National Security and Strategic Planning

Национальная безопасность и стратегическое планирование

2307-1400

89520

10.37468/2307-1400-2024-2-25-41

Информационная безопасность

Information Security

Информационная безопасность

Retrospective analysis of methods for detecting DoS attacks in VoIP systems

Ретроспективный анализ методов обнаружения DoS атак в VoIP-системах

https://orcid.org/0000-0001-7745-3364

Макарова

Александра Константиновна

Makarova

Alexandra K.

alex-ecureuil@mail.ru

Гельфанд

Артем Максимович

Gelfand

Artem Maksimovich

amgelfand@mail.ru

https://orcid.org/0000-0003-1283-9180

Поляничева

Анна Валерьевна

Polyanicheva

Anna V.

polyanicheva.av@sut.ru

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича Санкт-Петербург Россия Saint-Petersburg state university of telecommunications named after professor M.A. Bonch-Bruevich Saint-Petersburg Russian Federation

Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича Россия The Bonch-Bruevich Saint-Petersburg state university of telecommunications Russian Federation

30 06 2024

2024 2 25 41 17 02 2024 14 06 2024

https://futurepubl.ru/en/nauka/article/89520/view

Статья посвящена проблеме обнаружения DoS атак на VoIP-систему. В интересах этого проводится ретроспективный анализ соответствующих методов, а именно, следующих пяти: ручное администрирование, экспертные правила, статистические правила, применение сигнатур и технологии искусственного интеллекта. Описываются идеи методов, приводятся их блок-схемы, даются примеры работы, оценивается их общая эффективность. Для сравнения методов выделяются следующие критерии: точность обнаружения, точность срабатывания, время подготовки, время срабатывания, человеческая ресурсоэкономность, программно-аппаратная ресурсоэкономность, интеллектуальность, простота реализации. Исходя из критериального сравнения сделаны основополагающие выводы касательно методов и их развития. Делаются выводы касательно путей продолжения исследования.

The article is devoted to the problem of detecting DoS attacks on a VoIP system. To this end, a retrospective analysis of the relevant methods is carried out, namely the following five, namely the following five: manual administration, expert rules, statistical rules, the use of signatures and artificial intelligence technologies. The ideas of the methods are described, their flowcharts are given, examples of work are given, and their overall effectiveness is assessed. To compare methods, the following criteria are highlighted: detection accuracy, response accuracy, preparation time, response time, human resource efficiency, hardware and software resource efficiency, intelligence, ease of implementation. Based on the criterion comparison, fundamental conclusions were drawn regarding the methods and their development. Conclusions are drawn regarding ways to continue the research.

VoIP-система DoS атаки обнаружение методы ретроспективный анализ критериальное сравнение

VoIP system DoS attacks detection methods retrospective analysis criterion comparison

Израилов К.Е., Макарова А.К., Шестаков А.В. Обобщенная модель защиты от кибератак на VOIP // Вопросы кибербезопасности. – 2023. – № 2(54). – С. 109-121. – DOI 10.21681/2311-3456-2023-2-109-121. – EDN KIMEAW.

Izrailov K.E., Makarova A.K., Shestakov A.V. Generalized model of protection against cyberattacks on VOIP // Cybersecurity Issues. - 2023. - No. 2 (54). - P. 109-121. - DOI 10.21681 / 2311-3456-2023-2-109-121. - EDN KIMEAW.

Макарова А.К., Поляничева А.В., Саматова К.А. Анализ уязвимостей оборудования передачи голосового трафика // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022): сборник статей XI Международной научно-технической и научно-методической конференции (Санкт-Петербург, 15–16 февраля 2022 года). – Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2022. – С. 665-669. – EDN JRKJAR.

Makarova A.K., Polyanicheva A.V., Samatova K.A. Analysis of vulnerabilities of voice traffic transmission equipment // Actual problems of infotelecommunications in science and education (APINO 2022): collection of articles of the XI International Scientific, Technical and Scientific-Methodological Conference (St. Petersburg, February 15-16, 2022). – Volume 1. – Saint Petersburg: Saint Petersburg State University of Telecommunications named after prof. M.A. Bonch-Bruevich, 2022. – P. 665-669. – EDN JRKJAR.

Джиневэн Ш. Администрирование в движении // Сети и системы связи. – 2007. – № 14. – С. 43-52. – EDN ILJELV.

