Дослідження ефективності Snort в протидії методам сканування портів

Автор(и)

  • Kateryna Chumachenko Kharkiv National University of Radioelectronics, Ukraine
  • Dmytro Chumachenko National Aerospace University «Kharkiv Aviation Insitute», Ukraine

DOI:

https://doi.org/10.18372/2225-5036.23.11546

Ключові слова:

Snort, сканування порту, виявлення атаки, атака нульового дня, техніка обходу, інформаційна безпека

Анотація

Система виявлення вторгнень Snort стала де-факто стандартом серед систем виявлення вторгнень на основі програмного забезпечення через високий рівень настроюваності і відносну простоту конфігурації. Тим не менш, вона є виключно важливою системою виявлення вторгнень не тільки для запобігання відомих атак, але і для виявлення атак нульового дня і попередніх їм дій, таких як сканування портів. Проте, як компанії, так і дослідження часто нехтують заходами безпеки, необхідними для запобігання попередніх дій, таких як сканування портів. У даній статті досліджуються ефективність Snort щодо виявлення різних методів сканування портів і популярних технік обходу, а також конфігурації, які призводять до кращої продуктивності. Запобігання сканування портів розглянуто в контексті стандартного сервісу nmap і всіх методів сканування, доступних в даному продукті. Так само розглянуто такий метод запобігання виявлення як дефрагментація пакета, а також шляхи блокування цього методу обходу виявлення. Стаття включає в себе рекомендації по конфігурації системи Snort для ефективного виявлення атак сканування портів.


Біографії авторів

Kateryna Chumachenko, Kharkiv National University of Radioelectronics, Ukraine

Year and place of birth: 1997 year, Kharkiv, Ukraine.

Education: Kharkiv National University of Radioelectronics, 2017 year.

Position: student of Software Engineering Department.

Scientific interests: information security, penetration testing.

Publications: about 10 publications on information security field.

Dmytro Chumachenko, National Aerospace University «Kharkiv Aviation Insitute», Ukraine

Year and place of birth: 1989 year, Kharkiv, Ukraine.

Education: National Aerospace University, 2011 year.

Position: teaching assistant of Informatics Department.

Scientific interests: multiagent simulation, information security.

Publications: more than 60 publications on simulation and information security fields.

Посилання

Stallings W. Computer Security: Principles and Practices / W. Stallings, L. Brown. – Harlow, UK: Pearson Education Limited, 2012. – 816 p.

Lyon G.F. Nmap Network Scanning: The Of-ficial Nmap Project Guide to Network Discovery and Security Scanning / G.F. Lyon. – Nmap Project, 2009. – 468 p.

Roesch M. Snort Users Manual 2.9.8.2. / M. Roesch. – Cisco, 2016. – 267 p.

Rehman U.R. Intrusion Detection Systems with Snort: Advanced IDS Techniques Using Snort, Apache, MySQL, PHP, and ACID / U.R. Rehman. – New Jersey, USA: Prentice Hall PTR, 2003. – 275 p.

##submission.downloads##

Опубліковано

2017-04-30

Як цитувати

Chumachenko, K., & Chumachenko, D. (2017). Дослідження ефективності Snort в протидії методам сканування портів. Безпека інформації, 23(1), 15–18. https://doi.org/10.18372/2225-5036.23.11546

Номер

Том 23 № 1 (2017)

Розділ

Безпека комп’ютерних мереж та Інтернет

Ліцензія

Науковий журнал "Безпека інформaції" дотримується принципів відкритої науки і забезпечує вільний, безкоштовний та постійний доступ до всіх опублікованих матеріалів. Метою політики є підвищення видимості, цитованості та впливу результатів наукових досліджень у галузі інформаційної безпеки. Журнал працює за принципами Open Access і не стягує плату за доступ до публікованих статей.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі "Безпека інформaції":

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.