Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- ИСПОЛЬЗОВАНИЕ СЕТЕВЫХ ПРИМАНОК С НИЗКИМ И ВЫСОКИМ УРОВНЕМ ВЗАИМОДЕЙСТВИЯ КАК СРЕДСТВА ОБНАРУЖЕНИЯ ТРАФИКА ЗЛОУМЫШЛЕННИКА В ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
- Авторы
- Шармаев Вадим Игоревич vadidq@ya.ru, магистрант, Московский авиационный институт (национальный исследовательский университет), Москва, Россия
- В разделе
- ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
- Ключевые слова
- honeypot / honeynet / сетевая безопасность / сетевые приманки / телекоммуникационные сети
- Год
- 2023 номер журнала 1 Страницы 3 - 8
- Индекс УДК
- 004.725
- Код EDN
- QSOLTG
- Код DOI
- 10.52190/1729-6552_2023_1_3
- Тип статьи
- Научная статья
- Аннотация
- Приведено подробное описание сетевых приманок (honeypots) как средства обеспечения сетевой безопасности, описаны основные требования к их архитектуре, раскрыты основные различия приманок с низким и высоким уровнем взаимодействия. В программной среде Node.js была реализована программно-конфигурируемая сеть, в которой разрешены FTP-, Telnet-, HTTP- и HTTPS-соединения, а также создана имитация протокола взаимодействия Ident. С помощью инструмента Nmap проведено сканирование сети, а затем проанализированы его результаты (успешно установленные соединения, полученные сообщения, обнаруженные эмуляции протоколов, результаты определения операционной системы сервера по отпечаткам стека протоколов TCP/IP). На основании полученных результатов предложены рекомендации по использованию как приманок с низким уровнем взаимодействия, так и приманок с высоким уровнем взаимодействия. Результаты данного исследования можно использовать при проектировании надежных сетей, способных предотвращать, обнаруживать и реагировать на вторжения злоумышленника.
- Полный текст статьи
- Для прочтения полного текста необходимо купить статью
- Список цитируемой литературы
-
Бурмакин А. О., Воробьев Э. А., Гохович В. А. IDS-системы обнаружения вторжений // Синергия Наук. 2020. № 44. С. 476-484.
Гаврилов А. Л., Орехов Д. Н., Соколовский С. П. Способы снижения информативности демаскирующих признаков средств проактивной защиты вычислительных сетей // Электронный сетевой политематический журнал "Научные труды КубГТУ". 2018. № 3. С. 211-220.
Базарова И. А. Анализ сравнительных характеристик систем защиты сетей IDS и IPS // Информационные технологии в управлении и экономике. 2021. № 3. С. 56-61.
Поляков В. В., Лапин С. А. Архитектура системы Honeypot для изучения целевых атак // Актуальные проблемы электронного приборостроения АПЭП-2018. 2018. С. 173-176.
Газизов А. А. Honeypot: концепции и типы // Молодежный научный форум. 2019. - 67 с.
Ишкуватов С. М., Комаров И. И. Анализ аутентичности трафика на основании данных цифровых отпечатков реализаций сетевых протоколов // Научно-технический вестник информационных технологий, механики и оптики. 2020. Т. 20. № 5. С. 747-754.
Архипова А. Б., Каревский Д. Р. Honeypot как инструмент создания эффективной защищенной системы // Безопасность цифровых технологий. 2021. № 2. С. 122-135.
Tsikerdekis M. et al. Approaches for preventing honeypot detection and compromise // 2018 Global Information Infrastructure and Networking Symposium (GIIS). - IEEE, 2018. Р. 1-6.
Nmap Network Scanning. Chapter 7. Service and Application Version Detection. Usage and Examples // Nmap: the Network Mapper - Free Security Scanner [Электронный ресурс]. URL: <https://nmap.org/book/vscan-examples.html> (дата обращения: 26.11.2022).
Malkawi M., Özyer T., Alhajj R. Automation of active reconnaissance phase: an automated API-based port and vulnerability scanner // Proceedings of the 2021 IEEE/ACM International Conference on Advances in Social Networks Analysis and Mining. 2021. Р. 622-629.
Mayorga F. et al. Honeypot network configuration through cyberattack patterns // 2019 International Conference on Information Systems and Computer Science (INCISCOS). - IEEE, 2019. Р. 150-155.
Кузнецова А. В., Вялых С. А. Оценка защищённости информационных систем от уязвимостей нулевого дня // Сборник студенческих научных работ факультета компьютерных наук ВГУ. 2019. С. 111-116.
- Купить
- 500.00 руб
