СЕТЕВОЙ ТРАФИК, ПРИМЕНЯЕМЫЙ ПРИ ПОДГОТОВКЕ ПЕРВОНАЧАЛЬНЫХ ОБУЧАЮЩИХ ДАННЫХ ДЛЯ СРЕДСТВА ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК > Научные обзоры
IT-Reviews    

СЕТЕВОЙ ТРАФИК, ПРИМЕНЯЕМЫЙ ПРИ ПОДГОТОВКЕ ПЕРВОНАЧАЛЬНЫХ ОБУЧАЮЩИХ ДАННЫХ ДЛЯ СРЕДСТВА ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК

Источник:
Чипига А.Ф. Пелешенко В.С. Лазарев Н.В. Статья в формате PDF 100 KB

При подготовке сетевого трафика предложено использовать следующие средства.

Генерация трафика, содержащего сигнатуры, приводящие к несанкционированному доступу к веб-ресурсам сервера, осуществлялась средствами анализа безопасности веб-узлов. В качестве таких средств использованы следующие программы:

Pandora ver 1.8.0.502;

Retina Network Security Scanner demo ver 4.9.199;

NetBrute Scanner;

Nmap ver beta 3.50;

XSpider 6.50;

XSpider demo 7.0;

S-Xaker v 1.0;

встроенный генератор пакетов снифера commview.

Генерация пакетов, содержащих параметры и характеристики, характерные для известных атак, осуществлялась с помощью сканеров уязвимостей узлов ЛВС, программ-эксплойтов, программ-вирусов и программ-шпионов, таких как:

Аpache-nosejob;

Apache Artificially Long Slash Path Directory Listing Exploit;

Jportknock;

Brutus AET2;

Wwwhack v 1.1;

XArp v 0.1;

Pandora ver 1.8.0.502;

S-Xaker v 1.0;

XSpider 6.50;

XSpider demo 7.0;

Mydoom;

vipGsm;

Win32Bagle.AI worm;

Win32Bagle.AL worm;

Win32Bagle.AS worm;

Win32Mydoom.L worm;

bagle32gen;

встроенный генератор пакетов снифера commview.

Генерация «чистого» трафика осуществлялась с помощью пакетного генератора, встроенного в пакетный снифер commview путем отправки пакетов в тестируемую сеть на тестируемые узлы.

После этого осуществляется обучение нейросетевых анализаторов обнаружения атак в сетевом трафике, загрузка сигнатур известных атак в модуль сигнатурного анализа и обучение итоговой нейросети принятия решений (корреляции) выводов анализаторов. Предварительно в программу загружаются обучающие выборки в виде «чистого» и «грязного» трафиков, содержащиеся в лог файлах пакетного снифера.

Показанные средства позволяют составить общую картину параметров и характеристик пакетов, содержащих основные данные по сетевым атакам. С помощью пакетного генератора представляется возможным изменять необходимым образом параметры и характеристики обучающих выборок.

СПИСОК ЛИТЕРАТУРЫ

  1. Пелешенко В.С. Подход к построению аппаратно-программного комплекса для обнаружения и предотвращения сетевых атак на защищаемые информационные системы. // Материалы международной научно практической конференции «Информационные системы, технологии и модели управления производством». Ставрополь, 2005.
  2. Чипига А.Ф., Пелешенко В.С. Построение нейросистем выявления и предотвращения атак // Материалы V региональной научно-практической конференции «Совершенствование методов управления социально-экономическими процессами и их правовое регулирование». Ставрополь, 2005.



Отзывы (через Facebook):

Оставить отзыв с помощью аккаунта FaceBook:


ЭКОНОМИЧЕСКИЕ ВОПРОСЫ РЕМОНТА БЫТОВОЙ ТЕХНИКИ

В статье показано, что ремонт бытовой техники в зависимости от сложности и условий эксплуатации подразделяется на ремонт непосредственно на дому у заказчика, ремонт в мастерской. Ремонт на дому у заказчика связан с выполнением мелкого и среднего ремонта, т.е. когда ремонт технически возможен и экономически целесообразен. Ремонт в мастерской выполняется тогда, когда невозможно его выполнить в домашних условиях. Кроме того , ремонт бывает в гарантийный период и в послегарантийный периоды эксплуатации. Во всех случаях оплата за ремонт осуществляется по своим правилам, ...

24 07 2021 18:25:10

СУБТРОПИЧЕСКИЕ РАСТЕНИЯ ФЛОРЫ КАВКАЗА

Статья в формате PDF 121 KB...

