2 research outputs found
Виявлення аномалiй мережного трафiку з метою знешкодження прихованих каналiв передачi iнформацiї у мережних протоколах
В роботі досліджено методи виявлення та знешкодження відомих
прихованих каналів у мережних протоколах. Випробувано готові засоби
боротьби із прихованими каналам на прикладі DNS тунелю. Розроблено та
реалізовано власний метод виявлення прихованих каналів передачi
iнформацiї у мережних протоколах шляхом детектування аномалій
мережного трафіку. У ході дослідження створено засоби моніторингу та
аналізу мережного трафіку – вочер та дашборд. Доведено доцільність
використання комбінації Wireshark та Elastic Stack з метою виявлення
потенційного прихованого каналу. Розглянуто превентивні заходи
боротьби із прихованими каналами.Methods of detection and neutralizing of known covert channels in
network protocols were investigated. Ready-made tools to eliminate hidden
channels have been tested on the example of DNS tunnel. Own method of
detecting covert channels of information transmission in network protocols by
detecting network traffic anomalies was developed and implemented. In the
course of the study, the means of monitoring and analysis of network traffic –
watcher and dashboard – were created. The expediency of using the Wireshark
and Elastic Stack combination to identify a potential covert channel has been
proven. Preventive measures to use as countermeasures against covert channels
were investigated