Моделі приманок в корпоративних комп’ютерних мережах з врахуванням типів зловмисних атак

Ескіз
Файли
ВОТТП9.pdf (666.16 KB)
Дата
2020
Автори
Каштальян, А.С.
Савенко, Б.О.
Бельфер, Р.Е.
Kashtalian, A.
Savenko, B.
Belfer, R.
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В статті розроблені моделі приманок на основі типових комп’ютерних атак, архітектурних особливостей приманок та з врахуванням архітектури розподіленої системи з приманками. Розподілена система та її компоненти стає хибним об’єктом атак і є інтегрованою в загальну систему безпеки корпоративних мереж, що загалом сприятиме покращенню рівня безпеки. Моделі приманок є основою для розробки принципово нових методів виявлення зловмисного втручання в функціонування корпоративних мереж. Особливістю є досягнення за рахунок конфігурування різних типів приманок та їх інтеграції не тільки з іншими системами забезпечення рівня безпеки корпоративних мережах і за рахунок їх представлення в багаторівневій системі, яка за своєю архітектурою буде здійснювати ефективну реакцію на зловмисні події. В роботі представлено типові особливості приманок та проаналізовано методи системного аналізу та теорії прийняття рішень для вирішення питань застосування приманок за типами атак та організації взаємодії компонентів багаторівневої системи. Організація експериментальних досліджень представлена на основі побудови багаторівневої системи з приманками, яка динамічно змінюватиме свою конфігурацію та матиме систему прийняття рішень для оперативного реагування на події, що протікатимуть в мережі. В статті представлено використання приманок як перспективний напрям у здійсненні захисту комп’ютерних мереж від зловмисних втручань, інформація про які обмежена або відсутня.
The article develops honeynet models based on typical computer attacks, architectural features of baits and taking into account the architecture of a distributed system with baits. The distributed system and its components become the target of false attacks and are integrated into the overall security system of corporate networks, which will generally help to improve the level of security. Bait models are the basis for the development of fundamentally new methods for detecting malicious interference in the functioning of corporate networks. The feature is the achievement by configuring different types of lures and their integration not only with other systems to ensure the level of security of corporate networks and by presenting them in a multilevel system, which by its architecture will effectively respond to malicious events. The paper presents typical features of baits and analyzes methods of system analysis and decision theory for solving problems of using baits by types of attacks and organizing the interaction of components of a multilevel system. The organization of experimental research is based on the construction of a multilevel system with baits, which will dynamically change its configuration and will have a decision-making system for rapid response to events occurring in the network. The article presents the use of baits as a promising direction in the protection of computer networks from malicious interference, information about which is limited or absent.
Опис
Ключові слова
мережа приманок, зловмисні дії, виявлення комп’ютерних атак, прогнозування, корпоративні комп’ютерні мережі, honeynet, malicious actions, detection of computer attacks, forecasting, corporate computer networks
Бібліографічний опис
Каштальян А. С. Моделі приманок в корпоративних комп’ютерних мережах з врахуванням типів зловмисних атак / А. С. Каштальян, Б. О. Савенко, Р. Е. Бельфер // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2020. – № 1. – С. 104-110.
URI
https://elar.khmnu.edu.ua/handle/123456789/9732
Зібрання
ВОТТП - 2020 рік