Simulating model NIPDS for intrusion detection and prevention in telecommunication systems and networks

Authors

  • Олексій Анатолійович Cмірнов Кировоградский национальный технический университет
  • Юрій Олександрович Дрейс Житомирский военный институт им. С.П.Королева Государственного университета телекоммуникаций,
  • Дмитро Олексійович Даниленко Кировоградский национальный технический университет

DOI:

https://doi.org/10.18372/2225-5036.20.6571

Keywords:

protection of information, telecommunication systems and networks, system intrusion detection and prevention, imitating model

Abstract

The paper proposes a simulation model NIDPS (Network-based Intrusion Detection and Prevention System) for intrusion detection and prevention in telecommunication systems and networks. NIDPS package uses Wireshark to capture and implement procedures to filter traffic, the procedures of statistical data processing network traffic, testing hypotheses, processing the results and the decision of a malicious network activity that allows adaptively respond to the current situation, if necessary, to block suspicious traffic and send warning neighboring nodes in the network, the workstation network administrator logging server attacks, etc. The developed model can be interpreted as sensory and analytical part of the elementary network intrusion detection system based on statistical analysis.

Author Biographies

Олексій Анатолійович Cмірнов, Кировоградский национальный технический университет

Год и место рождения: 1977 год, г. Кировоград, Украина.

Образование: Харьковский военный университет, 1999 год.

Должность: профессор кафедры программного обеспечения с 2013 года.

Научные интересы: защита информации, телекоммуникационные системы и сети.

Публикации: больше 200 научных трудов, среди которых монографии, учебные пособия с грифом МОН Украины, научные статьи и патенты на изобретения.

Юрій Олександрович Дрейс, Житомирский военный институт им. С.П.Королева Государственного университета телекоммуникаций,

Год и место рождения: 1984 год, сгт. Красноармейск, Житомирская область, Украина.

Образование: Житомирский военный институт радиоэлектроники, 2007 год.

Должность: доцент кафедры безопасности информационных и коммуникационных систем с 2013 года.

Научные интересы: защита информации с ограниченным доступом.

Публикации: больше 40 научных трудов, среди которых учебное пособие, методички, научные статьи и авторские свидетельства на компьютерные программы.

Дмитро Олексійович Даниленко, Кировоградский национальный технический университет

Год и место рождения: 1988 год, г. Коростень, Житомирская область, Украина.

Образование: Кировоградский национальный технический университет, 2009 год.

Должность: аспирант кафедры программного обеспечения с 2013 года.

Научные интересы: защита информации, телекоммуникационные системы и сети.

Публикации: 8 научных статей.

References

Карпук Н.М. Статистический анализ сетевого трафика. Электронная библиотека Белорусского государственного университета. — 2008. — С. 116-119.

NIST Special Publication 800-94. Guide to Intrusion Detection and Prevention Systems (IDPS). — Computer Security Division Information Technology Laboratory National Institute of Standards and Technology, Gaithersburg. — 127 p. (February 2007).

Brian Caswell, Jay Beale, Andrew Baker. Snort Intrusion Detection and Prevention Toolkit. — Syngress Media, U.S. 2006.

Ушаков Д.В. Развитие принципов функции-онирования систем обнаружения сетевых вторжений на основе модели защищенной распределенной системы: дис. канд. техн. наук: 05.13.19. — Москва, 2005. — 175 с.

Запечников С.В., Милославская Н.Г., Толстой А.И., Ушаков Д.В. Информационная безопасность открытых систем. Учебник для вузов. В 2-х томах. — М., 2008. — Т. ІІ: Средства защиты в сетях. — 558 с.

Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. — СПб.: Питер, 2010. — 944 с.

Downloads

Published

2014-04-02

How to Cite

Cмірнов О. А., Дрейс, Ю. О., & Даниленко, Д. О. (2014). Simulating model NIPDS for intrusion detection and prevention in telecommunication systems and networks. Ukrainian Scientific Journal of Information Security, 20(1), 29–35. https://doi.org/10.18372/2225-5036.20.6571

Issue

Vol. 20 No. 1 (2014)

Section

Network & Internet Security

License

The scientific journal "Ukrainian Scientific Journal of Information Security" adheres to the principles of open science and provides free, free and permanent access to all published materials. The goal of the policy is to increase the visibility, citation and impact of the results of scientific research in the field of information security. The journal works according to the principles of Open Access and does not charge a fee for access to published articles.

All articles are published in Open Access under the Creative Commons Attribution 4.0 International (CC BY 4.0) license.

Copyright

Authors who publish their works in the journal Ukrainian Scientific Journal of Information Security:

  • retain the copyright to their publications;

  • grant the journal the right of first publication of the article;

  • agree to the distribution of their materials under the CC BY 4.0 license;

  • have the right to reuse, archive, and distribute their works (including in institutional and subject repositories), provided that proper reference is made to the original publication in the journal.