Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях

Смирнов, А. А.; Дрейс, Ю. А.; Даниленко, Д. А.; Смірнов, О. А.; Дрейс, Ю. О.; Даниленко, Д. О.; Smirnov, A.; Dreis, Y.; Danilenko, D.

Please use this identifier to cite or link to this item: http://dspace.kntu.kr.ua/jspui/handle/123456789/7045

Title:	Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях
Other Titles:	Імітаційна модель NIPDS для виявлення та запобігання вторгнень в телекомунікаційних системах і мережах Simulating model NIPDS for intrusion detection and prevention in telecommunication systems and networks
Authors:	Смирнов, А. А. Дрейс, Ю. А. Даниленко, Д. А. Смірнов, О. А. Дрейс, Ю. О. Даниленко, Д. О. Smirnov, A. Dreis, Y. Danilenko, D.
Keywords:	защита информации телекоммуникационные системы и сети система обнаружения и предотвращения вторжений имитационная модель захист інформації телекомунікаційні системи та мережі система виявлення і запобігання вторгнень імітаційна модель protection of information telecommunication systems and networks system intrusion detection and prevention imitating model
Issue Date:	2014
Publisher:	НАУ
Citation:	Смирнов, А. А. Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях / А. Смирнов, Ю. Дрейс, Д. Даниленко // Безпека інформації. — К. : НАУ, 2014. — Т. 20, № 1. — С. 29-35.
Abstract:	В статье предложена имитационная модель NIDPS (Network-based Intrusion Detection and Prevention System) для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. NIDPS использует пакет Wireshark для реализации процедур захвата и фильтрации трафика, процедуры статистической обработки данных сетевого трафика, проверки гипотез, обработки полученных результатов и принятия решения о наличии вредоносной сетевой активности, что позволяет адаптивно реагировать на текущую ситуацию, при необходимости блокировать подозрительный трафик и рассылать предупреждения соседним узлам сети, на рабочую станцию сетевого администратора, сервер протоколирования атак и т.д. Разработанная модель может быть интерпретирована как сенсорная и аналитическая часть элементарной сетевой системы обнаружения вторжений на основе статистического анализа. У статті запропонована імітаційна модель NIDPS (Network-based Intrusion Detection and Prevention System) для виявлення і запобігання вторгнень в телекомунікаційних системах і мережах. NIDPS використовує пакет Wireshark для реалізації процедур захоплення і фільтрації трафіку, процедури статистичної обробки даних мережевого трафіку, перевірки гіпотез, обробки отриманих результатів та прийняття рішення про наявність шкідливої мережевої активності, що дозволяє адаптивно реагувати на поточну ситуацію, при необхідності блокувати підозрілий трафік і розсилати попередження сусіднім вузлам мережі, на робочу станцію адміністратора, сервер протоколювання атак і т.д. Розроблена модель може бути інтерпретована як сенсорна і аналітична частина елементарної мережевої системи виявлення вторгнень на основі статистичного аналізу. The paper proposes a simulation model NIDPS (Network-based Intrusion Detection and Prevention System) for intrusion detection and prevention in telecommunication systems and networks. NIDPS package uses Wireshark to capture and implement procedures to filter traffic, the procedures of statistical data processing network traffic, testing hypotheses, processing the results and the decision of a malicious network activity that allows adaptively respond to the current situation, if necessary, to block suspicious traffic and send warning neighboring nodes in the network, the workstation network administrator logging server attacks, etc. The developed model can be interpreted as sensory and analytical part of the elementary network intrusion detection system based on statistical analysis.
URI:	http://dspace.kntu.kr.ua/jspui/handle/123456789/7045
Appears in Collections:	Наукові публікації кафедри КБ та ПЗ

Files in This Item:

File	Description	Size	Format
Simulating model NIPDS.pdf		597,28 kB	Adobe PDF	View/Open

Show full item record Google Scholar