«Национальные интересы: приоритеты и безопасность»
 

Реферирование и индексирование

Russian Science Citation Index
Referativny Zhurnal VINITI RAS
Worldcat
LCCN Permalink
Google Scholar

Электронные версии в PDF

EBSCOhost
Eastview
Elibrary
Biblioclub

Прогнозирование DDoS-атак типа SYN на web-ресурсы

Купить электронную версию статьи

Журнал «Национальные интересы: приоритеты и безопасность»
т. 14, вып. 11, ноябрь 2018

Получена: 24.07.2018

Получена в доработанном виде: 16.08.2018

Одобрена: 31.08.2018

Доступна онлайн: 16.11.2018

Рубрика: Угрозы и безопасность

Коды JEL: C63, М15

Страницы: 2162–2174

https://doi.org/10.24891/ni.14.11.2162

Бармина С.С. студентка Казанского национального исследовательского технического университета им. А.Н. Туполева – КАИ, Казань, Российская Федерация 
molibdenbora@yandex.ru

ORCID id: отсутствует
SPIN-код: отсутствует

Таджибаева Ф.М. студентка Казанского национального исследовательского технического университета им. А.Н. Туполева – КАИ, Казань, Российская Федерация 
frida.t.1465@gmail.com

ORCID id: отсутствует
SPIN-код: отсутствует

Предмет. DoS ? это хакерская атака на вычислительную систему, представляющая собой генерацию «мусорного» трафика с одного устройства (IP-адреса) на ресурс-жертву. Схема DoS ? основа современных кибератак на отказ в обслуживании, при реализации которой не остается юридически значимых улик. DDoS-атаки осуществляются не с одного компьютера, а с нескольких компьютеров в сети.
Цели. Прогнозирование и исследование наиболее распространенного типа DDoS-атак – DDoS-атак длительностью до 4 часов и SYN-флуд атак, которые входят в топ-10 сетевых атак и приводят к серьезным сбоям в работе web-ресурсов.
Методология. В работе реализован корреляционный анализ временных рядов SYN-флуд атак и DDoS-атак длительностью до 4 часов, определены коэффициенты автокорреляции данных, индексы сезонности, кросс-корреляция рядов. Осуществлено прогнозирование SYN-флуд атак на будущие кварталы 2018 и 2019 гг. методом экспоненциального сглаживания.
Результаты. Установлено, что SYN-флуд атакам присуща сезонность: наибольшее количество атак ожидается в I и III кв. 2018 и 2019 гг. Для DDoS-атак длительностью до 4 часов также выявлена сезонность в I кв. календарного года, а значит, в I кв. 2019 г. следует ожидать наибольшее количество атак данной длительности. Согласно прогнозу, выполненному при помощи статистической модели экспоненциального сглаживания, в III и IV кв. 2018 г. доля таких атак должна составить по 59% в каждом. В I кв. 2019 г. ожидается 61% SYN-флуд атак, во II кв. ? 57%.
Выводы. Выявлены корреляционные зависимости между SYN-флуд атаками и DDoS-атаками длительностью до 4 часов, показана сезонность данных атак. Сделан прогноз по SYN-флуд атакам на конец 2018 и начало 2019 г. Эти данные позволяют подготовиться к ожидаемому количеству SYN-флуд атак на web-ресурсы и выработать меры предосторожности.

Ключевые слова: DDoS-атаки, SYN-флуд, прогнозирование, web-ресурсы, защита информации

Список литературы:

  1. Харитонов В.С., Черяпкин Д.П. DDoS-атака: классификация и особенности // Постулат. 2016. № 12. С. 45. URL: Link
  2. Бондаренко М.С. Обзор методов и инструментов для реализации распределенных атак отказа в обслуживании // Вестник Воронежского института высоких технологий. 2017. № 4. С. 59–63.
  3. Тумбинская М.В. Организационное обеспечение процесса управления IT-инфраструктурой в системе защиты информации на предприятии // Национальные интересы: приоритеты и безопасность. 2015. № 1. С. 31–41. URL: Link
  4. Тумбинская М.В. Модель защищенной информационной системы интернет-банкинга // Прикладная информатика. 2015. Т. 10. № 5. С. 62–72.
  5. Ревенков П.В., Бердюгин А.А. Кибербезопасность в условиях Интернета вещей и электронного банкинга // Национальные интересы: приоритеты и безопасность. 2016. Т. 12. Вып. 11. С. 158–169. URL: Link
  6. Чирков Д.К., Саркисян А.Ж. Преступность в сфере высоких технологий: тенденции и перспективы // Вопросы безопасности. 2013. № 2. С. 160–181.
  7. Терентьев А.М. Выбор адекватных средств информационной защиты персонального компьютера в России // Национальные интересы: приоритеты и безопасность. 2012. № 33. C. 37–42. URL: Link
  8. Жуков Ю.В. Основы веб-хакинга: нападение и защита. СПб.: Питер, 2012. 208 с.
  9. Бирюков А.А. Информационная безопасность: защита и нападение. М.: ДМК Пресс, 2012. 474 с.
  10. Шаньгин В.Ф. Информационная безопасность и защита информации. М.: ДМК Пресс, 2014. 702 с.
  11. Листопад М.Е., Коротченко С.Е. Совершенствование методики оценки системы информационной безопасности в России // Национальные интересы: приоритеты и безопасность. 2017. Т. 13. Вып. 6. С. 1162–1175. URL: Link
  12. Жидко Е.А., Попова Л.Г. Информационная безопасность модернизируемой России: постановка задачи // Информация и безопасность. 2011. № 2. С. 181–190.
  13. Зефиров С.Л. Проблема измерения и оценивания информационной безопасности организации // Открытое образование. 2011. № 2-2. С. 134–137.
  14. Сапунов П. Основы прогнозирования. Инновационные процессы и устойчивость национальной экономики. М.: Издательские решения, 2016. 50 с.
  15. Кузнецов Д.А. Системно-информационные модели прогнозирования динамики развития экономических систем // Прикладная информатика. 2010. № 6. С. 3–9. URL: Link

Посмотреть другие статьи номера »

 

ISSN 2311-875X (Online)
ISSN 2073-2872 (Print)

Свежий номер журнала

т. 14, вып. 12, декабрь 2018

Другие номера журнала