Исследование комбинированных атак класса «отказ в обслуживании»
Ключевые слова:
информационная безопасность, обнаружение вторжений, отказ в обслуживании, DDoS, комбинированные DDoS-атакиАннотация
DDoS-атаки являются распространённым способом выведения сетевых информационных систем из строя, причём для увеличения эффективности злоумышленники часто используют комбинации из нескольких видов атак. В статье рассматриваются параметры сетевого трафика, позволяющие контролировать состояние системы и отслеживать вторжения. Для этих параметров определены пороговые значения и условия, позволяющие связать поведение параметров с типом атак, которым подвержена система.Литература
1. Котенко И. В. Юсупов Р.М. Текущее состояние и тенденции развития в области построения безопасных компьютерных систем // Часть 5-й Российской мультиконференции по проблемам управления (МКПУ-2012) - конференция "Информационные технологии в управлении" (ИТУ-2012). 09–11 октября 2012 г. Материалы конференции. СПб, 2012. С. 671-675.
2. Бабенко Г.В., Белов С.В. Анализ трафика TCP/IP на основе методики допустимого порога и отклонения как инструмент определения инцидентов информационной безопасности // Технологии техносферной безопасности. 2011. №5. 9 с.
3. Schwab T., Wilson B., Thomas R. Methodologies and metrics for the testing and analysis of distributed denial of service attacks and defenses // USENIX Association Berkeley, CA, USA, 2007.
4. Петров В.В., Богатырев Е.А. Статистический анализ сетевого трафика // Радиоэлектроника, электротехника и энергетика: Тез. докл. 10-й Междунар. научно-техн. конференции студентов и аспирантов. Том 1. М: Издательство МЭИ, 2-3 марта 2004.
5. Lu W., Traore I. An unsupervised approach for detecting DDoS attacks based on traffic-based metrics. Department of Electrical and Computer Engineering, University of Victoria.
6. Siaterlis C., Maglaris B. Detecting incoming and outgoing DDoS attacks at the edge using a single set of network characteristics. // National Technical University of Athens, Greece, 2005.
7. Левоневский Д. К., Пичугин Ю. А., Фаткиева Р. Р. Исследование компьютерных атак методом сингулярного спектрального разложения сетевого трафика, Тр. СПИИРАН, 2013. № 26. С. 101–114.
8. Левоневский Д К., Пичугин Ю. А., Фаткиева Р. Р. Оценка спектральных характеристик трафика в задаче обнаружения компьютерных атак различного типа, Тр. СПИИРАН, 2013. № 30. С. 56-64.
9. Левоневский Д К., Фаткиева Р. Р. Детектирование атак методом сингулярного спектрального разложения, Труды СПИИРАН. 2013. № 2 (25). С. 135-147.
10. Фаткиева Р. Р. Многомасштабный анализ сетевого трафика. Информационная безопасность регионов России (ИБРР-2013). VIII Санкт-Петербургская межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Материалы конференции / СПОИСУ. СПб., 2013. 71 с.
11. Пичугин Ю. А., Фаткиева Р. Р. Косвенные признаки компьютерной атаки на основе спектрального анализа сетевого трафика в разработке средств информационной защиты // Информационная безопасность регионов России (ИБРР-2013). VIII Санкт-Петербургская межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Материалы конференции / СПОИСУ. СПб., 2013. С. 122-123.
12. Фаткиева Р. Р. Разработка метрик обнаружения атак на основе анализа сетевого трафика // Вестник Бурятского государственного университета. 2013. № 9. С. 81-86.
13. Levonevskiy D. K., Fatkieva R. R. Statistical research of traffic-based metrics for the purpose of DDos attack detection // European Science and Technology: materials of the IV international research and practice conference, April 10th – 11th, 2013 / publishing office Vela Verlag Waldkraiburg, Munich, Germany. 2013. vol. 1. pp. 259-268.
14. Levonevskiy D. K., Fatkieva R. R. DDoS attack detection method based on the statistical research of the traffic metrics // Материали за 9-а междунарона научна практична конференция «Новината за напреднали наука». 2013. Том 56. С. 50-55.
2. Бабенко Г.В., Белов С.В. Анализ трафика TCP/IP на основе методики допустимого порога и отклонения как инструмент определения инцидентов информационной безопасности // Технологии техносферной безопасности. 2011. №5. 9 с.
3. Schwab T., Wilson B., Thomas R. Methodologies and metrics for the testing and analysis of distributed denial of service attacks and defenses // USENIX Association Berkeley, CA, USA, 2007.
4. Петров В.В., Богатырев Е.А. Статистический анализ сетевого трафика // Радиоэлектроника, электротехника и энергетика: Тез. докл. 10-й Междунар. научно-техн. конференции студентов и аспирантов. Том 1. М: Издательство МЭИ, 2-3 марта 2004.
5. Lu W., Traore I. An unsupervised approach for detecting DDoS attacks based on traffic-based metrics. Department of Electrical and Computer Engineering, University of Victoria.
6. Siaterlis C., Maglaris B. Detecting incoming and outgoing DDoS attacks at the edge using a single set of network characteristics. // National Technical University of Athens, Greece, 2005.
7. Левоневский Д. К., Пичугин Ю. А., Фаткиева Р. Р. Исследование компьютерных атак методом сингулярного спектрального разложения сетевого трафика, Тр. СПИИРАН, 2013. № 26. С. 101–114.
8. Левоневский Д К., Пичугин Ю. А., Фаткиева Р. Р. Оценка спектральных характеристик трафика в задаче обнаружения компьютерных атак различного типа, Тр. СПИИРАН, 2013. № 30. С. 56-64.
9. Левоневский Д К., Фаткиева Р. Р. Детектирование атак методом сингулярного спектрального разложения, Труды СПИИРАН. 2013. № 2 (25). С. 135-147.
10. Фаткиева Р. Р. Многомасштабный анализ сетевого трафика. Информационная безопасность регионов России (ИБРР-2013). VIII Санкт-Петербургская межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Материалы конференции / СПОИСУ. СПб., 2013. 71 с.
11. Пичугин Ю. А., Фаткиева Р. Р. Косвенные признаки компьютерной атаки на основе спектрального анализа сетевого трафика в разработке средств информационной защиты // Информационная безопасность регионов России (ИБРР-2013). VIII Санкт-Петербургская межрегиональная конференция. Санкт-Петербург, 23-25 октября 2013 г.: Материалы конференции / СПОИСУ. СПб., 2013. С. 122-123.
12. Фаткиева Р. Р. Разработка метрик обнаружения атак на основе анализа сетевого трафика // Вестник Бурятского государственного университета. 2013. № 9. С. 81-86.
13. Levonevskiy D. K., Fatkieva R. R. Statistical research of traffic-based metrics for the purpose of DDos attack detection // European Science and Technology: materials of the IV international research and practice conference, April 10th – 11th, 2013 / publishing office Vela Verlag Waldkraiburg, Munich, Germany. 2013. vol. 1. pp. 259-268.
14. Levonevskiy D. K., Fatkieva R. R. DDoS attack detection method based on the statistical research of the traffic metrics // Материали за 9-а междунарона научна практична конференция «Новината за напреднали наука». 2013. Том 56. С. 50-55.
Опубликован
2014-04-09
Как цитировать
Левоневский, Д. К., & Фаткиева, Р. Р. (2014). Исследование комбинированных атак класса «отказ в обслуживании». Труды СПИИРАН, 1(32), 199-209. https://doi.org/10.15622/sp.32.12
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
