Глыбовский, П. В. Методика раннего выявления DDoS-атак для защиты объектов информационной инфраструктуры [Текст] = Methodology of early detection of ddos attacks to protect information infrastructure objects / П. В. Глыбовский, О. А. Тимашов, И. А. Котенок // Проблемы информационной безопасности. Компьютерные системы. - 2022. - № 4. - С. 28-34 : схемы, табл. - Библиогр.: с. 32-33 (8 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): DDoS attacks -- DDoS-атаки -- information infrastructure -- information infrastructure protection -- information security -- seasonality of network attacks -- statistical methods -- защита информационной инфрастуктуры -- информационная безопасность -- информационная инфраструктура -- сезонность сетевых атак -- статистические методы Аннотация: Рассмотрен подход обнаружения начала DDoS-атаки статистическими методами с учётом сезонности. Стандартная установка границ по количеству запросов, связанных с возникновением случайных срабатываний и различной нагрузкой веб-ресурса, зависящей от времени суток и дней недели, имеет ряд недостатков. Для оптимизации процесса предлагается использовать плавающую оценку, характеризующую текущую сетевую активность, основанную на среднеквадратическом отклонении (СКО), а также учёт сезонных колебаний. Предложен метод кластеризации k-means для распределения клиентских запросов. Алгоритм выделяет два кластера из смешанного трафика. Первый является множеством благонадёжных, второй - множеством вредоносных запросов. Внедрение в систему защиты предлагаемой методики, учитывающей сезонность совершения DDoS-атак для различных типов объектов инфраструктуры, способно повысить оперативность обнаружения таких атак без увеличения ресурсоемкости. The approach of detecting the beginning of a DDoS attack by statistical methods, taking into account seasonality, is considered. The standard setting of limits on the number of requests associated with the occurrence of random triggers and various load of the web resource, depending on the time of day and days of the week, has a number of disadvantages. To optimize the process, it is proposed to use a floating estimate characterizing the current network activity based on the standard deviation (RMS), as well as taking into account seasonal fluctuations. A k-means clustering method for distributing client requests is proposed. The algorithm selects two clusters from mixed traffic. The first is a set of legitimate requests, the second is a set of malicious requests. The introduction of the proposed technique into the protection system, which takes into account the seasonality of DDoS attacks for various types of infrastructure objects, can increase the efficiency of detecting such attacks without increasing resource intensity. Доп.точки доступа: Тимашов, О. А.; Котенок, И. А. Нет сведений об экземплярах (Источник в БД не найден) |
Васинев, Д. А. Анализ функциональных возможностей и перспективные варианты применения межсетевого экрана нового поколения для защиты объектов критической информационной инфраструктуры [Текст] = Analysis of functionality and future options for the application of a new generation firewall to protect critical information infrastructure facilities / Д. А. Васинев, А. К. Семенов // Проблемы информационной безопасности. Компьютерные системы. - 2023. - № 2. - С. 92-106 : схемы, табл. - Библиогр.: с. 101-103 (43 назв.). - Список литературы представлен на русском и английском языках. . - ISSN 2071-8217
Рубрики: Вычислительная техника Программирование ЭВМ. Компьютерные программы. Программотехника Кл.слова (ненормированные): computer attacks -- critical information infrastructure -- firewall -- information infrastructure -- information protection -- information security -- защита информации -- информационная безопасность -- информационная инфраструктура -- компьютерные атаки -- критическая информационная инфраструктура -- межсетевое экранирование Аннотация: Проведен анализ требований руководящих документов по обеспечению безопасности объектов критической информационной инфраструктуры. Представлены классификация средств защиты информации класса межсетевых экранов с описанием каждого, сценарий их внедрения, обобщенная схема сети с учетом применения данных решений в области информационной безопасности. Проведен сравнительный анализ существующих решений по межсетевому экранированию с последующими выводами по применению некоторых из них для защиты объектов критической информационной инфраструктуры. Предложено решение по развитию функциональных возможностей межсетевого экрана нового поколения. An analysis of the requirements of guiding documents for ensuring the security of critical information infrastructure facilities has been carried out. A classification of information security tools of the firewall class with a description of each, their implementation scenario and a generalized network diagram, taking into account the application of these solutions in the field of information security, are presented. A comparative analysis of existing firewalling solutions is made, followed by conclusions about using some of them to protect critical information infrastructure facilities. A solution is offered to develop the functionality of a new generation firewall. Доп.точки доступа: Семенов, А. К. Нет сведений об экземплярах (Источник в БД не найден) |
Воеводин, В. А. (кандидат технических наук). Математическая модель оценивания устойчивости функционирования элемента информационной инфраструктуры автоматизированной системы управления, подверженной воздействию угроз информационной безопасности [Текст] = A mathematical model for assessing the stability of the functioning of an element of the information infrastructure of an automated control system exposed to threats to information security / В. А. Воеводин // Информационные технологии. - 2024. - Т. 30, № 1. - С. 23-31 . - ISSN 1684-6400
Рубрики: Вычислительная техника Вычислительная техника в целом Кл.слова (ненормированные): automated control systems -- information infrastructure -- АСУ -- автоматизированные системы управления -- информационная инфраструктура -- угрозы информационной безопасности -- функция живучести Аннотация: Рассматривается задача оценивания устойчивости функционирования элемента информационной инфраструктуры автоматизированной системы управления к однократным воздействиям угроз информационной безопасности. Нет сведений об экземплярах (Источник в БД не найден) |