СЕТЕВОЙ ТРАФИК, ПРИМЕНЯЕМЫЙ ПРИ ПОДГОТОВКЕ ПЕРВОНАЧАЛЬНЫХ ОБУЧАЮЩИХ ДАННЫХ ДЛЯ СРЕДСТВА ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК
При подготовке сетевого трафика предложено использовать следующие средства.
Генерация трафика, содержащего сигнатуры, приводящие к несанкционированному доступу к веб-ресурсам сервера, осуществлялась средствами анализа безопасности веб-узлов. В качестве таких средств использованы следующие программы:
Pandora ver 1.8.0.502;
Retina Network Security Scanner demo ver 4.9.199;
NetBrute Scanner;
Nmap ver beta 3.50;
XSpider 6.50;
XSpider demo 7.0;
S-Xaker v 1.0;
встроенный генератор пакетов снифера commview.
Генерация пакетов, содержащих параметры и хаpaктеристики, хаpaктерные для известных атак, осуществлялась с помощью сканеров уязвимостей узлов ЛВС, программ-эксплойтов, программ-вирусов и программ-шпионов, таких как:
Аpache-nosejob;
Apache Artificially Long Slash Path Directory Listing Exploit;
Jportknock;
Brutus AET2;
Wwwhack v 1.1;
XArp v 0.1;
Pandora ver 1.8.0.502;
S-Xaker v 1.0;
XSpider 6.50;
XSpider demo 7.0;
Mydoom;
vipGsm;
Win32Bagle.AI worm;
Win32Bagle.AL worm;
Win32Bagle.AS worm;
Win32Mydoom.L worm;
bagle32gen;
встроенный генератор пакетов снифера commview.
Генерация «чистого» трафика осуществлялась с помощью пакетного генератора, встроенного в пакетный снифер commview путем отправки пакетов в тестируемую сеть на тестируемые узлы.
После этого осуществляется обучение нейросетевых анализаторов обнаружения атак в сетевом трафике, загрузка сигнатур известных атак в модуль сигнатурного анализа и обучение итоговой нейросети принятия решений (корреляции) выводов анализаторов. Предварительно в программу загружаются обучающие выборки в виде «чистого» и «грязного» трафиков, содержащиеся в лог файлах пакетного снифера.
Показанные средства позволяют составить общую картину параметров и хаpaктеристик пакетов, содержащих основные данные по сетевым атакам. С помощью пакетного генератора представляется возможным изменять необходимым образом параметры и хаpaктеристики обучающих выборок.
СПИСОК ЛИТЕРАТУРЫ
- Пелешенко В.С. Подход к построению аппаратно-программного комплекса для обнаружения и предотвращения сетевых атак на защищаемые информационные системы. // Материалы международной научно пpaктической конференции «Информационные системы, технологии и модели управления производством». Ставрополь, 2005.
- Чипига А.Ф., Пелешенко В.С. Построение нейросистем выявления и предотвращения атак // Материалы V региональной научно-пpaктической конференции «Совершенствование методов управления социально-экономическими процессами и их правовое регулирование». Ставрополь, 2005.
Статья в формате PDF 239 KB...
19 04 2024 7:18:25
Статья в формате PDF 266 KB...
17 04 2024 14:23:45
Статья в формате PDF 111 KB...
16 04 2024 12:20:16
Статья в формате PDF 271 KB...
15 04 2024 8:54:44
Статья в формате PDF 123 KB...
14 04 2024 5:21:33
Статья в формате PDF 113 KB...
13 04 2024 16:48:43
Статья в формате PDF 421 KB...
12 04 2024 13:23:26
На примере самозарастания песчаных карьеров разработана модель, описывающая формирование растительности в ходе первичной сукцессии на территории со сложным рельефом поверхности и соседством контрастных экотопов. ...
11 04 2024 9:12:16
Статья в формате PDF 263 KB...
10 04 2024 12:29:11
Статья в формате PDF 280 KB...
09 04 2024 11:43:43
Статья в формате PDF 103 KB...
08 04 2024 21:20:45
Статья в формате PDF 111 KB...
06 04 2024 20:49:47
Статья в формате PDF 104 KB...
05 04 2024 19:58:19
Статья в формате PDF 112 KB...
04 04 2024 11:42:51
Статья в формате PDF 220 KB...
03 04 2024 14:51:16
Статья в формате PDF 120 KB...
02 04 2024 21:40:25
Статья в формате PDF 114 KB...
01 04 2024 15:15:16
Статья в формате PDF 114 KB...
31 03 2024 4:50:38
Статья в формате PDF 161 KB...
30 03 2024 6:14:28
Статья в формате PDF 166 KB...
