Кльоц, ЮрійПетляк, НаталіяKlots, YuriiPetliak, Nataliia2022-11-222022-11-222022Кльоц Ю. Виявлення аномального трафіку у загальнодоступних комп’ютерних мережах / Ю. Кльоц, Н. Петляк // Вимірювальна та обчислювальна техніка в технологічних процесах. – 2022. – № 3. – C. 79-86.https://elar.khmnu.edu.ua/handle/123456789/12635В статті проведено аналіз статистик Державного центру кіберзахисту Державної служби спеціального зв’язку та захисту інформації України по кількісному та якісному складу атак, та звітів IBM по збиткам, що вони завдали. Проаналізовано системи контролю та аналізу трафіку, визначено загальну направленість таких засобів на виявлення атак на мережу. Визначено типи атак, що зазвичай проводяться з ЗКМ та дано опис їх дій. Представлено архітектуру загальнодоступних комп’ютерних мереж(ЗКМ), визначено її складові, місце зловмисника та системи захисту. Показано, що типове місце зловмисника за межами мережі не відповідає дійсності саме для ЗКМ. Запропоновано структуру ЗКМ, яка дозволяє захищати мережу як від зовнішніх так і від внутрішніх зловмисників.The increase in the number of users of Internet services and the digitization of society leads to a rapid increase in traffic volumes, and computer networks are increasingly becoming targets of cyber attacks. Which negatively affects the functioning and causes damage in various public or private spheres of activity. The article analyzes the statistics of the State Center for Cyber Protection of the State Service for Special Communications and Information Protection of Ukraine on the quantitative and qualitative composition of attacks, and IBM reports on the damage they caused. Traffic control and analysis systems were analyzed, and the general orientation of such means for detecting attacks on the network was determined. The types of attacks that are usually carried out with ZKM are defined and a description of their actions is given. The architecture of public computer networks (PCNs) is presented, its components, location of the attacker and protection systems are defined. It is shown that the typical location of the attacker outside the network does not correspond to the reality, especially for ZKM. The structure of ZKM is proposed, which allows to protect the network from both external and internal attackers.ukзагальнодоступна комп’ютерна мережасистема виявлення аномального трафікуаномаліїатакимережевий трафіккіберінцидентиpublic computer networkanomalous traffic detection systemanomaliesnetwork trafficattackscyber incidentsСтаття004.77