BC/NW 2014 №1 (24) :9.2

РАЗРАБОТКА И ИССЛЕДОВАНИЕ МЕТОДОВ БЛОКИРОВАНИЯ СЕТЕВЫХ АТАК В ИНФОРМАЦИОННЫХ СИСТЕМАХ

Милеева М.Г., Панкратова Е.А.

В работе предложен метод выявления и блокирования сетевых атак в информационных системах на основе анализа пакетов данных, циркулирующих в информационных системах. В связи с ростом злоумышленной активности в Internet разработанный продукт актуален. Позволяет наблюдать за сетевой активностью, анализировать целостность данных, проводить анализ сетевой и системной конфигурации. В отличие от стандартных средств операционной системы (ОС) Windows, использующих для аудита системные журналы, разработанный программный продукт позволяет выявлять действия злоумышленника в динамическом режиме [1]. Данный программный продукт может использоваться индивидуальными пользователями как дополнительное средство защиты от сетевых атак.

В ходе проектирования программного продукта были решены следующие задачи:

• выполняется анализ журналов аудита;

• осуществляется сбор данных, отправленных или полученных с компьютера, на котором установлена система отслеживания злоумышленной активности. Программа перехватывает все пакеты, проходящие через сетевую карту, и выдает пользователю необходимую информацию о данных пакетах;

• предоставляются сведения о трафике сетевого адаптера. Результатом являются все основные данные о сетевом трафике (скорость передачи/приема, трафик);

• выполняется слежение за изменениями в файловой системе. Благодаря решению данной задачи пользователь сможет надлежащим образом отреагировать на нежелательную деятельность;

• проводится фильтрация сетевых пакетов. Основной целью фильтрации является защита компьютерных сетей или отдельных узлов от несанкционированного доступа.

Основными достоинствами разрабатываемого продукта являются: простота интерфейса, легкость освоения и бесплатное распространение.

Литература

1. Ховард М., Леви М., Вэймир Р.Разработка защищенных Web-приложений на платформе Microsoft Windows 2000. СПб.: Питер, 2001. — 464 с.