The development of cyberindidents management system on LTE networks

Authors

  • Роман Сергійович Одарченко Національний авіаційний університет, Україна
  • Віктор Олександрович Гнатюк Національний авіаційний університет, Україна
  • Тетяна Володимирівна Федюра Національний авіаційний університет, Україна
  • Анастасія Юріївна Коберник Національний авіаційний університет, Україна

DOI:

https://doi.org/10.18372/2225-5036.24.13036

Keywords:

LTE, cyber incident, cellular network, cybersecurity, 3G / 4G / 5G, CERT, netForensics

Abstract

Cellular networks at this stage are among the most widespread in the world. The latest technological solution, which has become widespread, are LTE networks. These networks are used to transmit voice, data, connecting stationary devices, Internet devices, etc. However, with a number of advantages provided by each new generation of communication networks, new threats are emerging, including in the field of cybersecurity. So there are new types of attacks, the number of devices from which they can be organized. Therefore, it is very important to develop new mechanisms for providing cybersecurity in modern cellular networks, as it will provide guarantees for the safe delivery of data to subscribers and devices IoT. Therefore, we analyzed the mechanisms of information security in the world's most popular type of LTE networks. Studies have shown that LTE, despite a number of advantages, also has disadvantages. First of all, this is a vulnerability to DoS (Denial of Service) attacks on the network, virus attacks, attacks on additional services. The presence of vulnerabilities and cyber threats generates cyber incidents, which require effective detection, identification, processing and investigation methods for localization and neutralization. In order to detect and combat cyber incidents, the architecture of the cyber incident monitoring center in LTE networks was created. The paper also describes the classification of cyber incidents, examines the Computer Crisis Response Service (CERT), and access control options for this service. The netForensics system, which is designed to work with a heterogeneous information security information security environment and implements a continuous collection, processing and display of security events, was explored. Also developed was the deployment of the NetForensics cyber incident management system on the LTE network, the main elements of the LTE network and their interaction with netForensics nFX Open Security Platform were considered. This cyber incident management system has wide-ranging capabilities in distributed mode, support for various fault-tolerant configurations, and more. NetForensics cyber incident management system is implemented on the basis of Java technology on a modular basis.

Author Biographies

Роман Сергійович Одарченко, Національний авіаційний університет, Україна

Рік та місце народження: 1988 рік, с. Култук, Слюдянського р-ну Іркутської обл., РФ.

Освіта: Національний авіаційний університет, 2010 рік.

Посада: доцент кафедри телекомунікаційних систем з 2012 року.

Наукові інтереси: стільникові мережі зв’язку нового покоління та їх системи безпеки.

Публікації: більше 90 наукових публікацій, серед яких наукові статті та патенти на

винаходи.

Віктор Олександрович Гнатюк, Національний авіаційний університет, Україна

Рік та місце народження: 1990 рік, м. Нетішин, Хмельницька обл., Україна.

Освіта: Хмельницький національний університет, 2012 рік.

Посада: доцент кафедри телекомунікаційних систем з 2017 року.

Наукові інтереси: інформаційна безпека, управління кіберінцидентами, телекомунікаційні системи та мережі.

Публікації: більше 40 наукових публікацій, серед яких наукові статті, тези та матеріали доповідей на конференціях, авторські свідоцтва.

Тетяна Володимирівна Федюра, Національний авіаційний університет, Україна

Рік та місце народження: 1997 рік, с. Глажева, Костопільського р-ну, Рівненської обл.,

Україна.

Освіта: з 2014 року студентка Національного авіаційного університету.

Наукові інтереси: стільникові мережі зв’язку нового покоління та їх системи безпеки,

телекомунікаційні системи та мережі.

Анастасія Юріївна Коберник, Національний авіаційний університет, Україна

Рік та місце народження: 1997 рік, м. Київ,Україна.

Освіта: з 2014 року студентка Національного авіаційного університету.

Наукові інтереси: стільникові мережі зв’язку нового покоління та їх системи безпеки,

телекомунікаційні системи та мережі.

References

В. Л. Бурячок, В. Б. Толубко, В. О. Хорошко, С. В. Толюпа. «Інформаційна та кібербезпека: соціотехнічний аспект». К.: ДУТ, 2015. C. 24-30.

В. Гнатюк. «Методи обробки кіберінцидентів в інформаційно-телекомунікаційних системах». 2017.URL:http://dspace.nau.edu.ua/bitstream/NAU/28984/3/diss.pdf.

Служба реагування на комп'ютерні інциденти. URL: http://sts.kz/ru/kzcert.

A Distributed Architecture Delivering Scalability and Performance. URL: http://www.netfor en sics. com/architecture.html.

Звіт «Розробка та впровадження типових рішень щодо комплексної системи захисту інформації в АІС НАНУ» (КСЗІ АІС НАНУ): Система управління інцидентами інформаційної безпеки. Керівництво адміністратора. 05540149.90000.043.И3-06. К.: НАНУ 209. C. 149.

В.Г. Кононович, С.В. Гладиш. «Технічна експлуатація систем захисту інформації телекомунікаційних мереж загального користування». Ч. 4. Інформаційна безпека комунікаційних мереж та послуг. Реагування на атаки. Навчальний посібник. Одеса : ОНАЗ ім. О.С. Попова, 2009. C. 208.

І.А. Пількевич, В.І. Котков, Н.М. Лобанчикова, І.І. Сугоняк. «Модель підсистеми моніторингу інцидентів безпеки інформації в інформаційних системах організацій». Восточноевропейский журнал передовых технологий. № 2 (56). 2012. С. 18-21.

LTE.Специфика сетей. URL: http://Rohde-schwarz.ru/tech.

Downloads

Issue

Vol. 24 No. 2 (2018)

Section

Network & Internet Security