Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Методика формирования значений параметров сетевого трафика, характеризующих канал передачи, в задаче тестирования сетевых систем обнаружения атак
- Авторы
- Коллеров Андрей Сергеевич andreyka@uralweb.ru, военнослужащий, Институт ФСБ России, г. Екатеринбург
- В разделе
- АВТОМАТИЗИРОВАННЫЕ СИСТЕМЫ, ТЕХНОЛОГИИ И ПРОГРАММНЫЕ СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
- Ключевые слова
- тестирование системы обнаружения атак / анализ сетевого трафика / генерация сетевого трафика / точка захвата сетевого трафика
- Год
- 2010 номер журнала 4 Страницы 24 - 30
- Индекс УДК
- УДК 681.3
- Код EDN
- Код DOI
- Финансирование
- Тип статьи
- Научная статья
- Аннотация
- Предложено решение задачи тестирования систем обнаружения атак с использованием воспроизведения сетевого трафика, сгенерированного на основе его модели. Выделены основные этапы стратегии воспроизведения сетевого трафика. Введено понятие точки захвата сетевого трафика как места установки датчика сетевой системы обнаружения атак в защищаемой сети, в котором осуществляется фиксация сетевых пакетов для дальнейшего анализа. Приведена методика формирования значений параметров, характеризующих канал передачи: задержки канала передачи, пропускной способности канала и частоты потерь. Представлены результаты сравнения сгенерированного на основе сетевых характеристик трафика в реально функционирующих сетях и трафика, зафиксированного в реальном канале передачи.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Nicholas J. Puketza: A Methodology for Testing Intrusion Detection Systems/ J. P. Nicholas, Kui Zhang, Mandy Chung, Biswanath Mukherjee, Ronald A. Olsson// IEEE Transactions on Software Engineering. 1996. Р. 719-729.
Tcpdump public repository, сайт разработчиков программы tcpdump [Электронный ресурс]// Режим доступа: http://www.tcpdump.org, свободный.
Vahdat A. Scalability and Accuracy in a Large-Scale Network Emulator/A. Vahdat, K. Yocum, K. Walsh, P. Mahadevan, D. Kostic, J. Chase, D. Becker// Proceeding: 5th symposium on Operating systems design and implementation. 2002. V. 36. Р. 271-284.
Karagiannis T. BLINC: Multilevel Traffic Classification in the Dark/ T. Karagiannis, K. Papagiannaki, M. Faloutsos// Proceeding: Applications, technologies, architectures, and protocols for computer communications. 2005. Р. 229-240.
Annapureddy S. Shark: Scaling File Servers via Cooperative Caching/ S. Annapureddy, M. J. Freedman, D. Mazieres// Proceeding: 2nd conference on Symposium on Networked Systems Design & Implementation. 2005. V. 2. Р. 129-142.
Benko P. A Passive Method for Estimating End-to-End TCP Packet Loss/ P. Benko, A. Veres//Proceeding: Global Telecommunications Conference <http://ieeexplore.ieee.org/xpl/mostRecentIssue.jsp?punumber=8454>. 2002. V. 3. Р. 2609-2613.
Leland W. On the self-similar nature of Ethernet traffic/ W. Leland, M. Taqqu, W. Willinger, D. Wilson// Proceeding: SIGCOMM '93. 1993. Р. 183-193.
- Купить
