МЕТОД ФИЛЬТРАЦИИ ТРАФИКА НА ОСНОВЕ АНАЛИЗА СЕТЕВЫХ ВЗАИМОДЕЙСТВИЙ УСТРОЙСТВ УДК 004.056.57

Статья боковой панели

ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
PDF
Опубликован: дек 19, 2023
Ключевые слова:
вредоносное программное обеспечение, защита локальной сети, межсетевой экран

Основное содержание статьи

Александр Александрович Дмитриев
Алтайский государственный университет, г. Барнаул
Email: dmitriev@asu.ru
Денис Александрович Дмитриев
Алтайский государственный университет, г. Барнаул

Аннотация

В работе предложен метод защиты сетевой инфраструктуры организации на основе анализа сетевой активности взаимодействующих устройств. Показано, что заражение устройств пользователей может привести к отсылке множества сетевых запросов к другим устройствам в сети. Для выявления подобной сетевой активности компьютеров в работе использованы данные о сетевых взаимодействиях, полученные при помощи протокола Netflow. С помощью подсчета числа активных соединений определены сетевые адреса зараженных устройств. Для осуществления быстрой блокировки зараженных компьютеров в работе реализована передача данных о сетевых адресах на межсетевой экран. Применение предложенного метода защиты позволило улучшить контроль сетевых взаимодействий между устройствами и защиту локальной сети.

Скачивания

Данные скачивания пока недоступны.

Детали статьи

Как цитировать
1. Дмитриев А. А., Дмитриев Д. А. МЕТОД ФИЛЬТРАЦИИ ТРАФИКА НА ОСНОВЕ АНАЛИЗА СЕТЕВЫХ ВЗАИМОДЕЙСТВИЙ УСТРОЙСТВ // ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, 2023. № 11. С. 16-20. URL: http://journal.asu.ru/ptzi/article/view/14182.
Выпуск
№ 11 (2023): ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Раздел
Проблемы технического обеспечения информационной безопасности
Биография автора

Александр Александрович Дмитриев, Алтайский государственный университет, г. Барнаул

Институт цифровых технологий, электроники и физики

Доцент кафедры информационной безопасности

Кандидат физико-математических наук

Литература

Бирюков А.А. Информационная безопасность: защита и нападение. – М.: ДМК Пресс, 2012. – 474 с.

Mahajan D. DDoS Attack Prevention and Mitigation Techniques - A Review // International Journal of Computer Applications. – 2013. – Vol. 67, Iss. 19. – Pp. 21–24.

Ширяев, А.В. Некоторые способы совершения компьютерных преступлений в сети Интернет / А.В. Ширяев, В.В. Поляков // Проблемы правовой и технической защиты информации. - 2018. –No6 - С. 156-161.

Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. – М.: ИНФРА-М, 2011. – 416 с.

Васильков А.В. Информационные системы и их безопасность: учеб, пособие / А. В. Васильков, А. А. Васильков, И. А. Васильков. – М: Форум, 2011. – 527 с.

Минакова Н.Н. Методы и средства защиты информации в коммерческой организации / Минакова Н.Н., Поляков В.В., Плетнев П.В. Барнаул: Изд-во «Новый формат», 2016. – 158 с.

Кузьменко, Н.Г. Компьютерные сети и сетевые технологии. – СПб.: Наука и техника, 2013. – 368 c.

Конахович, Г.Ф. Защита информации в телекоммуникационных системах / Г.Ф. Конахович, В.П. Климчук, С.М. Паук, В.Г. Потапов. – К.:"МК-Пресс", 2005. — 288 c.

Арнольд, М. Администрирование APACHE / М. Арнольд, Дж. Алмейда, К. Миллер. – Издательство: Лори. – 2021. – 418 c.