На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 3   май–июнь 2020 г.
Тема номера:
ИСКУССТВЕННЫЙ ИНТЕЛЛЕКТ И ЗАЩИТА ОТ КИБЕРУГРОЗ
Выявление сетевых угроз на основе данных с серверов-ловушек
Network Threats Identifying Based on Trap Servers Data
Данила Андреевич Шкирдов
D. A. Shkirdov
Евгений Собирович Сагатов, кандидат технических наук, доцент
E. S. Sagatov, PhD (Eng.), Associate Professor
Андрей Михайлович Сухов, доктор технических наук, профессор
A. M. Sukhov, PhD (Eng., Grand Doctor), Full Professor
Самарский национальный исследовательский университет им. академика С. П. Королева
Samara National Research University
Павел Сергеевич Дмитренко
Физико-технический институт Крымского федерального университета им. В. И. Вернадского
P. S. Dmitrenko
Physical-Technical Institute of Crimean Federal University

Предыдущая статьяСледующая статья

Статья содержит результаты анализа данных с серверов-ловушек. Из-за особенностей конструкции сети серверов-ловушек любое обращение к ним считается несанкционированным. Порядок обработки данных рассмотрен для логов межсетевого экрана iptables. В результате выявлен список атакующих адресов и определена интенсивность атак для 10 основных интернет-сервисов. Приведена классификация атакующих запросов для систем управления сайтом web-хостинга.

< ... >

Ключевые слова: сервер-ловушка, honeypot, выявление сетевых угроз, атакующие IP-адреса, уязвимости интернет-сервисов

This paper contains the results of data analysis from trap servers. Due to the design features of the network of trap servers, any access is considered unauthorized. The data processing is considered for iptables firewall logs. As a result, a list of attacking addresses was identified for 10 major Internet services, and the intensity of attacks was determined. For web hosting traffic control systems, the classification of attacking requests is given.

Keywords: Server trap, honeypot, detection of network threats, attacking IP addresses, vulnerabilities in Internet services
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2024 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

   Rambler's Top100    Технологии разведки для бизнеса