На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5   сентябрь–октябрь 2017 г.
Тема номера:
БЕЗОПАСНОСТЬ СОВРЕМЕННЫХ СЕТЕВЫХ ТЕХНОЛОГИЙ
Обнаружение источников сетевых вторжений с помощью метода ловушек
Detection of Network Intrusion Sources by the Honeypots Method
Евгений Собирович Сагатов, кандидат технических наук, доцент
E. S. Sagatov, PhD (Eng.), Associate Professor
Данила Андреевич Шкирдов
D. A. Shkirdov
Андрей Михайлович Сухов, доктор технических наук, профессор
A. M. Sukhov, Dr. Sc. (Eng.), Professor
Александр Викторович Баскаков
A. V. Baskakov
Самарский национальный исследовательский университет им. академика С. П. Королёва
Samara National Research University

Предыдущая статьяСледующая статья

В статье описана инфраструктура, которую необходимо создавать для сбора информации о вторжениях с помощью метода ловушек. Подробно обсуждено используемое программное обеспечение, типы исследуемых сервисов и механизмы сбора данных. На примере SIP телефонии проиллюстрирован анализ собранных данных с извлечением списка атакующих адресов, определением их географической принадлежности и классификацией типов вторжений. Приведены критерии включения в черный список IP-адресов.

< ... >

Ключевые слова: информационная безопасность, сервер-ловушка, honeypot, российский сегмент сети Интернет, обнаружение сетевых вторжений, подбор пароля, составление черных списков IP-адресов

This article describes the infrastructure that should be created to collect information about intrusions using the honeypot method. The software used, the types of services to be examined and the mechanisms for data collection are discussed in detail. Analysis of the collected data with extraction of the attacking addresses list, determination of their geographic location and classification of intrusion types are illustrated by the example of SIP telephony. The criteria for including IP addresses in the black list are given.

Keywords: Information security, honeypot, the Russian segment of the Internet, detection of network intrusions, password brute force, black lists of IP-addresses
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        (812) 347-74-12, (921) 958-25-50


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2018 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100