сообщений кодированные данные, декодируют их и выделяют из них обратные адреса отправителя А_оо ^п и получателя А_оп ^п, причем выделенные из декодированных данных обратные адреса получателя А_оп ^п и отправителя А_оо ^п запоминают в качестве текущих адресов получателя А_тп и отправителя А_то, а текущий адрес отправителя А_то заменяют на новый, выделенный из декодированных данных адрес отправителя А_оо ^п, после чего повторно формируют у отправителя информацию об обратных адресах отправителя А_оо ^о и получателя А_оп ^о.

6. Способ по п.5, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, a значения обратных адресов отправителя А_оо ^о и получателя А_оп ^о у отправителя и обратных адресов отправителя А_оо ^п и получателя А_оп ^п у получателя выбирают по заранее заданному алгоритму.

7. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп , запоминают их, а также задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^S(i), где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые текущие адреса, устанавливают равными единице номера шагов смены адресов i_о=1 и i_п=1, задают идентификаторы ложности и истинности пакетов сообщений, в сформированный у отправителя исходный пакет данных включают идентификатор его истинности, а при отсутствии у отправителя исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и включают в него идентификатор его ложности, после передачи от отправителя к получателю информационного пакета формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ =F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ и увеличивают номер шага i_o на единицу (i_o=i_o+1), после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их, из декодированных данных выделяют исходный пакет данных и его идентификатор, затем сравнивают выделенный идентификатор с предварительно заданными идентификаторами ложности и истинности, и при совпадении выделенного идентификатора с идентификатором ложности исходный пакет данных не обрабатывают, после этого формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ =F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, затем у получателя заменяют его текущий адрес на новый текущий адрес получателя А_тп ⁱ и увеличивают номер шага i_п на единицу (i_п=i_п+1), после чего повторно формируют у отправителя очередной информационный пакет сообщений.

8. Способ по п.7, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, а в качестве функции выбора адреса отправителя F^N(i) и получателя F^S (i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_{i N,S}; F^N,S(i)=Ф(i)modN,S|_i>N,S; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}.

9. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп , запоминают их, а также задают у отправителя и получателя функции выбора текущего адреса отправителя F^S(i) и получателя F^S(i), а также G^N(i) способ защиты вычислительной сети (варианты), патент № 2325694 F^N(i) - функцию выбора адреса отправителя для ложных пакетов сообщений, где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые адреса, устанавливают равными единице номера шагов смены адресов i_о =1 и i_п=1, а для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и после его кодирования и преобразования в формат TCP/IP, при включении в него текущих адресов отправителя и получателя, текущий адрес отправителя А_то ^л определяют в соответствии с предварительно заданной функцией выбора адреса для ложных пакетов сообщений А_то ^л=G^N(i), затем передают от отправителя к получателю ложный информационный пакет сообщений, а после передачи истинного информационного пакета сообщений формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ =F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ и увеличивают номер шага i_о на единицу (i_o=i_о+1), после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их, формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ =F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, затем у получателя заменяют его текущий адрес на новый текущий адрес получателя А_тп ⁱ и увеличивают номер шага i_п на единицу (i_п=i_п+1), после чего повторно формируют у отправителя очередной информационный пакет сообщений.

10. Способ по п.9, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, в качестве функции выбора адреса отправителя F^N(i) и получателя F^S (i) используют последовательность чисел Фибоначчи: F^N,S(i)=Ф(i)|_{i N,S}; F^N,S(i)=Ф(i)modN,S|_{i n,s}; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+(i-2); Ф(i)_i=1,2=1}, а в качестве функции выбора ложного адреса отправителя G^N(i) используют последовательность чисел Люка: G^N(i)=Ф(i)|_{i n}; G^N(i)=Ф(i)modN|_i>N; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1=2; Ф(i)_i=2=1}.

11. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, а также задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^N(i), а также функцию выбора адреса отправителя G^N(i) способ защиты вычислительной сети (варианты), патент № 2325694 F^N(i) и получателя G^S(i) F^S(i) для ложных пакетов сообщений, где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые адреса, устанавливают равными единице номера шагов смены адресов i_o=1 и i_п =1, причем для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных, и после его кодирования и преобразования в формат TCP/IP, при включении в полученный пакет текущих адресов отправителя и получателя, текущие адреса отправителя А_то ^л и получателя А_тп ^л назначают в соответствии с предварительно заданными функциями выбора адресов для ложных пакетов сообщений А_то ^л=G^N(i), А_тп ^л =G^S(i) и передают сформированный ложный информационный пакет получателю, после чего вновь формируют у отправителя информационный пакет сообщений, а после передачи от отправителя к получателю информационного пакета сообщений формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_тп ⁱ=F^N(i) и получателя А_тп ⁱ =F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ и увеличивают номер шага i_o на единицу (i_o=i_o+1), после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их, формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя А_тп ⁱ =F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, затем у получателя заменяют его текущий адрес на новый текущий адрес получателя А_тп ⁱ и увеличивают номер шага i_п на единицу (i_п=i_п+1), после чего формируют у отправителя очередной информационный пакет сообщений.

12. Способ по п.11 отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S (i)=Ф(i)|_{i N,S}; F^N,S(i)=Ф(i)modN,S|_{i N,S} Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функций выбора ложных адресов отправителя G^N(i) и получателя G^S(i) используют последовательность чисел Люка: G^N,S(i)=Ф(i)|_{i N,S}; G^N,S(i)=Ф(i)modN,S|_{i N,S} Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1=2; Ф(i)_i=2=1}.

13. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что в предварительно заданные исходные данные дополнительно включают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы текущие адреса отправителя А_то и получателя А_тп, запоминают их, а также задают у отправителя и получателя функции выбора текущего адреса отправителя F^N(i) и получателя F^S(i), где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые адреса, устанавливают равными единице номера шагов смены адресов i_о=1 и i_п=1, а для формирования у отправителя информационного пакета сообщений формируют (N-1) ложных исходных пакетов данных, выбирают случайным образом из предварительно заданной базы адресов (N-1) пар адресов отправителя А_то ^л и получателя А_тп ^л причем адреса отправителя А_то ^л не должны быть равны его текущему адресу A_то (А_то ^л способ защиты вычислительной сети (варианты), патент № 2325694 А_то), сформированные ложные исходные пакеты кодируют и преобразуют в формат TCP/IP, после чего включают в них последовательно пары адресов отправителя А_то ^л и получателя А_тп ^л и передают получателю, затем при отсутствии исходного пакета данных вновь формируют ложные исходные пакеты данных у отправителя, а при наличии исходного пакета данных после передачи информационного пакета сообщений получателю формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, а затем заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя A_то ⁱ и увеличивают номер шага i_o на единицу (i_o=i_o+1), после выделения у получателя из принятого информационного пакета сообщений кодированных данных и декодирования их, формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ =F^S(i) и запоминают их в качестве текущих адресов отправителя А_то и получателя А_тп, затем у получателя заменяют его текущий адрес на новый текущий адрес получателя А_тп ⁱ и увеличивают номер шага i_п на единицу (i_п=i_п+1), после чего формируют у отправителя ложные исходные пакеты данных.

14. Способ по п.13, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, а в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S (i)=Ф(i)|_{i N,S}; F^N,S(i)=Ф(i)mod_N,S|_{i N,S}; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}.

15. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя информационного пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что дополнительно задают К - максимально допустимое число одноадресных пакетов, задают функцию F^K(i), определяющую число способ защиты вычислительной сети (варианты), патент № 2325694 к пакетов сообщений с одинаковыми адресами отправителя и получателя, устанавливают равным нулю число отправленных и полученных пакетов сообщений j_o=0 и j_п=0 и вычисляют с помощью функции F^K (i) число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя, задают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы первоначальные текущие адреса отправителя А_то и получателя А_тп, запоминают их, затем задают у отправителя и получателя функции выбора текущего адреса отправителя F^N (i) и получателя F^S(i), где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые текущие адреса и устанавливают равными единице номера шагов смены адресов i_o=1 и i_п=1, также задают идентификаторы ложности и истинности пакетов сообщений, в сформированный у отправителя исходный пакет данных включают идентификатор его истинности, а при отсутствии у отправителя исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и включают в него идентификатор его ложности, после передачи от отправителя к получателю информационного пакета сообщений увеличивают у отправителя число отправленных пакетов сообщений j_o на единицу (j_o =j_o+1), сравнивают у отправителя число отправленных пакетов сообщений j_o с предварительно установленным способ защиты вычислительной сети (варианты), патент № 2325694 k, и при их несовпадении переходят к приему у получателя пакета сообщений, а при совпадении повторно устанавливают j_o=0, увеличивают номер шага i_o на единицу (i_o=i_o+1) и вычисляют очередное значение способ защиты вычислительной сети (варианты), патент № 2325694 k, затем формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп , после чего заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ, а после выделения у получателя из принятого информационного пакета сообщений кодированных данных и их декодирования из декодированных данных выделяют исходный пакет данных и его идентификатор, затем сравнивают выделенный идентификатор с предварительно заданными идентификаторами ложности и истинности, и при совпадении выделенного идентификатора с идентификатором ложности исходный пакет данных не обрабатывают, после этого увеличивают у получателя число принятых пакетов сообщений j_п на единицу (j_п=j_п+1), а затем сравнивают у получателя число принятых пакетов сообщений j_п с предварительно вычисленным значением способ защиты вычислительной сети (варианты), патент № 2325694 k и при несовпадении переходят к формированию у отправителя очередного пакета сообщений, а при совпадении устанавливают j_п=0, увеличивают номер шага i_п на единицу (i_п=i_п+1) и вычисляют новое значение способ защиты вычислительной сети (варианты), патент № 2325694 k, после чего формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп , затем заменяют у получателя его текущий адрес А_тп на новый текущий адрес получателя А_тп ⁱ, после чего формируют у отправителя очередной информационный пакет сообщений.

16. Способ по п.15, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значение К - максимально допустимое число одноадресных пакетов выбирают в пределах 10=200-250, в качестве функции, определяющей число способ защиты вычислительной сети (варианты), патент № 2325694 k. пакетов сообщений с одинаковыми адресами отправителя и получателя, используют последовательность чисел Фибоначчи: F^K(i)=Ф(i)|_{i K}; F^K(i)=Ф(i)modK|_i>K; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S (i)=Ф(i)|_{i N,S}; F^N,S(i)=Ф(i)modN,S|_i>N,S; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}.

17. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя информационного пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что дополнительно задают К - максимально допустимое число одноадресных пакетов, задают функцию F^K(i), определяющую число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя, устанавливают равным нулю число отправленных и полученных пакетов сообщений j_o=0 и j_п=0 и вычисляют с помощью функции F^K (i) число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя, задают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы первоначальные текущие адреса отправителя А_то и получателя А_тп, запоминают их, затем задают у отправителя и получателя функции выбора текущего адреса отправителя F^N (i) и получателя F^S(i), a также G^N(i) способ защиты вычислительной сети (варианты), патент № 2325694 F^N(i) - функцию выбора адреса отправителя для ложных пакетов сообщений, где i=1, 2, 3, ..., в соответствии с которыми на 1-м шаге назначают новые текущие адреса и устанавливают равными единице номера шагов смены адресов i_o =1 и i_п=1, а для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных и после его кодирования и преобразования в формат TCP/IP, при включении в него текущих адресов отправителя и получателя, текущий адрес отправителя А_то ^л определяют в соответствии с предварительно заданной функцией выбора адреса для ложных пакетов сообщений A_то ^л=G^N(i), затем передают от отправителя к получателю ложный информационный пакет сообщений, а после передачи истинного информационного пакета сообщений увеличивают у отправителя число отправленных пакетов сообщений j_o на единицу (j_o=j_o+1), сравнивают у отправителя число отправленных пакетов сообщений j_o с предварительно установленным способ защиты вычислительной сети (варианты), патент № 2325694 k, и при их несовпадении переходят к приему у получателя пакета сообщений, а при совпадении повторно устанавливают j_o=0, увеличивают номер шага i_o на единицу (i_o=i_o+1) и вычисляют очередное значение способ защиты вычислительной сети (варианты), патент № 2325694 k, затем формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп , после чего заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ, а после выделения у получателя из принятого информационного пакета сообщений кодированных данных и их декодирования увеличивают у получателя число принятых пакетов сообщений j_п на единицу (j_п=j_п+1), a затем сравнивают у получателя число принятых пакетов сообщений j_п с предварительно вычисленным значением способ защиты вычислительной сети (варианты), патент № 2325694 k и при несовпадении переходят к формированию у отправителя очередного пакета сообщений, а при совпадении устанавливают j_п=0, увеличивают номер шага i_п на единицу (i_п=i_п+1) и вычисляют новое значение способ защиты вычислительной сети (варианты), патент № 2325694 k, после чего формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_тп ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп , затем заменяют у получателя его текущий адрес А_тп на новый текущий адрес получателя А_тп ⁱ, после чего формируют у отправителя очередной информационный пакет сообщений.

