 |
 |
№ 4 июль-август 2007 г.
Тема номера:
ИНФОРМАЦИОННАЯ БОРЬБА В ИНТЕРНЕТЕ
|
|
АВТОМАТИЧЕСКОЕ ОБНАРУЖЕНИЕ И СДЕРЖИВАНИЕ РАСПРОСТРАНЕНИЯ
ИНТЕРНЕТ-ЧЕРВЕЙ: КРАТКИЙ АНАЛИЗ СОВРЕМЕННЫХ ИССЛЕДОВАНИЙ
И. В. Котенко, д. т. н., профессор, руководитель научно-исследовательской группы компьютерной безопасности
СПИИРАН |
|
  |
В статье представлен краткий обзор существующих подходов к защите от сетевых червей, изложенных в ряде исследовательских работ. Методы защиты от сетевых червей подразделяются по реализуемым фазам на методы обнаружения и противодействия. Представляются методы обнаружения, основанные на анализе данных сетевых соединений и учете релевантных метрик реализации сетевых соединений, например разброса адресов соединений и интенсивности неудачных соединений. Анализируются как методы, базирующиеся на непосредственном наблюдении за трафиком червей, так и косвенные методы, основанные на анализе вторичного трафика, коррелированного с трафиком сетевых червей. Представляются исследования по реализации таких методов сдерживания, как карантин, фильтрация контента и ограничение скорости установления сетевых соединений.
< ... >
| |
 |
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|
