EN | RU    
Издательство научно-технической литературы
Поиск по сайту:

На главную»

Контакты»

Журналы»

Новости»

Оформление статей»

Реклама в журналах»

Обратная связь»

Книги»

О фирме»



 реклама



Промышленные АСУ и контроллеры

Аннотация к статье
<< Назад
Исследование эффективности мер защиты при выявлении признаков наличия активности вредоносного программного обеспечения
А.С. Смирнов, Н.Р. Пандыклы, А.В. Душкин, Н.И. Гончаров

В статье производится сравнение методов защиты информации в информационных системах при использовании только автоматизированных средств работы с индикаторами сетевой активности вредоносного программного обеспечения и при их совместном использовании с экспертными методами выявления признаков наличия такой активности. Для этого рассматривается исследовательский комплекс, построенный на платформе Oracle VM VirtualBox. Разработана методика моделирования заражений информационной системы вредоносным программным обеспечением. В примерах используется Metasploit Framework, позволяющий повысить права непривилегированного пользователя до уровня администратора. После успешного заражения хоста, берутся сетевые дампы и анализируются TCP-потоки на предмет выявления мест вероятной активности вредоносного программного обеспечения. На основании данного анализа составляются сигнатуры Yara Rules, позднее внедряемые в средства автоматического мониторинга состояния системы. Далее проводится оценка эффективности мер защиты информации, при использовании только автоматизированных средств работы с индикаторами и при их совместном использовании с экспертными методами выявления признаков наличия активности вредоносного программного обеспечения.
Ключевые слова: автоматический мониторинг; вредоносное программное обеспечение; индикатор сетевой активности; сигнатура; экспертный метод.

Контактная информация: E-mail: w-nekit-p@mail.ru, E-mail: a_dushkin@mail.ru, E-mail: nikigoncharov@ya.ru

Стр. 40-52.

 разделы

«О журнале

«Архив журнала

«Тематическая направленность журнала

«Правила оформления статей

«Этапы рассмотрения и публикации статей

«Правила рецензирования статей

«Редакционная и профессиональная этика

«Обнаружение плагиата

«Редакция и редакционная коллегия

«Новости журнала


 журналы
...................................
Приборы и системы. Управление, контроль, диагностика
...................................
Приборостроение и средства автоматизации. Энциклопедический справочник
...................................
Промышленные АСУ и контроллеры
...................................
Экологические системы и приборы
...................................
Авиакосмическое приборостроение
...................................
Инженерная физика
...................................
История науки и техники
...................................
Музыка и время
...................................
Нотный альбом
...................................
Музыковедение
...................................
Всеобщая история
...................................
Справочник инженера
...................................
Прикладная физика и математика
...................................
Известия академии инженерных наук им. А.М. Прохорова
...................................

Последние новости:

Выставки по автоматизации и электронике «ПТА-Урал 2018» и «Электроника-Урал 2018» состоятся в Екатеринбурге

Открыта электронная регистрация на выставку Дефектоскопия / NDT St. Petersburg

Открыта регистрация на 9-ю Международную научно-практическую конференцию «Строительство и ремонт скважин — 2018»

ExpoElectronica и ElectronTechExpo 2018: рост площади экспозиции на 19% и новые формы контент-программы

Тематика и состав экспозиции РЭП на выставке "ChipEXPO - 2018"

   Rambler's Top100 Rambler's Top100         


    Система управления разработана в: ananskikh.ru
© Издательство "НАУЧТЕХЛИТИЗДАТ", 2005-2024