Research output: Contribution to journal › Article › peer-review
Research output: Contribution to journal › Article › peer-review
}
TY - JOUR
T1 - СРЕДСТВА АНАЛИЗА СЕТЕВОГО ТРАФИКА ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ В РЕТРОСПЕКТИВЕ
AU - Пырьев, Михаил Сергеевич
AU - Коллеров, Андрей Сергеевич
PY - 2019
Y1 - 2019
N2 - В статье рассмотрена проблема обнаружения распределенной по времени сетевой атаки. Проанализированы отчёты о состоянии безопасности информационного пространства от Лаборатории Касперского и IBM Security, а также выявлены этапы ретроспективного анализа сетевого трафика на основе исследований в области компьютерной криминалистики. Были выдвинуты предположения о возможных проблемах на каждом этапе и предложены пути решения. Исследованы существующие системы анализа сетевого трафика, используемые для решения существующей проблемы, проведена сравнительная характеристика и выявлена их ограниченность.
AB - В статье рассмотрена проблема обнаружения распределенной по времени сетевой атаки. Проанализированы отчёты о состоянии безопасности информационного пространства от Лаборатории Касперского и IBM Security, а также выявлены этапы ретроспективного анализа сетевого трафика на основе исследований в области компьютерной криминалистики. Были выдвинуты предположения о возможных проблемах на каждом этапе и предложены пути решения. Исследованы существующие системы анализа сетевого трафика, используемые для решения существующей проблемы, проведена сравнительная характеристика и выявлена их ограниченность.
UR - https://www.elibrary.ru/item.asp?id=41879988
U2 - 10.14529/secur190407
DO - 10.14529/secur190407
M3 - Статья
SP - 58
EP - 62
JO - Вестник УрФО. Безопасность в информационной сфере
JF - Вестник УрФО. Безопасность в информационной сфере
SN - 2225-5435
IS - 4(34)
ER -
ID: 12032834