18. Способ по п.17, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значение К - максимально допустимое число одноадресных пакетов выбирают в пределах К=200-250, в качестве функции, определяющей число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя используют последовательность чисел Фибоначчи: F^K(i)=Ф(i)|_{i K}; F^K(i)=Ф(i)modK|_i>K; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S (i)=Ф(i)|_{i N,S}; F^N,S(i)=Ф(i)modN,S|_{i N,S}; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функции выбора ложного адреса отправителя G^N(i) используют последовательность чисел Люка: G^N(i)=Ф(i)|_{i n}; G^N(i)=Ф(i)modN|_i>n; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1=2; Ф(i)_i=2=1}.

19. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя информационного пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что дополнительно задают К - максимально допустимое число одноадресных пакетов, задают функцию F^K (i), определяющую число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя, устанавливают равным нулю число отправленных и полученных пакетов сообщений j_o=0 и j_п=0 и вычисляют с помощью функции F^N (i) число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя, задают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы первоначальные текущие адреса отправителя А_то и получателя А_тп, запоминают их, затем задают у отправителя и получателя функции выбора текущего адреса отправителя F^N (i) и получателя F^S(i), a также функцию выбора адреса отправителя G^N(i) способ защиты вычислительной сети (варианты), патент № 2325694 F^N(i) и получателя G^S(i) F^S(i) для ложных пакетов сообщений, где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые текущие адреса и устанавливают равными единице номера шагов смены адресов i_o=1 и i_п =1, причем для формирования у отправителя информационного пакета сообщений при отсутствии исходного пакета данных генерируют управляющий сигнал для формирования ложного исходного пакета данных, формируют ложный исходный пакет данных, и после его кодирования и преобразования в формат TCP/IP, при включении в полученный пакет текущих адресов отправителя и получателя, текущие адреса отправителя А_то ^л и получателя А_тп ^л назначают в соответствии с предварительно заданными функциями выбора адресов для ложных пакетов сообщений A_то ^л=G^N(i), A_тп ^л =G^S (i) и передают сформированный ложный информационный пакет получателю, после чего вновь формируют у отправителя информационный пакет сообщений, а после передачи от отправителя к получателю информационного пакета сообщений увеличивают у отправителя число отправленных пакетов сообщений j_o на единицу (j_o =j_o+1), сравнивают у отправителя число отправленных пакетов сообщений j_o с предварительно установленным способ защиты вычислительной сети (варианты), патент № 2325694 k, и при их несовпадении переходят к приему у получателя пакета сообщений, а при совпадении повторно устанавливают j_o=0, увеличивают номер шага i_o на единицу (i_o=i_o+1) и вычисляют очередное значение способ защиты вычислительной сети (варианты), патент № 2325694 k, затем формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А-го и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, после чего заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ , а после выделения у получателя из принятого информационного пакета сообщений кодированных данных и их декодирования увеличивают у получателя число принятых пакетов сообщений j_п на единицу (j_п=j_п+1), а затем сравнивают у получателя число принятых пакетов сообщений j_п с предварительно вычисленным значением способ защиты вычислительной сети (варианты), патент № 2325694 k и при несовпадении переходят к формированию у отправителя очередного информационного пакета сообщений, а при совпадении устанавливают j_п=0, увеличивают номер шага i_п на единицу (i_п =i_п+1) и вычисляют новое значение способ защиты вычислительной сети (варианты), патент № 2325694 k, после чего формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп, затем заменяют у получателя его текущий адрес А_тп на новый текущий адрес получателя А_тп ⁱ , после чего формируют у отправителя очередной информационный пакет сообщений.

