Вид документа : Статья из журнала Шифр издания : Автор(ы) : Сагатов, Евгений Собирович, Шкирдов, Данила Андреевич, Сухов, Андрей Михайлович, Баскаков, Александр Викторович Заглавие : Обнаружение источников сетевых вторжений с помощью метода ловушек Параллельн. заглавия :Detection of Network Intrusion Sources by the Honeypots Method Серия: Безопасность современных сетевых технологий . Тема номера Место публикации : Защита информации. Инсайд. - 2018. - № 5. - С.16-21: ил. (Шифр zinf/2018/5) Примечания : Библиогр.: с. 21 (12 назв.) УДК : 004 ББК : 73 Предметные рубрики: Информатика Информатика в целом Ключевые слова (''Своб.индексиров.''): информационная безопасность--подбор паролей--сервер-ловушки--сетевые вторжения Аннотация: В статье описана инфраструктура, которую необходимо создавать для сбора информации о вторжениях с помощью метода ловушек. Подробно обсуждено используемое программное обеспечение, типы исследуемых сервисов и механизмы сбора данных. На примере SIP телефонии проиллюстрирован анализ собранных данных с извлечением списка атакующих адресов, определением их географической принадлежности и классификацией типов вторжений. Приведены критерии включения в черный список IP-адресов. Доп.точки доступа: Сагатов, Евгений Собирович; Шкирдов, Данила Андреевич; Сухов, Андрей Михайлович; Баскаков, Александр Викторович |