Моделі приманок в корпоративних комп’ютерних мережах з врахуванням типів зловмисних атак

Скорочена інформація про документ
dc.contributor.authorКаштальян, А.С.
dc.contributor.authorСавенко, Б.О.
dc.contributor.authorБельфер, Р.Е.
dc.contributor.authorKashtalian, A.
dc.contributor.authorSavenko, B.
dc.contributor.authorBelfer, R.
dc.date.accessioned2020-12-26T11:04:21Z
dc.date.available2020-12-26T11:04:21Z
dc.date.issued2020
dc.description.abstractВ статті розроблені моделі приманок на основі типових комп’ютерних атак, архітектурних особливостей приманок та з врахуванням архітектури розподіленої системи з приманками. Розподілена система та її компоненти стає хибним об’єктом атак і є інтегрованою в загальну систему безпеки корпоративних мереж, що загалом сприятиме покращенню рівня безпеки. Моделі приманок є основою для розробки принципово нових методів виявлення зловмисного втручання в функціонування корпоративних мереж. Особливістю є досягнення за рахунок конфігурування різних типів приманок та їх інтеграції не тільки з іншими системами забезпечення рівня безпеки корпоративних мережах і за рахунок їх представлення в багаторівневій системі, яка за своєю архітектурою буде здійснювати ефективну реакцію на зловмисні події. В роботі представлено типові особливості приманок та проаналізовано методи системного аналізу та теорії прийняття рішень для вирішення питань застосування приманок за типами атак та організації взаємодії компонентів багаторівневої системи. Організація експериментальних досліджень представлена на основі побудови багаторівневої системи з приманками, яка динамічно змінюватиме свою конфігурацію та матиме систему прийняття рішень для оперативного реагування на події, що протікатимуть в мережі. В статті представлено використання приманок як перспективний напрям у здійсненні захисту комп’ютерних мереж від зловмисних втручань, інформація про які обмежена або відсутня.uk_UA
dc.description.abstractThe article develops honeynet models based on typical computer attacks, architectural features of baits and taking into account the architecture of a distributed system with baits. The distributed system and its components become the target of false attacks and are integrated into the overall security system of corporate networks, which will generally help to improve the level of security. Bait models are the basis for the development of fundamentally new methods for detecting malicious interference in the functioning of corporate networks. The feature is the achievement by configuring different types of lures and their integration not only with other systems to ensure the level of security of corporate networks and by presenting them in a multilevel system, which by its architecture will effectively respond to malicious events. The paper presents typical features of baits and analyzes methods of system analysis and decision theory for solving problems of using baits by types of attacks and organizing the interaction of components of a multilevel system. The organization of experimental research is based on the construction of a multilevel system with baits, which will dynamically change its configuration and will have a decision-making system for rapid response to events occurring in the network. The article presents the use of baits as a promising direction in the protection of computer networks from malicious interference, information about which is limited or absent.uk_UA
dc.identifier.citationКаштальян А. С. Моделі приманок в корпоративних комп’ютерних мережах з врахуванням типів зловмисних атак / А. С. Каштальян, Б. О. Савенко, Р. Е. Бельфер // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2020. – № 1. – С. 104-110.uk_UA
dc.identifier.urihttps://elar.khmnu.edu.ua/handle/123456789/9732
dc.language.isoukuk_UA
dc.publisherХмельницький національний університетuk_UA
dc.subjectмережа приманокuk_UA
dc.subjectзловмисні діїuk_UA
dc.subjectвиявлення комп’ютерних атакuk_UA
dc.subjectпрогнозуванняuk_UA
dc.subjectкорпоративні комп’ютерні мережіuk_UA
dc.subjecthoneynetuk_UA
dc.subjectmalicious actionsuk_UA
dc.subjectdetection of computer attacksuk_UA
dc.subjectforecastinguk_UA
dc.subjectcorporate computer networksuk_UA
dc.subject.udc004.75:004.8:004.49uk_UA
dc.titleМоделі приманок в корпоративних комп’ютерних мережах з врахуванням типів зловмисних атакuk_UA
dc.title.alternativeHoneypots models in corporate computer networks taking into account types of malicious attacksuk_UA
dc.typeСтаттяuk_UA
Файли
Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
ВОТТП9.pdf
Розмір:
666.16 KB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Назва:
license.txt
Розмір:
4.26 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити
Зібрання
ВОТТП - 2020 рік