20. Способ по п.19, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значение К - максимально допустимое число одноадресных пакетов выбирают в пределах K=200-250, в качестве функции, определяющей число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя используют последовательность чисел Фибоначчи: F^K(i)=Ф(i)|_{i K}; F^K(i)=Ф(i)modK|_i>K; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, в качестве функции выбора адреса отправителя F^K(i) и получателя F^S(i) используют последовательность чисел Фибоначчи: F^N,S (i)=Ф(i)|_{i N,S}; F^N,S(i)=Ф(i)modN,S|_{i N,S}; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функций выбора ложных адресов отправителя G^N(i) и получателя G^S(i) используют последовательность чисел Люка: G^N,S(i)=Ф(i)|_{i n,s}; G^N,S(i)=Ф(i)modN_i>N,S; Ф(i)={Ф(i)_{i 3}=Ф(i-1)+Ф(i-2); Ф(i)_i=1=2; Ф(i)_i=2=1}.

21. Способ защиты вычислительной сети, заключающийся в том, что предварительно задают исходные данные, включающие адреса отправителя и получателя сообщений, формируют у отправителя исходный пакет данных, кодируют его, преобразуют в формат TCP/IP, включают в него текущие адреса отправителя и получателя, передают сформированный информационный пакет сообщений получателю, из принятого у получателя информационного пакета сообщений выделяют адреса отправителя и получателя, сравнивают их с предварительно заданными текущими адресами, при их несовпадении принятые пакеты не анализируют, а при совпадении из принятого пакета сообщений выделяют кодированные данные и декодируют их, отличающийся тем, что дополнительно задают К - максимально допустимое число одноадресных пакетов, задают функцию F^K (i), определяющую число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя, устанавливают равным нулю число отправленных и полученных пакетов сообщений j_o=0 и j_п=0 и вычисляют с помощью функции F^K (i) число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя, задают базу из N адресов отправителя и S адресов получателя, назначают из заданной базы первоначальные текущие адреса отправителя А_то и получателя А_тп, запоминают их, затем задают у отправителя и получателя функции выбора текущего адреса отправителя F^N (i) и получателя F^S(i), где i=1, 2, 3, ..., в соответствии с которыми на i-м шаге назначают новые текущие адреса и устанавливают равными единице номера шагов смены адресов i_o=1 и i_п=1, а для формирования у отправителя информационного пакета сообщений формируют (N-1) ложных исходных пакетов данных, выбирают случайным образом из предварительно заданной базы адресов (N-1) пар адресов отправителя А_то ^л и получателя А_тп ^л причем адреса отправителя А_то ^л не должны быть равны его текущему адресу А_то (А_то ^л способ защиты вычислительной сети (варианты), патент № 2325694 А_то), сформированные ложные исходные пакеты кодируют и преобразуют в формат TCP/IP, после чего включают в них последовательно пары адресов отправителя А_то ^л и получателя А_тп ^л и передают получателю, затем при отсутствии исходного пакета данных вновь формируют ложные исходные пакеты данных у отправителя, а при наличии исходного пакета данных после передачи информационного пакета сообщений получателю увеличивают у отправителя число отправленных пакетов сообщений j_o на единицу (j_o=j_o+1), сравнивают у отправителя число отправленных пакетов сообщений j_o с предварительно установленным способ защиты вычислительной сети (варианты), патент № 2325694 k, и при их несовпадении переходят к приему у получателя пакета сообщений, а при совпадении повторно устанавливают j_o=0, увеличивают номер шага i_o на единицу (i_o=i_o+1) и вычисляют очередное значение способ защиты вычислительной сети (варианты), патент № 2325694 k, затем формируют у отправителя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у отправителя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя A_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп , после чего заменяют у отправителя его текущий адрес А_то на новый текущий адрес отправителя А_то ⁱ, а после выделения у получателя из принятого информационного пакета сообщений кодированных данных и их декодирования увеличивают у получателя число принятых пакетов сообщений j_п на единицу (j_п=j_п+1)» а затем сравнивают у получателя число принятых пакетов сообщений j_п с предварительно вычисленным значением способ защиты вычислительной сети (варианты), патент № 2325694 k и при несовпадении переходят к формированию у отправителя очередного пакета сообщений, а при совпадении устанавливают j_п=0, увеличивают номер шага i_п на единицу (i_п=i_п+1) и вычисляют новое значение способ защиты вычислительной сети (варианты), патент № 2325694 k, после чего формируют у получателя информацию о новых текущих адресах отправителя А_то ⁱ и получателя А_тп ⁱ, для чего назначают у получателя из заданной базы адресов в соответствии с предварительно заданными функциями выбора новые текущие адреса отправителя А_то ⁱ=F^N(i) и получателя A_тп ⁱ=F^S(i) и запоминают выделенные адреса отправителя А_то ⁱ и получателя А_тп ⁱ в качестве текущих адресов отправителя А_то и получателя А_тп , затем заменяют у получателя его текущий адрес А_тп на новый текущий адрес получателя А_тп ⁱ, после чего формируют у отправителя ложные исходные пакеты данных.

