Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях

dc.contributor.authorСмирнов, А. А.
dc.contributor.authorДрейс, Ю. А.
dc.contributor.authorДаниленко, Д. А.
dc.contributor.authorСмірнов, О. А.
dc.contributor.authorДрейс, Ю. О.
dc.contributor.authorДаниленко, Д. О.
dc.contributor.authorSmirnov, A.
dc.contributor.authorDreis, Y.
dc.contributor.authorDanilenko, D.
dc.date.accessioned2017-11-29T11:47:50Z
dc.date.available2017-11-29T11:47:50Z
dc.date.issued2014
dc.description.abstractВ статье предложена имитационная модель NIDPS (Network-based Intrusion Detection and Prevention System) для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. NIDPS использует пакет Wireshark для реализации процедур захвата и фильтрации трафика, процедуры статистической обработки данных сетевого трафика, проверки гипотез, обработки полученных результатов и принятия решения о наличии вредоносной сетевой активности, что позволяет адаптивно реагировать на текущую ситуацию, при необходимости блокировать подозрительный трафик и рассылать предупреждения соседним узлам сети, на рабочую станцию сетевого администратора, сервер протоколирования атак и т.д. Разработанная модель может быть интерпретирована как сенсорная и аналитическая часть элементарной сетевой системы обнаружения вторжений на основе статистического анализа. У статті запропонована імітаційна модель NIDPS (Network-based Intrusion Detection and Prevention System) для виявлення і запобігання вторгнень в телекомунікаційних системах і мережах. NIDPS використовує пакет Wireshark для реалізації процедур захоплення і фільтрації трафіку, процедури статистичної обробки даних мережевого трафіку, перевірки гіпотез, обробки отриманих результатів та прийняття рішення про наявність шкідливої мережевої активності, що дозволяє адаптивно реагувати на поточну ситуацію, при необхідності блокувати підозрілий трафік і розсилати попередження сусіднім вузлам мережі, на робочу станцію адміністратора, сервер протоколювання атак і т.д. Розроблена модель може бути інтерпретована як сенсорна і аналітична частина елементарної мережевої системи виявлення вторгнень на основі статистичного аналізу. The paper proposes a simulation model NIDPS (Network-based Intrusion Detection and Prevention System) for intrusion detection and prevention in telecommunication systems and networks. NIDPS package uses Wireshark to capture and implement procedures to filter traffic, the procedures of statistical data processing network traffic, testing hypotheses, processing the results and the decision of a malicious network activity that allows adaptively respond to the current situation, if necessary, to block suspicious traffic and send warning neighboring nodes in the network, the workstation network administrator logging server attacks, etc. The developed model can be interpreted as sensory and analytical part of the elementary network intrusion detection system based on statistical analysis.uk_UA
dc.identifier.citationСмирнов, А. А. Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях / А. Смирнов, Ю. Дрейс, Д. Даниленко // Безпека інформації. — К. : НАУ, 2014. — Т. 20, № 1. — С. 29-35.uk_UA
dc.identifier.urihttps://dspace.kntu.kr.ua/handle/123456789/7045
dc.language.isoruuk_UA
dc.publisherНАУuk_UA
dc.subjectзащита информацииuk_UA
dc.subjectтелекоммуникационные системы и сетиuk_UA
dc.subjectсистема обнаружения и предотвращения вторженийuk_UA
dc.subjectимитационная модельuk_UA
dc.subjectзахист інформаціїuk_UA
dc.subjectтелекомунікаційні системи та мережіuk_UA
dc.subjectсистема виявлення і запобігання вторгненьuk_UA
dc.subjectімітаційна модельuk_UA
dc.subjectprotection of informationuk_UA
dc.subjecttelecommunication systems and networksuk_UA
dc.subjectsystem intrusion detection and preventionuk_UA
dc.subjectimitating modeluk_UA
dc.titleИмитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетяхuk_UA
dc.title.alternativeІмітаційна модель NIPDS для виявлення та запобігання вторгнень в телекомунікаційних системах і мережахuk_UA
dc.title.alternativeSimulating model NIPDS for intrusion detection and prevention in telecommunication systems and networksuk_UA
dc.typeArticleuk_UA

Files

Original bundle
Now showing 1 - 1 of 1
Loading...
Thumbnail Image
Name:
Simulating model NIPDS.pdf
Size:
597.28 KB
Format:
Adobe Portable Document
License bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
license.txt
Size:
7.42 KB
Format:
Item-specific license agreed upon to submission
Description: