RU139969U1 - Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных - Google Patents

Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных Download PDF

Info

Publication number
RU139969U1
RU139969U1 RU2013155758/08U RU2013155758U RU139969U1 RU 139969 U1 RU139969 U1 RU 139969U1 RU 2013155758/08 U RU2013155758/08 U RU 2013155758/08U RU 2013155758 U RU2013155758 U RU 2013155758U RU 139969 U1 RU139969 U1 RU 139969U1
Authority
RU
Russia
Prior art keywords
module
unit according
data
execution unit
rom
Prior art date
Application number
RU2013155758/08U
Other languages
English (en)
Inventor
Дмитрий Алексеевич Стериопуло
Константин Сергеевич Васильев
Original Assignee
Дмитрий Алексеевич Стериопуло
Константин Сергеевич Васильев
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Дмитрий Алексеевич Стериопуло, Константин Сергеевич Васильев filed Critical Дмитрий Алексеевич Стериопуло
Priority to RU2013155758/08U priority Critical patent/RU139969U1/ru
Application granted granted Critical
Publication of RU139969U1 publication Critical patent/RU139969U1/ru

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)

Abstract

1. Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных, включающий связанные общей шиной: модуль фильтрации; модуль контроля и статистики; модуль модификации данных; модуль анонимизации; модуль управления и хранения данных; модуль оповещения; модуль сетевых интерфейсов и модуль интерфейса периферийного оборудования.2. Исполняющий блок по п. 1, отличающийся тем, что модуль фильтрации, модуль контроля и статистики, модуль модификации данных, модуль анонимизации, модуль оповещения выполнены идентично и включают в себя: постоянное перезаписываемое запоминающее устройство (ППЗУ), оперативное запоминающее устройство (ОЗУ), процессор, реализующую схему, определяющую тип выполняемой обработки данных и интерфейс, связанный с общей шиной исполняющего блока.3. Исполняющий блок по п. 2, отличающийся тем, что ППЗУ выполнено энергонезависимым.4. Исполняющий блок по п. 2, отличающийся тем, что реализующая схема, определяющая тип выполняемой обработки данных, выполнена в виде интегральной микросхемы.5. Исполняющий блок по п. 1, отличающийся тем, что модуль оповещения может взаимодействовать с периферийным оборудованием при передаче оповещений о несанкционированном доступе.6. Исполняющий блок по п. 5, отличающийся тем, что модуль оповещения взаимодействует с периферийным оборудованием посредством GSM-модема, используя систему передачи коротких сообщений (SMS) или используя иное стандартное известное оборудование.7. Исполняющий блок по п. 1, отличающийся тем, что модуль интерфейса периферийного оборудования реализует аппаратное

