Please use this identifier to cite or link to this item: http://er.nau.edu.ua:8080/handle/NAU/27288
Title: Імітаційна модель NIPDS для виявлення та запобігання вторгнень в телекомунікаційних системах і мережах
Other Titles: Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях
Authors: Дрейс, Юрій Олександрович
Дрейс, Юрий Александрович
Cмірнов, Олексій Анатолійович
Смирнов, Алексей Анатольевич
Даниленко, Дмитро Олексійович
Даниленко, Дмитрий Алексеевич
Keywords: захист інформації; телекомунікаційні системи та мережі; система виявлення і запобігання вторгнень; імітаційна модель
защита информации; телекоммуникационные системы и сети; система обнаружения и предотвращения вторжений; имитационная модель
Issue Date: 4-Feb-2014
Publisher: НАУ, м. Київ
Citation: Безпека інформації. – 2014. – Т. 20, № 1. – С.29-35.
Abstract: У статті запропонована імітаційна модель NIDPS (Network-based Intrusion Detection and Prevention System) для виявлення і запобігання вторгнень в телекомунікаційних системах і мережах. NIDPS використовує пакет Wireshark для реалізації процедур захоплення і фільтрації трафіку, процедури статистичної обробки даних мережевого трафіку, перевірки гіпотез, обробки отриманих результатів та прийняття рішення про наявність шкідливої мережевої активності, що дозволяє адаптивно реагувати на поточну ситуацію, при необхідності блокувати підозрілий трафік і розсилати попередження сусіднім вузлам мережі, на робочу станцію адміністратора, сервер протоколювання атак і т.д. Розроблена модель може бути інтерпретована як сенсорна і аналітична частина елементарної мережевої системи виявлення вторгнень на основі статистичного аналізу
В статье предложена имитационная модель NIDPS (Network-based Intrusion Detection and Prevention System) для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. NIDPS использует пакет Wireshark для реализации процедур захвата и фильтрации трафика, процедуры статистической обработки данных сетевого трафика, проверки гипотез, обработки полученных результатов и принятия решения о наличии вредоносной сетевой активности, что позволяет адаптивно реагировать на текущую ситуацию, при необходимости блокировать подозрительный трафик и рассылать предупреждения соседним узлам сети, на рабочую станцию сетевого администратора, сервер протоколирования атак и т.д. Разработанная модель может быть интерпретирована как сенсорная и аналитическая часть элементарной сетевой системы обнаружения вторжений на основе статистического анализа.
URI: http://er.nau.edu.ua:8080/handle/NAU/27288
Appears in Collections:Статті в наукових журналах та публікації в інших виданнях кафедри інноваційних технологій професійної освіти

Files in This Item:
File Description SizeFormat 
имитационная модель NIDPS.pdfОсновна стаття597.28 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.