Preview

Машиностроение и компьютерные технологии

Расширенный поиск

Метод перехвата исходящих и входящих сетевых пакетов

https://doi.org/10.24108/1217.0001344

Полный текст:

Аннотация

В связи с быстрорастущими объемами информации, передаваемой по компьютерным сетям,  обеспечение информационной безопасности  локальных сетей, связанных с глобальными сетями, становится важнейшей задачей. Одним из аспектов обеспечения информационной безопасности является контроль и фильтрация сетевого трафика путем перехвата исходящих и входящих сетевых пакетов. Эта задача решается с помощью межсетевых экранов. В ядро Linux 2.4.x был включен межсетевой экран Netfilter и утилита iptables, которые позволяют анализировать только заголовки пакетов  и принадлежность пакетов к определенным  сетевым соединениям. Кроме того практика переписывания кодов ядра Linux усложняет сопровождение программного обеспечения, разработанного под этот межсетевой экран.

В статье предлагается метод перехвата сетевых пакетов, основанный непосредственно на структурах и функциях ядра, поэтому он не имеет ограничений, связанных с функциональностью, присущей Netfilter/iptables. Для перехвата используются структура ядра struct net_device, описывающая сетевое устройство, и структура struct net_device_ops, в которой перечислены возможные на сетевом устройстве операции, и две функции: ndo_start_xmit, используемая для обработки исходящих пакетов, и rx_handler — для обработки входящих пакетов. Эти функции переписываются с целью включения в ядро новой функциональности, удовлетворяющей запросам пользователей.  Использование структур и функций ядра обеспечивает нужную стабильность, универсальность и возможность адаптации разработанного программного обеспечения к таким запросам пользователей, как анализ содержания передаваемых в пакетах данных, их шифрование и дешифрирование. Предложенный метод может использоваться для создания межсетевых экранов следующего поколения, реализующих технологии глубокого анализа пакетов, и как дополнение к существующим межсетевым экранам.

Об авторах

М. В. Филиппов
МГТУ им. Н.Э. Баумана, Москва
Россия

Филиппов Михаил Владимирович

Кандидат технических наук

Доцент кафедры "Программное обеспечение ЭВМ и информационные технологии"

Число опубликованных научных работ -около 60

Область научных исследований: квантовая электроника, цифровая обработка сигналов, перенос излучения в различных средах

SPIN-код 3781-5276


Н. Ю. Рязанова
МГТУ им. Н.Э. Баумана, Москва
Россия

Рязанова Наталья Юрьевна

Кандидат технических наук

Доцент кафедры "Программное обеспечение ЭВМ и информационные технологии"

Число опубликованных научных работ -около 45

Область научных интересов: разработка системного программного обеспечения, алгоритмы машинной графики



Б. И. Рязанцев
МГТУ им. Н.Э. Баумана, Москва
Россия

Рязанцев Борис Игоревич

Кафедра ИУ7 «Программное обеспечение ЭВМ и информационные технологии»

Число опубликованных научных работ - 1

Область научных интересов: цифровая обработка сигналов, сетевая безопасность.


Список литературы

1. Чемодуров А.С., Карпутина А.Ю. Защита интернет-шлюза и фильтрация сетевого трафика корпоративной сети // Научно-методический электронный журнал «Концепт». 2015. № 1. С. 96 100.

2. Орлов С. Межсетевые экраны: расширение функционала // Журнал сетевых решений LAN. 2013. № 6. C. 44 49.

3. Lowth Ch. The hidden treasures of iptables. Режим доступа: http://www.linuxjournal.com/article/7180 (дата обращения 31.10.17).

4. Sourceware tracking system. Error Description 16476. Режим доступа: https://sourceware.org/bugzilla/show_bug.cgi?id=16476 (дата обращения 31.10.17).

5. Corbet J., Rubini A., Kroah Hartman G. Linux devices drivers. 3rd ed. Sebastopol: O’Reilly Media Inc., 2005. 615 p.

6. Linux kernel source tree. Режим доступа: https://github.com/torvalds/linux (дата обращения 31.10.17).

7. International standard ISO/IEC 9899:TC3. Programming languages C. Режим доступа: http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1256.pdf (дата обращения 31.10.17).

8. Benvenuti C. Understanding Linux network internals. Sebastopol: O’Reilly Media Inc., 2006. 1035 p.

9. Синицын В. Межсетевой экран Linux. Взгляд изнутри // Системный администратор. 2012. № 12(121). С. 20 27.

10. netif_receive_skb - process receive buffer from network. Driver support. Режим доступа: https://www.kernel.org/doc/htmldocs/networking/API-netif-receive-skb.html (дата обращения 31.10.17).

11. Rosen R. Linux Kernel networking: Implementation and theory. N.Y.: Apress, 2014. 612 с.


Для цитирования:


Филиппов М.В., Рязанова Н.Ю., Рязанцев Б.И. Метод перехвата исходящих и входящих сетевых пакетов. Машиностроение и компьютерные технологии. 2017;(12):45-56. https://doi.org/10.24108/1217.0001344

For citation:


Filippov M.V., Ryazanova N.Y., Ryazantsev B.I. The Outgoing and Incoming Network Packets Intercepting Method. Mechanical Engineering and Computer Science. 2017;(12):45-56. (In Russ.) https://doi.org/10.24108/1217.0001344

Просмотров: 239


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 2587-9278 (Online)