Современные информационно-вычислительные сети (ИВС) несут в себе множество уязвимостей, возникших как при разработке системного программного обеспечения, так и при неправильной конфигурации оборудования. Наличие угроз безопасности в ИВС делает реальной реализацию злоумышленниками различных видов атак. В настоящее время наиболее часто реализуемые компьютерные атаки классифицируются на следующие:
- анализ сетевого трафика;
- сканирование сети;
- угроза выявления пароля;
- подмена доверенного объекта сети и передача по каналам связи сообщений от его имени с присвоением его прав доступа;
- навязывание ложного маршрута сети;
- внедрение ложного объекта сети;
- отказ в обслуживании;
- удаленный запуск приложений.
Для противодействия злоумышленникам ИВС должна иметь иерархическую и системно-взаимоувязанную систему защиты. Вышеперечисленные компьютерные атаки могут влиять как на достоверность, так и на конфиденциальность получаемой информации, в связи с чем задача обнаружения анализа сетевого трафика ИВС представляется весьма актуальной.
Наиболее близким по технической сущности к предлагаемому методу является способ защиты информационно-вычислительных сетей от компьютерных атак.
< ... >