Description

Предлагаемая полезная модель относится к области связи, а именно к передачи/приему данных, их контролю, ограничению и анонимизации.
Из предшествующего уровня техники известен способ анонимной передачи выборки данных, хранящихся в базе данных см. патент РФ №2457631, от 27.07.2012. Данный способ содержит следующие этапы:
- вхождение абонента в связь с одним из поставщиков телекоммуникационных услуг путем передачи идентификатора упомянутого поставщика контента в виде запроса;
- передача диспетчеру указанным одним поставщиком по меньшей мере упомянутого идентификатора вместе с по меньшей мере отметкой времени приема и/или отметкой места упомянутого запроса;
- ассоциирование диспетчером: этого идентификатора с интернет-адресом доставки поставщика контента и упомянутой отметки времени и/или отметки места с кодом;
- передача диспетчером указанному одному поставщику телекоммуникационных услуг информации доставки, содержащей либо интернет-адрес доставки, прямо или косвенно связанный с упомянутым кодом, либо интернет-адрес доставки вместе с упомянутым кодом, причем упомянутый один поставщик телекоммуникационных услуг передает упомянутую информацию доставки абоненту;
- передача выборки данных путем: выбора интернет-адреса доставки, прямо или косвенно связанного с упомянутым кодом, или доступа к интернет-адресу доставки с помощью любого интернет-терминала и ввода упомянутого кода;
- ассоциирование, при приеме упомянутого кода, соответствующего отметке времени и/или отметке места, поставщиком контента этого кода с выборкой данных с обеспечением доступности выборки данных для упомянутого абонента.
Недостатком предлагаемого технического решения является сложность, низкая производительность, невозможность работать с большими объемами данных.
Предлагаемое техническое решение направлено на устранения указанных выше недостатков.
Технический результат заявляемого технического решения заключается в повышении производительности вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам при одновременной фильтрации и модификации данных.
Указанный технический результат достигается тем, что исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных, включает связанные общей шиной: модуль фильтрации; модуль контроля и статистики; модуль модификации данных; модуль анонимизации; модуль управления и хранения данных; модуль оповещения; модуль сетевых интерфейсов и модуль интерфейса периферийного оборудования.
При этом модуль фильтрации, модуль контроля и статистики, модуль модификации данных, модуль анонимизации, модуль оповещения выполнены идентично и включают в себя: постоянное перезаписываемое запоминающее устройство (ППЗУ), оперативное запоминающее устройство (ОЗУ), процессор, реализующую схему, определяющую тип выполняемой обработки данных и интерфейс, связанный с общей шиной исполняющего блока. ППЗУ предпочтительно выполнять энергонезависимым. Реализующая схема, определяющая тип выполняемой обработки данных выполняется в виде интегральной микросхемы.
Модуль оповещения может взаимодействовать с периферийным оборудованием при передачи оповещений о несанкционированном доступе. Кроме того модуль оповещения взаимодействует с периферийным оборудованием посредством GSM-модема, используя систему передачи коротких сообщений (SMS), или используя иное стандартное известное оборудование.
Модуль интерфейса периферийного оборудования реализует аппаратное сопряжение с внешними устройствами через один из стандартов: USB (Universal Serial Bus), SATA (Serial Advanced Technology Attachment), или иным известным другим стандартом.
Модуль управления и хранения данных содержит: ПЗУ с микропрограммой и/или ПЗУ увеличенного объема, Интерфейс взаимодействия с шиной, ОЗУ. При этом ПЗУ модуля управления и хранения данных, выполнено в виде электрически стираемого перепрограммируемого ПЗУ, или в виде внешних накопителей данных.
Заявленное техническое решение поясняется фиг. 1-5:
- на фиг. 1 показана схема идентичных модуля фильтрации или модуля контроля и статистики или модуля модификации данных или модуля анонимизации или модуля оповещения;
- на фиг. 2 показана схема модуля управления и хранения данных;
- на фиг. 3 показана общая схема предлагаемого устройства;
- на фиг. 4 показана топология вычислительного комплекса;
- на фиг. 5 показана схема потоков данных в вычислительном комплексе.
Отличительные особенности предлагаемого устройства.
В отличии от подобных существующих реализаций, предлагаемый исполняющий Блок (ИБ) для своей работы не требует установки дополнительных компонентов и программного обеспечения на конечных пользовательских устройствах, или специального изменения конфигурации конечных пользовательских устройств (КПУ);
В отличии от подобных существующих реализаций, Исполняющий Блок не требует от Пользователя вычислительного комплекса внесение изменений в параметры своей работы, т.к. эти параметры устанавливаются Управляющим Блоком автоматически;
В отличии от подобных существующих реализаций, конечные пользовательские устройства (КПУ) подключены непосредственно к Исполняющему Блоку (ИБ), что позволяет ИБ различать устройства и реализовывать для каждого из них (КПУ) индивидуальные режимы работы (политики);
Полезный эффект использования Исполняющего Блока заключается:
- В обеспечении возможности Пользователю Вычислительного Комплекса подключить к исполняющему блоку (ИБ) неограниченное количество конечных пользовательских устройств (КПУ) и ограничивать доступ к нежелательной с его точки зрения информации, получаемой этим пользователем из вычислительной сети через исполняющий блок на его устройства (КПУ), путем блокировки проходящих через исполняющий блок пакетов данных независимо от направления их передачи;
