Logotype
English version
Журнал «Доклады ТУСУР» / Архив / Выпуск журнала № 2, т. 22 за 2019 год / Метод идентификации киберпреступников, использующих инструменты сетевого анализа информационных систем с применением технологий анонимизации

Метод идентификации киберпреступников, использующих инструменты сетевого анализа информационных систем с применением технологий анонимизации

Скачать текст статьи в формате PDF

Авторы: Басыня Е. А., Хиценко В. Е., Рудковский А. А.

Аннотация: Представлен анализ современных подходов хакеров к проведению кибератак, подробно описана одна из стратегий исследования объекта атаки с использованием комбинирования виртуальных защищенных каналов связи, средств анонимизации, включая оверлейные технологии и сети. Предложен оригинальный метод противодействия подобным несанкционированным воздействиям. Научная новизна работы заключается в идентификации злоумышленников (осуществляющих активный сбор данных с применением технологий анонимизации) посредством составления векторов атаки на основе ряда параметров: принадлежности адресного пространства к сети анонимизации, исчерпания пула адресного пространства (личностей) сети анонимизации, типа активного/пассивного исследования, хода выполнения типа исследования, корреляции параметров с привносимыми искусственными задержками и др. Выносимый на обзор метод идентификации злоумышленников, использующих инструменты автоматизированного активного и пассивного анализа трафика и информационных систем с применением технологий анонимизации, используется совместно с авторским модулем фальсификации операционных систем и функционирующих на них сервисов/служб в широком спектре вариаций для различных хакеров, что позволяет успешно дезинформировать злоумышленника на первом этапе проведения кибератаки. Программная реализация авторского метода была успешно протестирована, экспериментально исследована и апробирована. Целевой областью применения выступают серверные решения, функционирующие на основе стека протоколов TCP/IP.

Ключевые слова: анонимизация, оверлейные сети, сканирование, зондирование, дезинформация

Библиография статьи: Басыня Е. А. Метод идентификации киберпреступников, использующих инструменты сетевого анализа информационных систем с применением технологий анонимизации / Е. А. Басыня, В. Е. Хиценко, А. А. Рудковский // Доклады ТУСУР. – 2019. – Т. 22, № 2. – С. 45–51. DOI: 10.21293/1818-0442-2019-22-2-45-51

Отправить статью
Последний выпуск
Доклады ТУСУР – выпуск № 4, т. 26 2023г.
Доклады ТУСУР
№ 4, т. 26, 2023
Масленников Виктор Николаевич

Ответственный секретарь редакции журнала

  634050, г. Томск, пр. Ленина, 40, МК, каб. 310/2

  (3822) 51-21-21, внутр.: 1460

  vnmas@tusur.ru

Подписка на обновления
Оформить подписку на получение обновлений журнала

Журнал «Доклады ТУСУР»

пр. Ленина, 40, мк, каб. 310/2 (3822) 51-21-21, внутр.: 1460 vnmas@tusur.ru

При полном или частичном использовании текстовых и графических материалов с сайта journal.tusur.ru активная ссылка на сайт ТУСУРа обязательна.

Лицензия Creative Commons Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная .