Безопасность информационных технологий

В статье рассматриваются исторический аспект зарождения, сценарии проведения и подход к классификации одного их основных видов компьютерных атак на локальные вычислительные сети, получившего название атаки «с распределенным отказом в обслуживании». Обосновывается необходимость защиты сетей от такого рода атак путем применения специальных систем их обнаружения. Рассматриваются основные пути, условия совершенствования процесса обнаружения атак на основе структурно-статистического анализа входного потока данных.

информационная безопасность; локальная вычислительная сеть; компьютерная атака; система обнаружения атак (вторжений); распределенный отказ в обслуживании

1 Федеральный закон «Об информации, информационных технологиях и защите информации» №149-ФЗ, 2006 г.

2 Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. 2-е изд. М.: Радио и связь, 2001. — 376 с.

3 Уланов А. В. Многоагентное моделирование механизмов защиты от атак «распределенный отказ в обслуживании»: Дисс.. канд. тех. наук. СПб., 2007.

4 Лукацкий А. В. Обнаружения атак. СПб.: БХВ-Петербург, 2001. — 624 с.

5 Котенко И. В. Теория и практика построения автоматизированных систем информационной и вычислительной поддержки процессов планирования связи на основе информационных технологий. Монография. СПб.: ВАС, 1998. — 404 с.

6 Корт С. С. Теоретические основы защиты информации. М.: Гелиус-АРВ, 2004. — 233 с.

7 Горелик А. Л., Скрипник В. А. Методы распознавания. Учеб. пособие для вузов. М.: Высш. Школа, 1977. — 222 с., илл.

8 Фомин Я.А. Распознавание образов. Теория и практика. М.: ФАЗИС, 2010-368 с.