Метод идентификации киберпреступников, использующих инструменты сетевого анализа информационных систем с применением технологий анонимизации

Скачать текст статьи в формате PDF

Авторы: Басыня Е. А., Хиценко В. Е., Рудковский А. А.

Аннотация: Представлен анализ современных подходов хакеров к проведению кибератак, подробно описана одна из стратегий исследования объекта атаки с использованием комбинирования виртуальных защищенных каналов связи, средств анонимизации, включая оверлейные технологии и сети. Предложен оригинальный метод противодействия подобным несанкционированным воздействиям. Научная новизна работы заключается в идентификации злоумышленников (осуществляющих активный сбор данных с применением технологий анонимизации) посредством составления векторов атаки на основе ряда параметров: принадлежности адресного пространства к сети анонимизации, исчерпания пула адресного пространства (личностей) сети анонимизации, типа активного/пассивного исследования, хода выполнения типа исследования, корреляции параметров с привносимыми искусственными задержками и др. Выносимый на обзор метод идентификации злоумышленников, использующих инструменты автоматизированного активного и пассивного анализа трафика и информационных систем с применением технологий анонимизации, используется совместно с авторским модулем фальсификации операционных систем и функционирующих на них сервисов/служб в широком спектре вариаций для различных хакеров, что позволяет успешно дезинформировать злоумышленника на первом этапе проведения кибератаки. Программная реализация авторского метода была успешно протестирована, экспериментально исследована и апробирована. Целевой областью применения выступают серверные решения, функционирующие на основе стека протоколов TCP/IP.

Ключевые слова: анонимизация, оверлейные сети, сканирование, зондирование, дезинформация

Библиография статьи: Басыня Е. А. Метод идентификации киберпреступников, использующих инструменты сетевого анализа информационных систем с применением технологий анонимизации / Е. А. Басыня, В. Е. Хиценко, А. А. Рудковский // Доклады ТУСУР. – 2019. – Т. 22, № 2. – С. 45–51. DOI: 10.21293/1818-0442-2019-22-2-45-51

Адрес редакции

  634050, г. Томск, пр. Ленина, 40, МК, каб. 310/2

  (3822) 701-582, внутр.: 1456

  journal@tusur.ru