1. Репозиторий Самарского национального исследовательского университета имени академика С.П. Королёва
  2. 04. Материалы конференций
  3. Информационные технологии и нанотехнологии
Title: Разработка методов и средств противодействия начальному этапу сетевого вторжения
Other Titles: Development of methods and means of counteracting the initial stage of network intrusion
Authors: Сагатов, Е.С.
Сухов, А.М.
Баймяшкин, М.А.
Issue Date: 2020
Citation: Сагатов Е.С. Разработка методов и средств противодействия начальному этапу сетевого вторжения/ Е.С. Сагатов, С. Майхуб, А.М. Сухов, М.А. Баймяшкин// Информационные технологии и нанотехнологии (ИТНТ-2020). Сборник трудов по материалам VI Международной конференции и молодежной школы (г. Самара, 26-29 мая): в 4 т. / Самар. нац.-исслед. ун-т им. С. П. Королева (Самар. ун-т), Ин-т систем. обраб. изобр. РАН-фил. ФНИЦ "Кристаллография и фотоника" РАН; [под ред. В. А. Фурсова]. – Самара: Изд-во Самар. ун-та, 2020. – Том 4. Науки о данных. – 2020. – С. 91-98.
Abstract: Настоящая статья посвящена разработке методов противодействия начальному этапу сетевой атаки. Анализ исходящего трафика позволил сформулировать квалификационные признаки сканирования TCP и UDP портов. Появление ICMP 3.3 и TCP RST пакетов откликов свидетельствует о начале процесса сканирования. IP адреса пунктов назначения из этих пакетов блокируются на 5 минут. Разработанные программные комплексы в виде SDN модуля и Linux утилиты протестированы и показали высокую эффективность. This article is devoted to the development of methods to counteract the initial stage of a network attack. Analysis of outgoing traffic allowed us to formulate the qualification features of scanning TCP and UDP ports. The appearance of ICMP 3.3 and TCP RST response packets indicates the beginning of the scanning process. Destination IP addresses from these packets are blocked for 5 minutes. The developed software systems in the form of an SDN module and Linux utilities are tested and have shown high efficiency.
URI: http://repo.ssau.ru/jspui/handle/123456789/12424
Appears in Collections:Информационные технологии и нанотехнологии

Files in This Item:
File Description SizeFormat 
ИТНТ-2020_том 4-91-98.pdf285.16 kBAdobe PDFView/Open
Show full item record


Items in Repository are protected by copyright, with all rights reserved, unless otherwise indicated.