- В обеспечении возможности пользователю ВК модифицировать проходящие через ИБ пакеты данных в виде и по определенным правилам, установленным пользователем, как например, маскируя нежелательные слова или выражения в текстовых данных, подменяя или удаляя рекламные ссылки и любые иные манипуляции с данными;
- В обеспечении возможности пользователю скрыть источник (анонимизировать) передаваемых через ИБ данных при обращении к сетевым устройствам, модифицируя проходящие данные таким образом, что данные к конечным сетевым устройствам будут переданы через существующие промежуточные сетевые устройства, а признаки, идентифицирующие пользователя, будут удалены из пакетов данных;
- В обеспечении возможности подключения конечных пользовательских устройств (КПУ) к вычислительной сети через исполняющий блок (ИБ) независимо от их типа, вида или выполняемых функций, оборудованных сетевым интерфейсом, в том числе проводным или беспроводным, как например персональный и планшетный компьютеры, различного вида телефоны и смартфоны, IP-телефоны, телевизоры, ресиверы, игровые приставки и тому подобные устройства. Возможность обеспечивается за счет отсутствия необходимости в установке на КПУ каких-либо дополнительных программных или аппаратных компонентов ВК.
- В обеспечении возможности пользователю физически не участвовать в определении и регулировке режимов работы исполняющего блока (ИБ), т.к. это осуществляется централизованно и автоматически при помощи центрального блока;
- В обеспечении возможности пользователю собирать сводную информацию о проходящих через исполняющий блок пакетах данных;
- В обеспечении возможности пользователю определять временные интервалы доступа КПУ к вычислительной сети;
- В обеспечении возможности пользователю одновременно подключать несколько КПУ через один ИБ к вычислительной сети с отдельным режимом доступа к данным (политикой) для каждого из КПУ;
- В обеспечении возможности пользователю оперативно получать оповещение любого типа о попытках получения несанкционированного доступа к вычислительным сетям и ресурсам, минуя ИБ.
- В обеспечении возможности передавать между ИБ и КПУ различный медиа контент (изображения, музыка, видео) с предварительной адаптивной обработкой этих данных, в частности реализуя набор стандартов DLNA (Digital Living Network Alliance), а так же передавать традиционные файлы без обработки. Такие данные могут хранится как на периферийных носителях данных, так и во внутренней памяти Исполняющего Блока.
Таким образом, ожидаемый на практике основной сценарий эксплуатации Вычислительного Комплекса:
- Оператор Вычислительного Комплекса, через Управляющий Блок предлагает готовые конфигурации для ограничения, контроля и фильтрации доступа к вычислительным сетям и их ресурсам (устройствам), правила модификации проходящих через Исполняющие Блоки данных, полученных от или отправленных к сетевым устройствам вычислительной сети.
- Пользователь вычислительного комплекса выбирает предложенные конфигурации и правила, и использует возможности данного вычислительного комплекса через находящийся у него Исполняющий Блок, подключая свои конечные пользовательские устройства (КПУ) к вычислительной сети через ИБ для обмена данными с другими сетевыми устройствами.
- Пользователь вычислительного комплекса может изменять и дополнять существующие конфигурации и правила и определять свои собственные в рамках возможностей вычислительного комплекса.
Каждый из Пользователей вычислительного комплекса имеет свой уникальный идентификатор, к которому привязан Исполняющий Блок пользователя, один или несколько, и выбранные пользователем правила и конфигурации входящие в состав Пользовательского профиля.
- Управляющий Блок реализует функцию массового изменения конфигураций и режимов работы подключенных к нему Исполняющих Блоков.
на фиг. 4 показана топология вычислительного комплекса где КПУ (конечные пользовательские устройства) напрямую подключены к исполняющим блокам (ИБ) через сетевые интерфейсы. Исполняющие блоки (ИБ), в свою очередь, соединены с Управляющим Блоком через вычислительную сеть. Та же вычислительная сеть может обеспечивать соединение Исполняющих Блоков (ИБ) с прочими сетевыми устройствами.
Весь обмен данными между КПУ и сетевыми устройствами осуществляется непосредственно через исполняющие блоки (ИБ).
На фиг. 5 показана схема потоков данных в вычислительном комплексе, где КПУ осуществляют двунаправленный обмен пользовательскими данными с Исполняющим Блоком, который ретранслирует запросы КПУ к сетевым устройствам и ответы этих сетевых устройств обратно к КПУ. В процессе функционирования, Исполняющий Блок подвергает обработке пользовательские данные, реализуя таким образом, основные функции: фильтрацию, контроль, блокировку и модификацию данных.
Исполняющий блок осуществляет двунаправленный обмен служебными данными с Управляющим Блоком.
Описанная схема аппаратной организации Исполняющего Блока позволяет построить высокопроизводительный вариант, ориентированный на значительные потоки контролируемых данных. Это достигается за счет введенных в состав модулей аппаратных Реализующих Схем, работающих параллельно и независимо друг от друга. Состав модулей может варьироваться в зависимости от требуемых функций Исполняющего Блока.
С целью оптимизации конструкции Исполняющего Блока возможны различные варианты аппаратной реализации в разных сочетаниях без изменения основных функций:
- интеграция модулей друг с другом;
- упрощение Реализующих Схем за счет программной реализации функций; применение SoC-микросхем (System on Chip - «Система на кристалле»), интегрирующих ОЗУ, ПЗУ и шинные интерфейсы на одном кристалле интегральной схемы.

Claims (9)

1. Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных, включающий связанные общей шиной: модуль фильтрации; модуль контроля и статистики; модуль модификации данных; модуль анонимизации; модуль управления и хранения данных; модуль оповещения; модуль сетевых интерфейсов и модуль интерфейса периферийного оборудования.
2. Исполняющий блок по п. 1, отличающийся тем, что модуль фильтрации, модуль контроля и статистики, модуль модификации данных, модуль анонимизации, модуль оповещения выполнены идентично и включают в себя: постоянное перезаписываемое запоминающее устройство (ППЗУ), оперативное запоминающее устройство (ОЗУ), процессор, реализующую схему, определяющую тип выполняемой обработки данных и интерфейс, связанный с общей шиной исполняющего блока.
3. Исполняющий блок по п. 2, отличающийся тем, что ППЗУ выполнено энергонезависимым.
4. Исполняющий блок по п. 2, отличающийся тем, что реализующая схема, определяющая тип выполняемой обработки данных, выполнена в виде интегральной микросхемы.
5. Исполняющий блок по п. 1, отличающийся тем, что модуль оповещения может взаимодействовать с периферийным оборудованием при передаче оповещений о несанкционированном доступе.
6. Исполняющий блок по п. 5, отличающийся тем, что модуль оповещения взаимодействует с периферийным оборудованием посредством GSM-модема, используя систему передачи коротких сообщений (SMS) или используя иное стандартное известное оборудование.
7. Исполняющий блок по п. 1, отличающийся тем, что модуль интерфейса периферийного оборудования реализует аппаратное сопряжение с внешними устройствами через один из стандартов: USB (Universal Serial Bus), SATA (Serial Advanced Technology Attachment), или иным известным другим стандартным.
8. Исполняющий блок по п. 1, отличающийся тем, что модуль управления и хранения данных содержит: ПЗУ с микропрограммой и/или ПЗУ увеличенного объема, Интерфейс взаимодействия с шиной, ОЗУ.
9. Исполняющий блок по п. 8, отличающийся тем, что ПЗУ модуля управления и хранения данных выполнено в виде электрически стираемого перепрограммируемого ПЗУ или в виде внешних накопителей данных.
Figure 00000001
RU2013155758/08U 2013-12-17 2013-12-17 Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных RU139969U1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2013155758/08U RU139969U1 (ru) 2013-12-17 2013-12-17 Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2013155758/08U RU139969U1 (ru) 2013-12-17 2013-12-17 Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных

Publications (1)

Publication Number Publication Date
RU139969U1 true RU139969U1 (ru) 2014-04-27

Family

ID=50515980

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013155758/08U RU139969U1 (ru) 2013-12-17 2013-12-17 Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных

Country Status (1)

Country Link
RU (1) RU139969U1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2707707C2 (ru) * 2018-03-30 2019-11-28 Акционерное общество "Лаборатория Касперского" Способ передачи данных в клиент-серверной архитектуре при выполнении запроса
RU2754967C1 (ru) * 2020-06-19 2021-09-08 Акционерное общество "Лаборатория Касперского" Способ передачи анонимных данных недоверенной стороне

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2707707C2 (ru) * 2018-03-30 2019-11-28 Акционерное общество "Лаборатория Касперского" Способ передачи данных в клиент-серверной архитектуре при выполнении запроса
RU2754967C1 (ru) * 2020-06-19 2021-09-08 Акционерное общество "Лаборатория Касперского" Способ передачи анонимных данных недоверенной стороне

Similar Documents

Publication Publication Date Title
US11240159B2 (en) Service link selection control method and device
CN103117906B (zh) 一种移动终端共享WiFi热点时的流量监控方法
CN106464686B (zh) 社交图感知的策略建议引擎
US8478233B2 (en) Mobile computing device application network use metric and monetary cost monitor and control
WO2019237813A1 (zh) 一种服务资源的调度方法及装置
US20170264592A1 (en) Methods and systems for secure network service
WO2020108002A1 (zh) 一种传输策略确定方法、策略控制方法及装置
US10070343B2 (en) Mobile device traffic management
WO2022148254A1 (zh) 一种用户信息分析结果反馈方法及其装置
EP4247050A1 (en) Network slice connection method and apparatus, storage medium, and electronic apparatus
WO2021062793A1 (zh) 一种通信方法、设备、***及存储介质
WO2017121240A1 (zh) 一种资源访问控制方法、装置及***
US10548045B2 (en) Systems and methods for tracking and calculating aggregate maximum bit rate across multiple sessions
JP5908166B2 (ja) ワイヤレス・ネットワーク・システムにおける多重優先順位アクセスのための方法および装置
CN108521397B (zh) 一种访问资源服务的方法及***
CN115119324A (zh) 一种资源调度方法和装置
CN111885549A (zh) 信息采集方法、装置、存储介质及电子装置
RU139969U1 (ru) Исполняющий блок вычислительного комплекса контроля, ограничения и анонимизации доступа к сетевым устройствам с функцией фильтрации и модификации данных
AU2020270237A1 (en) Terminal information processing method and apparatus, and system
CN104283801A (zh) 一种业务数据处理的方法和***
US20210243126A1 (en) Methods, nodes and operator network for enabling filtering of traffic from an application
CA2968439C (en) Charging control apparatus, method, and system
JP2015005849A (ja) 通信システム及び通信ポリシ制御方法
CN110535746B (zh) 虚拟专用网络vpn共享的方法、装置、电子设备及存储介质
US20210058769A1 (en) Systems and methods for intercepting network traffic