Виявлення аномального трафіку у загальнодоступних комп’ютерних мережах
Вантажиться...
Дата
2022
Автори
Кльоц, Юрій
Петляк, Наталія
Klots, Yurii
Petliak, Nataliia
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
В статті проведено аналіз статистик Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України по кількісному та
якісному складу атак, та звітів IBM по збиткам, що вони завдали.
Проаналізовано системи контролю та аналізу трафіку, визначено загальну направленість таких засобів на виявлення атак на мережу. Визначено типи атак, що зазвичай проводяться з ЗКМ та дано опис їх дій. Представлено архітектуру
загальнодоступних комп’ютерних мереж(ЗКМ), визначено її складові, місце зловмисника та системи захисту.
Показано, що типове місце зловмисника за межами мережі не відповідає
дійсності саме для ЗКМ. Запропоновано структуру ЗКМ, яка дозволяє захищати мережу як від зовнішніх так і від внутрішніх зловмисників.
The increase in the number of users of Internet services and the digitization of society leads to a rapid increase in traffic volumes, and computer networks are increasingly becoming targets of cyber attacks. Which negatively affects the functioning and causes damage in various public or private spheres of activity. The article analyzes the statistics of the State Center for Cyber Protection of the State Service for Special Communications and Information Protection of Ukraine on the quantitative and qualitative composition of attacks, and IBM reports on the damage they caused. Traffic control and analysis systems were analyzed, and the general orientation of such means for detecting attacks on the network was determined. The types of attacks that are usually carried out with ZKM are defined and a description of their actions is given. The architecture of public computer networks (PCNs) is presented, its components, location of the attacker and protection systems are defined. It is shown that the typical location of the attacker outside the network does not correspond to the reality, especially for ZKM. The structure of ZKM is proposed, which allows to protect the network from both external and internal attackers.
The increase in the number of users of Internet services and the digitization of society leads to a rapid increase in traffic volumes, and computer networks are increasingly becoming targets of cyber attacks. Which negatively affects the functioning and causes damage in various public or private spheres of activity. The article analyzes the statistics of the State Center for Cyber Protection of the State Service for Special Communications and Information Protection of Ukraine on the quantitative and qualitative composition of attacks, and IBM reports on the damage they caused. Traffic control and analysis systems were analyzed, and the general orientation of such means for detecting attacks on the network was determined. The types of attacks that are usually carried out with ZKM are defined and a description of their actions is given. The architecture of public computer networks (PCNs) is presented, its components, location of the attacker and protection systems are defined. It is shown that the typical location of the attacker outside the network does not correspond to the reality, especially for ZKM. The structure of ZKM is proposed, which allows to protect the network from both external and internal attackers.
Опис
Ключові слова
загальнодоступна комп’ютерна мережа, система виявлення аномального трафіку, аномалії, атаки, мережевий трафік, кіберінциденти, public computer network, anomalous traffic detection system, anomalies, network traffic, attacks, cyber incidents
Бібліографічний опис
Кльоц Ю. Виявлення аномального трафіку у загальнодоступних комп’ютерних мережах / Ю. Кльоц, Н. Петляк // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2022. – № 3. – C. 79-86.