Россия
Россия
Россия
Статья посвящена проблеме обнаружения DoS атак на VoIP-систему. В интересах этого проводится ретроспективный анализ соответствующих методов, а именно, следующих пяти: ручное администрирование, экспертные правила, статистические правила, применение сигнатур и технологии искусственного интеллекта. Описываются идеи методов, приводятся их блок-схемы, даются примеры работы, оценивается их общая эффективность. Для сравнения методов выделяются следующие критерии: точность обнаружения, точность срабатывания, время подготовки, время срабатывания, человеческая ресурсоэкономность, программно-аппаратная ресурсоэкономность, интеллектуальность, простота реализации. Исходя из критериального сравнения сделаны основополагающие выводы касательно методов и их развития. Делаются выводы касательно путей продолжения исследования.
VoIP-система, DoS атаки, обнаружение, методы, ретроспективный анализ, критериальное сравнение
1. Израилов К.Е., Макарова А.К., Шестаков А.В. Обобщенная модель защиты от кибератак на VOIP // Вопросы кибербезопасности. – 2023. – № 2(54). – С. 109-121. – DOIhttps://doi.org/10.21681/2311-3456-2023-2-109-121. – EDN KIMEAW.
2. Макарова А.К., Поляничева А.В., Саматова К.А. Анализ уязвимостей оборудования передачи голосового трафика // Актуальные проблемы инфотелекоммуникаций в науке и образовании (АПИНО 2022): сборник статей XI Международной научно-технической и научно-методической конференции (Санкт-Петербург, 15–16 февраля 2022 года). – Том 1. – Санкт-Петербург: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2022. – С. 665-669. – EDN JRKJAR.
3. Джиневэн Ш. Администрирование в движении // Сети и системы связи. – 2007. – № 14. – С. 43-52. – EDN ILJELV.
4. Хомоненко А.Д. Согласование экспертных оценок при нечётком выводе в системе обнаружения вторжений // Проблемы информационной безопасности. Компьютерные системы. – 2009. – № 4. – С. 42-50. – EDN LDGKYP.
5. Терновой О.С. Раннее обнаружение DDoS атак на основе статистического анализа // Перспективы развития информационных технологий. – 2011. – № 6. – С. 212-215. – EDN RPDHNT.
6. Борисов В.И., Шабуров А.С. О применении сигнатурных методов анализа информации в SIEM-системах // Вестник УрФО. Безопасность в информационной сфере. – 2015. – № 3(17). – С. 23-27. – EDN VIYWEZ.
7. Токарев С.А. Исследование алгоритмов искусственного интеллекта для обнаружения сетевых атак // International Journal of Professional Science. – 2023. – № 6. – С. 177-182. – EDN TKYRXE.
8. Орлов Г.А., Красов А.В., Гельфанд А.М. Применение Big Data при анализе больших данных в компьютерных сетях // Наукоемкие технологии в космических исследованиях Земли. – 2020. – Т. 12, № 4. – С. 76-84. – DOIhttps://doi.org/10.36724/2409-5419-2020-12-4-76-84. – EDN RQQTOQ.
9. Красов А.В., Гельфанд А.М., Коржик В.И. Построение доверенной вычислительной среды [и др.]. – СПб: Индивидуальный предприниматель Петрив Роман Богданович, 2019. – 108 с. – ISBN 978-5-6043143-2-6. – EDN RECXBI.
10. Душин С.Е., Красов А.В., Кузьмин Н.Н., Яковлев В.Б. Синтез структурно-сложных нелинейных систем управления: Системы с полиномиальными нелинейностями. – СПб: Санкт-Петербургский государственный электротехнический университет "ЛЭТИ" им. В.И. Ульянова (Ленина), 2004. – 371 с.
11. Браницкий А.А. Комбинированный подход к обнаружению сетевых атак на основе сигнатурного анализа и методов вычислительного интеллекта // Региональная информатика "РИ-2016" : Материалы конференции, Санкт-Петербург, 26–28 октября 2016 года. – Санкт-Петербург: Политехника-принт, 2016. – С. 150. – EDN OTYTAX.
