Исследование сетевых аномалий корпоративной сети Красноярского научного центра
Автор: Кулясов Н.В., Исаев С.В.
Журнал: Сибирский аэрокосмический журнал @vestnik-sibsau
Рубрика: Информатика, вычислительная техника и управление
Статья в выпуске: 3 т.19, 2018 года.
Бесплатный доступ
Решается задача обеспечения безопасности корпоративной сети научно-исследовательской организации. Обоснована актуальность поддержки превентивных мер защиты сетевых ресурсов для организаций, выпол- няющих научную поддержку высокотехнологичного производства, проведения космических исследований и соз- дания наукоемкого оборудования, где потеря конфиденциальных данных при несанкционированных внешних воздействиях может привести к существенным последствиям. Для решения задачи предложено проводить анализ аномалий сетевого трафика, которые могут свидетельствовать о возникновении киберугроз. Выполнен обзор существующих методов и программных продуктов, предназначенных для анализа сетевых аномалий. На их основе предложен собственный оригинальный программный инструмент, позволяющий авто- матически выполнять обнаружение аномалий и проводить последующий детальный анализ журналов сетевых служб по выбранным администратором метрикам. Программный инструмент разработан в виде веб-приложения, интегрированного в действующую инфраструктуру корпоративной сети научной организации. Внедрение веб- приложения показало актуальность и востребованность развития системы обнаружения аномалий. Для дальнейшего расширения методов защиты корпоративной сети разработано полнофункциональное программное обеспечение - автономная система анализа журналов, которая выполняет автоматический ана- лиз и агрегацию данных сетевых служб и предоставляет интерактивные средства визуализации результатов. Система имеет удобный графический интерфейс, позволяющий наглядно оценивать статистику обнаружен- ных аномалий. При помощи программного инструмента администратор может выявлять наиболее критич- ные инциденты и пресекать их в дальнейшем, изменяя конфигурацию активных систем защиты. Программное обеспечение содержит инструменты для построения диаграмм, отображающих количество аномалий за периоды времени, их распределение по наблюдаемым сервисам, источникам угроз. Оно показывает данные по активным клиентам, подверженным угрозам, частоту запросов по выбранным протоколам, от- слеживает превышение пороговых значений и пр. Применение разработанного программного обеспечения позволяет выполнять конфигурацию первой линии защиты от сетевых атак, повышает оперативность реагирования и эффективность предотвращения втор- жений за счет выявления пропущенных стандартными средствами защиты инцидентов.
Сетевые аномалии, кибербезопасность, система обнаружения аномалий, система обнаружения вторжений
Короткий адрес: https://sciup.org/148321852
IDR: 148321852 | DOI: 10.31772/2587-6066-2018-19-3-412-422
Список литературы Исследование сетевых аномалий корпоративной сети Красноярского научного центра
- Исаев С. В. Кибербезопасность научного учреждения - активы и угрозы // Информатизация и связь. 2015. № 1. С. 53-57.
- Papadaki M. IDS or IPS: what is best? // Network Security. 2004. Vol. 7. P. 15-19.
- Котов В. Д., Васильев В. И. Современное состояние проблемы обнаружения сетевых вторжений // Вестник УГАТУ. 2012. № 3(48). С. 198-204.
- Микова С. Ю., Оладько В. С., Нестеренко М. А. Подход к классификации аномалий сетевого трафика // Инновационная наука. 2015. № 11-2. С. 78-80.
- Muniyandi A. P. Network Anomaly Detection by Cascading K-Means Clustering and C4.5 decision Tree algorithm // Procedia Engineering. 2012. Vol. 30. P. 174-182.
