Simulating model NIPDS for intrusion detection and prevention in telecommunication systems and networks

Authors

  • Олексій Анатолійович Cмірнов Кировоградский национальный технический университет
  • Юрій Олександрович Дрейс Житомирский военный институт им. С.П.Королева Государственного университета телекоммуникаций,
  • Дмитро Олексійович Даниленко Кировоградский национальный технический университет

DOI:

https://doi.org/10.18372/2225-5036.20.6571

Keywords:

protection of information, telecommunication systems and networks, system intrusion detection and prevention, imitating model

Abstract

The paper proposes a simulation model NIDPS (Network-based Intrusion Detection and Prevention System) for intrusion detection and prevention in telecommunication systems and networks. NIDPS package uses Wireshark to capture and implement procedures to filter traffic, the procedures of statistical data processing network traffic, testing hypotheses, processing the results and the decision of a malicious network activity that allows adaptively respond to the current situation, if necessary, to block suspicious traffic and send warning neighboring nodes in the network, the workstation network administrator logging server attacks, etc. The developed model can be interpreted as sensory and analytical part of the elementary network intrusion detection system based on statistical analysis.

Author Biographies

Олексій Анатолійович Cмірнов, Кировоградский национальный технический университет

Год и место рождения: 1977 год, г. Кировоград, Украина.

Образование: Харьковский военный университет, 1999 год.

Должность: профессор кафедры программного обеспечения с 2013 года.

Научные интересы: защита информации, телекоммуникационные системы и сети.

Публикации: больше 200 научных трудов, среди которых монографии, учебные пособия с грифом МОН Украины, научные статьи и патенты на изобретения.

Юрій Олександрович Дрейс, Житомирский военный институт им. С.П.Королева Государственного университета телекоммуникаций,

Год и место рождения: 1984 год, сгт. Красноармейск, Житомирская область, Украина.

Образование: Житомирский военный институт радиоэлектроники, 2007 год.

Должность: доцент кафедры безопасности информационных и коммуникационных систем с 2013 года.

Научные интересы: защита информации с ограниченным доступом.

Публикации: больше 40 научных трудов, среди которых учебное пособие, методички, научные статьи и авторские свидетельства на компьютерные программы.

Дмитро Олексійович Даниленко, Кировоградский национальный технический университет

Год и место рождения: 1988 год, г. Коростень, Житомирская область, Украина.

Образование: Кировоградский национальный технический университет, 2009 год.

Должность: аспирант кафедры программного обеспечения с 2013 года.

Научные интересы: защита информации, телекоммуникационные системы и сети.

Публикации: 8 научных статей.

References

Карпук Н.М. Статистический анализ сетевого трафика. Электронная библиотека Белорусского государственного университета. — 2008. — С. 116-119.

NIST Special Publication 800-94. Guide to Intrusion Detection and Prevention Systems (IDPS). — Computer Security Division Information Technology Laboratory National Institute of Standards and Technology, Gaithersburg. — 127 p. (February 2007).

Brian Caswell, Jay Beale, Andrew Baker. Snort Intrusion Detection and Prevention Toolkit. — Syngress Media, U.S. 2006.

Ушаков Д.В. Развитие принципов функции-онирования систем обнаружения сетевых вторжений на основе модели защищенной распределенной системы: дис. канд. техн. наук: 05.13.19. — Москва, 2005. — 175 с.

Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Учебник для вузов. В 2-х томах. — М., 2008. — Т. ІІ: Средства защиты в сетях. — 558 с.

Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. — СПб.: Питер, 2010. — 944 с.

Downloads

Published

2014-04-02

Issue

Vol. 20 No. 1 (2014)

Section

Network & Internet Security