22. Способ по п.21, отличающийся тем, что значения N и S адресов отправителя и получателя выбирают в пределах N=2-50, S=2-50, значение К - максимально допустимое число одноадресных пакетов выбирают в пределах К=200-250, в качестве функции, определяющей число способ защиты вычислительной сети (варианты), патент № 2325694 k пакетов сообщений с одинаковыми адресами отправителя и получателя используют последовательность чисел Фибоначчи: F^K(i)=Ф(i)|_{i K}; F^K(i)=Ф(i)modK|_i>K; Ф(i)={Ф(i)i₃=Ф(i-1)+Ф(i-2); Ф(i)_i=1,2=1}, а в качестве функции выбора адреса отправителя F^N(i) и получателя F^S(i) также используют последовательность чисел Фибоначчи: F^N,S (i)=Ф(i)|_{i N,S}; FN,S(i)=Ф(i)modN,S|i способ защиты вычислительной сети (варианты), патент № 2325694 N,S; Ф(i)={Ф(i)i 3=Ф(i-1)+Ф(i-2); Ф(i)i=1,2=1}.

Описание изобретения к патенту

Текст описания приведен в факсимильном виде.

Класс G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях

система и способ предоставления неограниченных лицензий ограниченному количеству устройств - патент 2472216 (10.01.2013)
устройство и способ для идентификации и аутентификации - патент 2469391 (10.12.2012)

блок, использующий операционную систему, и устройство формирования изображений, использующее ее - патент 2452009 (27.05.2012)
способ сравнительной оценки структур сетей связи - патент 2450338 (10.05.2012)
устройство и способ защищенной передачи данных - патент 2448365 (20.04.2012)
устройство и способ конструирования единицы данных, которая включает в себя информацию состояния буфера - патент 2447489 (10.04.2012)
способ и система фильтрации веб-контента - патент 2446460 (27.03.2012)
способ и система для контроля доступа к информации о присутствии на равноправной основе - патент 2445696 (20.03.2012)
система управления доступом в надежную сеть на основе трехэлементной равноправной идентификации - патент 2445695 (20.03.2012)
способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону - патент 2438172 (27.12.2011)

Класс H04L12/00 Сети переключения сигналов (передачи данных)

передающий терминал, способ передачи и считываемый компьютером носитель записи, хранящий программу передачи - патент 2529641 (27.09.2014)
способ коммутации туннеля и система сервисов многопротокольной коммутации по меткам - патент 2528149 (10.09.2014)
устройство и способ для выполнения функции агента разрешения dns - патент 2527756 (10.09.2014)
блок управления и способ для приведения в действие средств безопасности, а также датчик для выдачи сигнала аварийной ситуации - патент 2527742 (10.09.2014)
способ и устройство гибридной коммутации цифровых каналов связи, генератор сетевого трафика и модуль идентификации - патент 2527729 (10.09.2014)
способ беспроводной связи (варианты), сетевой узел и мобильная станция - патент 2527728 (10.09.2014)
способ и сервер для передачи сообщения - патент 2527213 (27.08.2014)
подписка на видеоконференцсвязь с использованием потоков со множеством скоростей передачи битов - патент 2527206 (27.08.2014)
телекоммуникационная чип-карта, мобильное телефонное устройство и считываемый компьютером носитель данных - патент 2527197 (27.08.2014)
контроллер распределения ресурсов - патент 2526762 (27.08.2014)