Спектральный анализ трафика сети «Honeypot»
Аннотация
Появление аномалий, таких как сбои и атаки, стали обычным явлением в современных компьютерных сетях. Выявление, диагностика и анализ аномалий составляют важнейшую часть повседневных сетевых операций. В этой статье мы предлагаем дизайн с использованием спектрального анализа для изучения сетевого трафика атак, захваченного honeypot. Как образец нападения использовалась Yahoo Messenger бот-атака. Мы использовали пакет входного трафика в заданных временных рамках и в виде временных рядов и спектральных форм.Литература
The Honeynet Project. Know your enemy: Learning about security threats // Addison-Wesley, 2004.
The Honeynet Project. Know your enemy: Statistics // http://old.honeynet.org/papers/stats/, 2001.
Wei Ren, Hai Jin. Honeynet based distributed adaptive network forensics and active real time investigation // ACM Symposium on Applied Computing, 2005.
Searchsecurity.com, botnet [Элэктронный ресурс] / Definition // http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci1030284,00.html (по состоянию на 04.02.2009).
The Honeynet Project. Know your enemy: Statistics // http://old.honeynet.org/papers/stats/, 2001.
Wei Ren, Hai Jin. Honeynet based distributed adaptive network forensics and active real time investigation // ACM Symposium on Applied Computing, 2005.
Searchsecurity.com, botnet [Элэктронный ресурс] / Definition // http://searchsecurity.techtarget.com/sDefinition/0,,sid14_gci1030284,00.html (по состоянию на 04.02.2009).
Опубликован
2008-04-01
Как цитировать
Хусни,. (2008). Спектральный анализ трафика сети «Honeypot». Труды СПИИРАН, (7), 177-180. https://doi.org/10.15622/sp.7.17
Выпуск
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
