ИССЛЕДОВАНИЕ СЕТЕВЫХ АНОМАЛИЙ КОРПОРАТИВНОЙ СЕТИ КРАСНОЯРСКОГО НАУЧНОГО ЦЕНТРА : научное издание

Описание

Перевод названия: INVESTIGATION OF THE NETWORK ANOMALIES OF THE CORPORATE NETWORK OF KRASNOYARSK SCIENTIFIC CENTER

Тип публикации: статья из журнала

Год издания: 2018

Идентификатор DOI: 10.31772/2587-6066-2018-19-3-412-422

Ключевые слова: сетевые аномалии, кибербезопасность, система обнаружения аномалий, система обнаружения вторжений, Network Anomalies, cybersecurity, Anomaly detection system, intrusion detection system

Аннотация: Решается задача обеспечения безопасности корпоративной сети научно-исследовательской организации. Обоснована актуальность поддержки превентивных мер защиты сетевых ресурсов для организаций, выпол- няющих научную поддержку высокотехнологичного производства, проведения космических исследований и соз- дания наукоемкого оборудования, гПоказать полностьюде потеря конфиденциальных данных при несанкционированных внешних воздействиях может привести к существенным последствиям. Для решения задачи предложено проводить анализ аномалий сетевого трафика, которые могут свидетельствовать о возникновении киберугроз. Выполнен обзор существующих методов и программных продуктов, предназначенных для анализа сетевых аномалий. На их основе предложен собственный оригинальный программный инструмент, позволяющий авто- матически выполнять обнаружение аномалий и проводить последующий детальный анализ журналов сетевых служб по выбранным администратором метрикам. Программный инструмент разработан в виде веб-приложения, интегрированного в действующую инфраструктуру корпоративной сети научной организации. Внедрение веб- приложения показало актуальность и востребованность развития системы обнаружения аномалий. Для дальнейшего расширения методов защиты корпоративной сети разработано полнофункциональное программное обеспечение - автономная система анализа журналов, которая выполняет автоматический ана- лиз и агрегацию данных сетевых служб и предоставляет интерактивные средства визуализации результатов. Система имеет удобный графический интерфейс, позволяющий наглядно оценивать статистику обнаружен- ных аномалий. При помощи программного инструмента администратор может выявлять наиболее критич- ные инциденты и пресекать их в дальнейшем, изменяя конфигурацию активных систем защиты. Программное обеспечение содержит инструменты для построения диаграмм, отображающих количество аномалий за периоды времени, их распределение по наблюдаемым сервисам, источникам угроз. Оно показывает данные по активным клиентам, подверженным угрозам, частоту запросов по выбранным протоколам, от- слеживает превышение пороговых значений и пр. Применение разработанного программного обеспечения позволяет выполнять конфигурацию первой линии защиты от сетевых атак, повышает оперативность реагирования и эффективность предотвращения втор- жений за счет выявления пропущенных стандартными средствами защиты инцидентов.

Ссылки на полный текст

Издание

Журнал: Сибирский журнал науки и технологий

Выпуск журнала: Т. 19, 3

Номера страниц: 412-422

ISSN журнала: 25876066

Место издания: Красноярск

Издатель: Федеральное государственное бюджетное образовательное учреждение высшего образования Сибирский государственный университет науки и технологий имени академика М.Ф. Решетнева

Авторы

  • Кулясов Н.В. (Институт вычислительного моделирования СО РАН)
  • Исаев С.В. (Институт вычислительного моделирования СО РАН)

Вхождение в базы данных