Виявлення аномалiй мережного трафiку з метою знешкодження прихованих каналiв передачi iнформацiї у мережних протоколах

В роботі досліджено методи виявлення та знешкодження відомих прихованих каналів у мережних протоколах. Випробувано готові засоби боротьби із прихованими каналам на прикладі DNS тунелю. Розроблено та реалізовано власний метод виявлення прихованих каналів передачi iнформацiї у мережних протоколах шляхом детектування аномалій мережного трафіку. У ході дослідження створено засоби моніторингу та аналізу мережного трафіку – вочер та дашборд. Доведено доцільність використання комбінації Wireshark та Elastic Stack з метою виявлення потенційного прихованого каналу. Розглянуто превентивні заходи боротьби із прихованими каналами.Methods of detection and neutralizing of known covert channels in network protocols were investigated. Ready-made tools to eliminate hidden channels have been tested on the example of DNS tunnel. Own method of detecting covert channels of information transmission in network protocols by detecting network traffic anomalies was developed and implemented. In the course of the study, the means of monitoring and analysis of network traffic – watcher and dashboard – were created. The expediency of using the Wireshark and Elastic Stack combination to identify a potential covert channel has been proven. Preventive measures to use as countermeasures against covert channels were investigated