BC/NW 2014 №1 (24) :9.2
РАЗРАБОТКА
И ИССЛЕДОВАНИЕ МЕТОДОВ БЛОКИРОВАНИЯ СЕТЕВЫХ АТАК В ИНФОРМАЦИОННЫХ СИСТЕМАХ
Милеева
М.Г., Панкратова Е.А.
В работе предложен метод
выявления и блокирования сетевых атак в информационных системах на основе
анализа пакетов данных, циркулирующих в информационных системах. В связи с
ростом злоумышленной активности в Internet разработанный продукт актуален.
Позволяет наблюдать за сетевой активностью, анализировать целостность данных,
проводить анализ сетевой и системной конфигурации. В отличие от стандартных
средств операционной системы (ОС) Windows, использующих для аудита системные
журналы, разработанный программный продукт позволяет выявлять действия
злоумышленника в динамическом режиме [1]. Данный программный продукт может использоваться
индивидуальными пользователями как дополнительное средство защиты от сетевых
атак.
В ходе проектирования
программного продукта были решены следующие задачи:
• выполняется анализ журналов
аудита;
• осуществляется сбор данных,
отправленных или полученных с компьютера, на котором установлена система
отслеживания злоумышленной активности. Программа перехватывает все пакеты,
проходящие через сетевую карту, и выдает пользователю необходимую информацию о
данных пакетах;
• предоставляются сведения о
трафике сетевого адаптера. Результатом являются все основные данные о сетевом
трафике (скорость передачи/приема, трафик);
• выполняется слежение за
изменениями в файловой системе. Благодаря решению данной задачи пользователь
сможет надлежащим образом отреагировать на нежелательную деятельность;
• проводится фильтрация сетевых
пакетов. Основной целью фильтрации является защита компьютерных сетей или
отдельных узлов от несанкционированного доступа.
Основными достоинствами
разрабатываемого продукта являются: простота интерфейса, легкость освоения и
бесплатное распространение.
Литература
1. Ховард М., Леви М., Вэймир
Р.Разработка защищенных Web-приложений на платформе Microsoft Windows 2000.
СПб.: Питер, 2001. — 464 с.