№ 11 (2025), Articles
№ 11 (2025)

IP-ფრაგმენტაციაზე დაფუძნებული საფრთხეების ანალიზი და დაცვის მექანიზმები განაწილებულ ქსელურ სისტემებში

Articles
Опубликован 2025-12-16
  • მიხეილ დონაძე
  • ბესიკ ბერიძე
მიხეილ დონაძე
ბესიკ ბერიძე
pdf (Грузинский)

Как цитировать

დონაძე მ., & ბერიძე ბ. (2025). IP-ფრაგმენტაციაზე დაფუძნებული საფრთხეების ანალიზი და დაცვის მექანიზმები განაწილებულ ქსელურ სისტემებში. Transactions of the Adjara Autonomous Republic Regional Scientific Centre of the Georgian National Academy of Sciences, 11, 7-13. https://doi.org/10.52340/tgsa.2025.11.01
ACM ACS APA ABNT Chicago Harvard IEEE MLA Turabian Vancouver AMA

Скачать ссылку

Endnote/Zotero/Mendeley (RIS) BibTeX
Crossref
Scopus
Google Scholar
Europe PMC

Аннотация

კორპორაციული საინფორმაციო ქსელებისა და საერთაშორისო სატელეკომუნიკაციო ტექნოლოგიების სწრაფი განვითარების პირობებში, განაწილებული გამოთვლითი სისტემების უსაფრთხოების უზრუნველყოფა სახელმწიფო, სახელისუფლებლო და ძალოვანი უწყებებისთვის კრიტიკულ გამოწვევად იქცა. თანამედროვე შეტევების აღმოჩენის სისტემებისა (IDS) და პაკეტების ფილტრაციის ტექნოლოგიების უმეტესობა ვერ ახორციელებს ფრაგმენტირებული დატაგრამების სრულფასოვან ანალიზს. აღნიშნული ხარვეზი მნიშვნელოვნად ზღუდავს კომპიუტერული შეტე­ვების დროულ იდენტიფიცირებასა და მავნე ტრაფიკის ბლოკირებას, რაც ქმნის ნოყიერ ნიადაგს რამდენიმე ფრაგმენტზე განაწილებული „მომსახურებაზე უარის“ (DoS/DDoS) ტიპის შეტევების რეალიზაციისთვის.

სტატიაში გაანალიზებულია ისეთი სპეციფიკური საფრთხეები, როგორიცაა Tiny Fragment Attack და გადაფარვითი ფრაგმენტების (Overlapping Fragments) გამოყენების სცენარები. კვლევის მიზანს წარმოადგენს IP-ფრაგმენტაციის თავისებურებების სიღრმისეული ანალიზი და მასშტაბირებადი საინფორმაციო-გამოთვლითი სისტემების დაცვის ეფექტური, დინამიური მექანიზმების შემუშავება.

pdf (Грузинский)

Библиографические ссылки

L. Aubard, J. Mazel, G. Guette, and P. Chifflier, „Overlapping IPv4, IPv6, and TCP data: exploring errors, test case context and multiple overlaps inside network stacks and NIDSes with PYROLYSE“, Aug. 2025

C. Hopps, „Aggregation and Fragmentation Mode for Encapsulating Security Payload (ESP) and Its Use for IP Traffic Flow Security (IP-TFS)“, RFC 9347, Jan. 2023

K. Fujiwara and P. Vixie, „IP Fragmentation Avoidance in DNS“, IETF Internet-Draft, Dec. 2023

A. Haggag, „Implementation and Evaluation of IPv6 with Compression and Fragmentation for Throughput Improvement of Internet of Things Networks over IEEE 802.15.4“, Wireless Pers. Commun., vol. 130, pp. 1449–1477, Mar. 2023

Y. Han, L. Zhang, Y. Wang, X. Deng, Z. Gu, and X. Zhang, „Research on the Security of IPv6 Communication Based on Petri Net under IoT“ Sensors, vol. 23, no. 11, Art. no. 5192, 2023

Tze Uei Chai1, Hock Guan Goh, Soung-Yue Liew,Vasaki Ponnusamy, „Protection Schemes for DDoS, ARP Spoofing, and IP Fragmentation Attacks in Smart Factory“, Systems, vol. 11, no. 4, Art. 211, Apr. 2023