TRAFFIC FILTERING METHOD BASED ON ANALYSIS OF NETWORK INTERACTIONS OF DEVICES УДК 004.056.57

Article Sidebar

ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
PDF (Русский)
Published: Dec 19, 2023
Keywords:
malicious software, local network protection, firewall

Main Article Content

Александр Александрович Дмитриев
Алтайский государственный университет, г. Барнаул
Email: dmitriev@asu.ru
Denis A. Dmitriev
Altai State University

Abstract

The paper proposes a method for protecting an organization's network infrastructure based on an analysis of the network activity of interacting devices. It has been shown that infection of user devices can lead to multiple network requests being sent to other devices on the network. To identify such network activity of computers, the work used data on network interactions obtained using the Netflow protocol. By counting the number of active connections, the network addresses of infected devices are determined. To quickly block infected computers, the work implements the transfer of data about network addresses to the firewall. The use of the proposed protection method made it possible to improve the control of network interactions between devices and the protection of the local network.

Downloads

Download data is not yet available.

Article Details

How to Cite
1. Дмитриев А. А., Dmitriev D. A. TRAFFIC FILTERING METHOD BASED ON ANALYSIS OF NETWORK INTERACTIONS OF DEVICES // ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ, 2023. № 11. P. 16-20. URL: http://journal.asu.ru/ptzi/article/view/14182.
Issue
No 11 (2023): ПРОБЛЕМЫ ПРАВОВОЙ И ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Section
Проблемы технического обеспечения информационной безопасности
Author Biography

Александр Александрович Дмитриев, Алтайский государственный университет, г. Барнаул

Институт цифровых технологий, электроники и физики

Доцент кафедры информационной безопасности

Кандидат физико-математических наук

References

Бирюков А.А. Информационная безопасность: защита и нападение. – М.: ДМК Пресс, 2012. – 474 с.

Mahajan D. DDoS Attack Prevention and Mitigation Techniques - A Review // International Journal of Computer Applications. – 2013. – Vol. 67, Iss. 19. – Pp. 21–24.

Ширяев, А.В. Некоторые способы совершения компьютерных преступлений в сети Интернет / А.В. Ширяев, В.В. Поляков // Проблемы правовой и технической защиты информации. - 2018. –No6 - С. 156-161.

Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. – М.: ИНФРА-М, 2011. – 416 с.

Васильков А.В. Информационные системы и их безопасность: учеб, пособие / А. В. Васильков, А. А. Васильков, И. А. Васильков. – М: Форум, 2011. – 527 с.

Минакова Н.Н. Методы и средства защиты информации в коммерческой организации / Минакова Н.Н., Поляков В.В., Плетнев П.В. Барнаул: Изд-во «Новый формат», 2016. – 158 с.

Кузьменко, Н.Г. Компьютерные сети и сетевые технологии. – СПб.: Наука и техника, 2013. – 368 c.

Конахович, Г.Ф. Защита информации в телекоммуникационных системах / Г.Ф. Конахович, В.П. Климчук, С.М. Паук, В.Г. Потапов. – К.:"МК-Пресс", 2005. — 288 c.

Арнольд, М. Администрирование APACHE / М. Арнольд, Дж. Алмейда, К. Миллер. – Издательство: Лори. – 2021. – 418 c.