Dzhinevan Sh. Administration on the move // Networks and communication systems. – 2007. – No. 14. – P. 43-52. – EDN ILJELV.

Хомоненко А.Д. Согласование экспертных оценок при нечётком выводе в системе обнаружения вторжений // Проблемы информационной безопасности. Компьютерные системы. – 2009. – № 4. – С. 42-50. – EDN LDGKYP.

Khomenko A.D. Coordination of expert assessments with fuzzy inference in an intrusion detection system // Problems of information security. Computer systems. – 2009. – No. 4. – P. 42-50. – EDN LDGKYP.

Терновой О.С. Раннее обнаружение DDoS атак на основе статистического анализа // Перспективы развития информационных технологий. – 2011. – № 6. – С. 212-215. – EDN RPDHNT.

Ternovoy O.S. Early detection of DDoS attacks based on statistical analysis // Prospects for the development of information technology. – 2011. – No. 6. – P. 212-215. – EDN RPDHNT.

Борисов В.И., Шабуров А.С. О применении сигнатурных методов анализа информации в SIEM-системах // Вестник УрФО. Безопасность в информационной сфере. – 2015. – № 3(17). – С. 23-27. – EDN VIYWEZ.

Borisov V.I., Shaburov A.S. On the application of signature methods of information analysis in SIEM systems // Bulletin of the Ural Federal District. Security in the information sphere. - 2015. - No. 3 (17). - P. 23-27. - EDN VIYWEZ.

Токарев С.А. Исследование алгоритмов искусственного интеллекта для обнаружения сетевых атак // International Journal of Professional Science. – 2023. – № 6. – С. 177-182. – EDN TKYRXE.

Tokarev S.A. Study of artificial intelligence algorithms for detecting network attacks // International Journal of Professional Science. - 2023. - No. 6. - P. 177-182. - EDN TKYRXE.

Орлов Г.А., Красов А.В., Гельфанд А.М. Применение Big Data при анализе больших данных в компьютерных сетях // Наукоемкие технологии в космических исследованиях Земли. – 2020. – Т. 12, № 4. – С. 76-84. – DOI 10.36724/2409-5419-2020-12-4-76-84. – EDN RQQTOQ.

Orlov G.A., Krasov A.V., Gelfand A.M. Application of Big Data in the analysis of big data in computer networks // Science-intensive technologies in space research of the Earth. - 2020. - Vol. 12, No. 4. - P. 76-84. – DOI 10.36724/2409-5419-2020-12-4-76-84. – EDN RQQTOQ.

Красов А.В., Гельфанд А.М., Коржик В.И. Построение доверенной вычислительной среды [и др.]. – СПб: Индивидуальный предприниматель Петрив Роман Богданович, 2019. – 108 с. – ISBN 978-5-6043143-2-6. – EDN RECXBI.

Krasov AV, Gelfand AM, Korzhik VI Building a trusted computing environment [et al.]. – SPb: Individual entrepreneur Petriv Roman Bogdanovich, 2019. – 108 p. – ISBN 978-5-6043143-2-6. – EDN RECXBI.

10.

Душин С.Е., Красов А.В., Кузьмин Н.Н., Яковлев В.Б. Синтез структурно-сложных нелинейных систем управления: Системы с полиномиальными нелинейностями. – СПб: Санкт-Петербургский государственный электротехнический университет "ЛЭТИ" им. В.И. Ульянова (Ленина), 2004. – 371 с.

Dushin S.E., Krasov AV, Kuzmin NN, Yakovlev VB Synthesis of structurally complex nonlinear control systems: Systems with polynomial nonlinearities. – SPb: St. Petersburg Electrotechnical University "LETI" named after V.I. Ulyanova (Lenina), 2004. – 371 p.

11.

Браницкий А.А. Комбинированный подход к обнаружению сетевых атак на основе сигнатурного анализа и методов вычислительного интеллекта // Региональная информатика "РИ-2016" : Материалы конференции, Санкт-Петербург, 26–28 октября 2016 года. – Санкт-Петербург: Политехника-принт, 2016. – С. 150. – EDN OTYTAX.

Branitsky A.A. Combined approach to detecting network attacks based on signature analysis and computational intelligence methods // Regional informatics "RI-2016": Conference materials, St. Petersburg, October 26–28, 2016. – St. Petersburg: Politechnika-print, 2016. – P. 150. – EDN OTYTAX.