29 03 2024 7:44:15
Статья в формате PDF 119 KB...
28 03 2024 20:33:17
Статья в формате PDF 118 KB...
27 03 2024 10:39:33
Статья в формате PDF 166 KB...
26 03 2024 9:47:36
Статья в формате PDF 119 KB...
25 03 2024 22:45:27
Статья в формате PDF 244 KB...
23 03 2024 4:38:45
В статье представлена комплексная оценка экологического риска территории Иркутской области. Наличие в области большого количества промышленных объектов с опасными производствами, технологиями и материалами предопределяет реальную возможность возникновения техногенных аварий и катастроф. Естественными природными факторами риска являются землетрясения, оползни, ураганы, наводнения, лесные пожары, опасные инфекционные заболевания, эпизоотии и эпифитотии. Более того, многие природные ЧС возникают как следствие воздействия человека на природную среду. Городская экосистема должна проектироваться и развиваться на основе технологии комплексной оценки экологической емкости территорий, которая необходима для гармоничного развития территорий без деградации природных экосистем любого уровня. В Иркутской области наблюдается значительное загрязнение всех компонентов окружающей среды, что также сказывается на показателях состояния здоровья населения. Выявлена статистически значимая связь между показателями детской cмepтности и загрязнением природной среды. Комплексная оценка экологического риска по предлагаемой методике показывает, что природная среда исследуемой территории уже никогда не сможет восстановиться в первоначальном виде. ...
22 03 2024 1:11:14
Разработан новый морфометрический показатель площади контакта эпителия и стромы. Показатель использовался автором при многолетних исследованиях морфофункционального состояния щитовидной железы у женщин и в эксперименте. ...
20 03 2024 22:24:29
19 03 2024 12:15:46
Статья в формате PDF 113 KB...
18 03 2024 6:19:33
Современный этап развития мирового и отечественного языкознания хаpaктеризуется антропоцентрической направленностью лингвистических исследований. Антропоцентризм является одним из фундаментальных свойств человеческого языка, так как взаимосвязь и взаимообусловленность языка и человека очевидна и не может вызывать никаких сомнений. «Идею антропоцентричности языка в настоящее время можно считать общепризнанной: для многих языковых построений представление о человеке выступает в качестве естественной точки отсчета» [1, 5]. Антропоцентрический подход в изучении языка или антропоцентрическая парадигма предполагает анализ человека в языке и языка в человеке. В.А. Маслова пишет, что «…антропоцентрическая парадигма выводит на первое место человека, а язык считается конституирующий хаpaктеристикой человека, его важнейшей составляющей. Человеческий интеллект, как и сам человек, немыслим вне языка и языковой способности как способности к порождению и восприятию речи. Если бы язык не вторгался во все мыслительные процессы, если бы он не был способен создавать новые ментальные прострaнcтва, то человек не вышел бы за рамки непосредственно наблюдаемого. Текст, создаваемый человеком, отражает движении человеческой мысли, строит возможные миры, запечатлевая в себе динамику мысли и способы ее представления с помощью средств языка» [1, 8]. ...
17 03 2024 1:24:45
Статья в формате PDF 106 KB...
16 03 2024 16:27:52
Статья в формате PDF 126 KB...
14 03 2024 21:51:20
Статья в формате PDF 133 KB...
13 03 2024 11:20:51
Статья в формате PDF 126 KB...
12 03 2024 5:50:13
Статья в формате PDF 531 KB...
11 03 2024 22:19:17
Еще:
Поддержать себя -1 :: Поддержать себя -2 :: Поддержать себя -3 :: Поддержать себя -4 :: Поддержать себя -5 :: Поддержать себя -6 :: Поддержать себя -7 :: Поддержать себя -8 :: Поддержать себя -9 :: Поддержать себя -10 :: Поддержать себя -11 :: Поддержать себя -12 :: Поддержать себя -13 :: Поддержать себя -14 :: Поддержать себя -15 :: Поддержать себя -16 :: Поддержать себя -17 :: Поддержать себя -18 :: Поддержать себя -19 :: Поддержать себя -20 :: Поддержать себя -21 :: Поддержать себя -22 :: Поддержать себя -23 :: Поддержать себя -24 :: Поддержать себя -25 :: Поддержать себя -26 :: Поддержать себя -27 :: Поддержать себя -28 :: Поддержать себя -29 :: Поддержать себя -30 :: Поддержать себя -31 :: Поддержать себя -32 :: Поддержать себя -33 :: Поддержать себя -34 :: Поддержать себя -35 :: Поддержать себя -36 :: Поддержать себя -37 :: Поддержать себя -38 ::