22 07 2021 22:25:47

КОМПОНЕНТЫ ГЕМОСТАЗА И ВЛИЯНИЕ АНТИБИОТИКОВ

Статья в формате PDF 91 KB...

20 07 2021 16:35:20

РЕСТРУКТУРИЗАЦИЯ: ПОНЯТИЕ И ИНСТРУМЕНТЫ РЕАЛИЗАЦИИ

Статья в формате PDF 85 KB...

19 07 2021 21:27:32

ОСОБЕННОСТИ ИММУНИТЕТА У ДЕТЕЙ С ЗУБОЧЕЛЮСТНЫМИ АНОМАЛИЯМИ И ДЕФОРМАЦИЯМИ

Исследование позволило выявить несбалансированность иммунной системы на протяжении всего периода активного аппаратурного лечения. Это чётко прослеживается через один и через пять месяцев после фиксации аппарата, а так же в конечном периоде аппаратурного лечения (т.е. через пятнадцать месяцев после фиксации брекетов). Полученные результаты исследования позволяют рекомендовать выделение этих периодов как «критических», требующих проведения иммунокоррегирующей терапии и назначение средств профилактики кариеса зубов. ...

17 07 2021 10:39:32

СИСТЕМА УПРАВЛЕНИЯ В ФОРМАЛИЗОВАННОМ ВИДЕ

Представлена система управления в формализованном виде, что облегчает анализ свойств системы, позволяет намечать пути ее совершенствования. ...

06 07 2021 18:15:25

О ФИЗИОЛОГИИ РАЗВИТИЯ ЛИМФАТИЧЕСКОЙ СИСТЕМЫ

Лимфатическая система с момента закладки является частью единой сердечно-сосудистой системы и образуется в эмбриогенезе путем выключения части первичных вен и их притоков с эндотелиальными стенками из кровотока. Неравномерный рост первичного лимфатического русла с эндотелиальными стенками, в т.ч. путем его частичной магистрализации и редукции, лежит в основе морфогенеза вариабельной дефинитивной лимфатической системы у плодов в прямой связи с закладкой лимфатических узлов. ...

20 06 2021 13:35:45

ИСПЫТАНИЕ РАСТУЩЕГО ДЕРЕВА

По результатам измерений ширины годичных слоев на рабочей части керна и определения радиального роста дерева, и последующей идентификации по ним статистической закономерности, выполняют прогнозирование на ретроспективу на число лет с начала рабочей зоны керна до момента начала жизни измеряемого учетного дерева. ...

19 06 2021 3:27:23

КАПСУЛИРОВАНИЕ МНОГОВЫВОДНЫХ BGA МИКРОСХЕМ

Статья в формате PDF 135 KB...

14 06 2021 18:12:50

СТОЛЯРОВ СТАНИСЛАВ ПЕТРОВИЧ

Статья в формате PDF 225 KB...

13 06 2021 1:27:41

Еще:
Обзоры -1 :: Обзоры -2 :: Обзоры -3 :: Обзоры -4 :: Обзоры -5 :: Обзоры -6 :: Обзоры -7 :: Обзоры -8 :: Обзоры -9 :: Обзоры -10 :: Обзоры -11 ::

Последовательность подготовки научной работы может быть такой:

Выбор темы. Это важный этап. Во-первых, тема должна быть интересна не только вам, но и большинству слушателей, которым вы будете её докладывать, чтобы вы видели заинтересованность в их глазах, а не откровенную скуку.

Выбор целей и задач своей научной работы. То есть, нужно сузить тему. Например, тема: «Грудное вскармливание», сужение темы: «Грудное вскармливание среди студенток нашего ВУЗа». И если общая тема мало кому интересна, то суженная до рамок собственного института или университета, она становится интересной практически для всех слушателей. Целью может стать: «Содействие оптимальным условиям вскармливания грудью детей студентов нашего ВУЗа», а задачей — доказать, что специальные условия, созданные для кормящих студенток, не помешают их успеваемости, но уменьшат количество пропусков, академических отпусков и способствуют выращиванию здоровых детей — нашего будущего. Понятно, что эта тема подходит для студентов медицинских и педагогических ВУЗов, но и в других учебных учреждениях можно найти темы, интересные всем.

Разработать методы исследования и сбора информации. В случае с естественным вскармливанием, скорее всего, это будет анкетирование студенток, имеющих детей.

Систематизировать материал и подготовить презентацию.

Подготовиться к выступлению.

Выступить и получить: награду, удовольствие и опыт, чтобы в следующем году выступить ещё лучше и сорвать шквал аплодисментов, стать узнаваемым, а значит — более конкурентоспособным!