На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5   сентябрь–октябрь 2018 г.
Тема номера:
БЕЗОПАСНОСТЬ СОВРЕМЕННЫХ СЕТЕВЫХ ТЕХНОЛОГИЙ
Обнаружение источников сетевых вторжений с помощью метода ловушек
Detection of Network Intrusion Sources by the Honeypots Method
Евгений Собирович Сагатов, кандидат технических наук, доцент
E. S. Sagatov, PhD (Eng.), Associate Professor
sagatov@ya.ru
Данила Андреевич Шкирдов
D. A. Shkirdov
danilashkirdow@mail.ru
Андрей Михайлович Сухов, доктор технических наук, профессор
A. M. Sukhov, Dr. Sc. (Eng.), Professor
amskh@yandex.ru
Александр Викторович Баскаков
A. V. Baskakov
avb@ssau.ru
Самарский национальный исследовательский университет им. академика С. П. Королёва
Samara National Research University
Предыдущая статьяСледующая статья

В статье описана инфраструктура, которую необходимо создавать для сбора информации о вторжениях с помощью метода ловушек. Подробно обсуждено используемое программное обеспечение, типы исследуемых сервисов и механизмы сбора данных. На примере SIP телефонии проиллюстрирован анализ собранных данных с извлечением списка атакующих адресов, определением их географической принадлежности и классификацией типов вторжений. Приведены критерии включения в черный список IP-адресов.

< ... >

Ключевые слова: информационная безопасность, сервер-ловушка, honeypot, российский сегмент сети Интернет, обнаружение сетевых вторжений, подбор пароля, составление черных списков IP-адресов

This article describes the infrastructure that should be created to collect information about intrusions using the honeypot method. The software used, the types of services to be examined and the mechanisms for data collection are discussed in detail. Analysis of the collected data with extraction of the attacking addresses list, determination of their geographic location and classification of intrusion types are illustrated by the example of SIP telephony. The criteria for including IP addresses in the black list are given.

Keywords: Information security, honeypot, the Russian segment of the Internet, detection of network intrusions, password brute force, black lists of IP-addresses
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса