Отрывок: В ходе эксперимента осуществляется сканирование портов и происходит поиск открытых и закрытых портов TCP и UDP. Причем сканирование осуществляется 2 раза, в ходе первого сканирования защитные механизмы отключены. Второе сканирование происходит при активированных защитных механизмах. Сведения о портах, полученные в ходе обоих экспериментов, сравниваются между собой, а также данными о портах, полученным...
Название : Разработка методов и средств противодействия начальному этапу сетевого вторжения
Другие названия : Development of methods and means of counteracting the initial stage of network intrusion
Авторы/Редакторы : Сагатов, Е.С.
Майхуб, С.
Сухов, А.М.
Баймяшкин, М.А.
Дата публикации : 2020
Библиографическое описание : Сагатов Е.С. Разработка методов и средств противодействия начальному этапу сетевого вторжения/ Е.С. Сагатов, С. Майхуб, А.М. Сухов, М.А. Баймяшкин// Информационные технологии и нанотехнологии (ИТНТ-2020). Сборник трудов по материалам VI Международной конференции и молодежной школы (г. Самара, 26-29 мая): в 4 т. / Самар. нац.-исслед. ун-т им. С. П. Королева (Самар. ун-т), Ин-т систем. обраб. изобр. РАН-фил. ФНИЦ "Кристаллография и фотоника" РАН; [под ред. В. А. Фурсова]. – Самара: Изд-во Самар. ун-та, 2020. – Том 4. Науки о данных. – 2020. – С. 91-98.
Аннотация : Настоящая статья посвящена разработке методов противодействия начальному этапу сетевой атаки. Анализ исходящего трафика позволил сформулировать квалификационные признаки сканирования TCP и UDP портов. Появление ICMP 3.3 и TCP RST пакетов откликов свидетельствует о начале процесса сканирования. IP адреса пунктов назначения из этих пакетов блокируются на 5 минут. Разработанные программные комплексы в виде SDN модуля и Linux утилиты протестированы и показали высокую эффективность. This article is devoted to the development of methods to counteract the initial stage of a network attack. Analysis of outgoing traffic allowed us to formulate the qualification features of scanning TCP and UDP ports. The appearance of ICMP 3.3 and TCP RST response packets indicates the beginning of the scanning process. Destination IP addresses from these packets are blocked for 5 minutes. The developed software systems in the form of an SDN module and Linux utilities are tested and have shown high efficiency.
URI (Унифицированный идентификатор ресурса) : http://repo.ssau.ru/handle/Informacionnye-tehnologii-i-nanotehnologii/Razrabotka-metodov-i-sredstv-protivodeistviya-nachalnomu-etapu-setevogo-vtorzheniya-84809
Другие идентификаторы : Dspace\SGAU\20200729\84809
Располагается в коллекциях: Информационные технологии и нанотехнологии

Файлы этого ресурса:
Файл Описание Размер Формат  
ИТНТ-2020_том 4-91-98.pdf285.16 kBAdobe PDFПросмотреть/Открыть
Показать полное описание ресурса Просмотр статистики
Поделиться:



Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.