Імітаційна модель NIPDS для виявлення та запобігання вторгнень в телекомунікаційних системах і мережах

Автор(и)

  • Олексій Анатолійович Cмірнов Кировоградский национальный технический университет
  • Юрій Олександрович Дрейс Житомирский военный институт им. С.П.Королева Государственного университета телекоммуникаций,
  • Дмитро Олексійович Даниленко Кировоградский национальный технический университет

DOI:

https://doi.org/10.18372/2225-5036.20.6571

Ключові слова:

захист інформації, телекомунікаційні системи та мережі, система виявлення і запобігання вторгнень, імітаційна модель

Анотація

У статті запропонована імітаційна модель NIDPS (Network-based Intrusion Detection and Prevention System) для виявлення і запобігання вторгнень в телекомунікаційних системах і мережах. NIDPS використовує пакет Wireshark для реалізації процедур захоплення і фільтрації трафіку, процедури статистичної обробки даних мережевого трафіку, перевірки гіпотез, обробки отриманих результатів та прийняття рішення про наявність шкідливої мережевої активності, що дозволяє адаптивно реагувати на поточну ситуацію, при необхідності блокувати підозрілий трафік і розсилати попередження сусіднім вузлам мережі, на робочу станцію адміністратора, сервер протоколювання атак і т.д. Розроблена модель може бути інтерпретована як сенсорна і аналітична частина елементарної мережевої системи виявлення вторгнень на основі статистичного аналізу.

Біографії авторів

Олексій Анатолійович Cмірнов, Кировоградский национальный технический университет

Год и место рождения: 1977 год, г. Кировоград, Украина.

Образование: Харьковский военный университет, 1999 год.

Должность: профессор кафедры программного обеспечения с 2013 года.

Научные интересы: защита информации, телекоммуникационные системы и сети.

Публикации: больше 200 научных трудов, среди которых монографии, учебные пособия с грифом МОН Украины, научные статьи и патенты на изобретения.

Юрій Олександрович Дрейс, Житомирский военный институт им. С.П.Королева Государственного университета телекоммуникаций,

Год и место рождения: 1984 год, сгт. Красноармейск, Житомирская область, Украина.

Образование: Житомирский военный институт радиоэлектроники, 2007 год.

Должность: доцент кафедры безопасности информационных и коммуникационных систем с 2013 года.

Научные интересы: защита информации с ограниченным доступом.

Публикации: больше 40 научных трудов, среди которых учебное пособие, методички, научные статьи и авторские свидетельства на компьютерные программы.

Дмитро Олексійович Даниленко, Кировоградский национальный технический университет

Год и место рождения: 1988 год, г. Коростень, Житомирская область, Украина.

Образование: Кировоградский национальный технический университет, 2009 год.

Должность: аспирант кафедры программного обеспечения с 2013 года.

Научные интересы: защита информации, телекоммуникационные системы и сети.

Публикации: 8 научных статей.

Посилання

Карпук Н.М. Статистический анализ сетевого трафика. Электронная библиотека Белорусского государственного университета. — 2008. — С. 116-119.

NIST Special Publication 800-94. Guide to Intrusion Detection and Prevention Systems (IDPS). — Computer Security Division Information Technology Laboratory National Institute of Standards and Technology, Gaithersburg. — 127 p. (February 2007).

Brian Caswell, Jay Beale, Andrew Baker. Snort Intrusion Detection and Prevention Toolkit. — Syngress Media, U.S. 2006.

Ушаков Д.В. Развитие принципов функции-онирования систем обнаружения сетевых вторжений на основе модели защищенной распределенной системы: дис. канд. техн. наук: 05.13.19. — Москва, 2005. — 175 с.

Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Учебник для вузов. В 2-х томах. — М., 2008. — Т. ІІ: Средства защиты в сетях. — 558 с.

Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. — СПб.: Питер, 2010. — 944 с.

##submission.downloads##

Опубліковано

2014-04-02

Номер

Том 20 № 1 (2014)

Розділ

Безпека комп’ютерних мереж та Інтернет