:::::: № 2 март-апрель 2017 г. :::::: - « Журнал «Защита информации. Инсайд»

		№ 2 март–апрель 2017 г. Тема номера: ХРАНЕНИЕ И ОБРАБОТКА ДАННЫХ: ЗАЩИТА ИНФОРМАЦИИ И ОТКАЗОУСТОЙЧИВОСТЬ
		Открытые программные средства для обнаружения и предотвращения сетевых атак Open Source Software for Network Attack Detection and Prevention Александр Александрович Браницкий A. A. Branitskiy branitskiy@comsec.spb.ru Игорь Витальевич Котенко, доктор технических наук, профессор, заведующий лабораторией I. V. Kotenko, Doctor of Technical Sciences, Professor ivkote@comsec.spb.ru Санкт-Петербургский институт информатики и автоматизации Российской академии наук (СПИИРАН) Saint-Petersburg Institute for Informatics and Automation (SPIIRAS)

В статье проводится анализ открытых (свободно распространяемых) программных средств, предназначенных для обнаружения и предотвращения сетевых атак. Рассматриваются системы Snort, Suricata, Bro, OSSEC и Prelude. Сравниваются характеристики этих систем и отмечаются способы улучшения функционирования. Исследуется их способность к обнаружению атак со скрытием и со вставкой, а также устойчивость к стрессовым сетевым нагрузкам.

< ... >

Ключевые слова: сетевые атаки, системы обнаружения атак, атаки со скрытием, атаки со вставкой, балансировка сетевого трафика

The paper analyzes the open source software designed for network attack detection and prevention. We consider Snort, Suricata, Bro, OSSEC and Prelude. The performances of these systems are compared, and ways to improve performance are highlighted. We investigate their ability to detect evasion and insertion attacks, as well as resistance to stress network load.

Keywords: network attacks, attack detection systems, evasion attacks, insertion attacks, balancing of network traffic

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья