|
ИСТИНА |
Войти в систему Регистрация |
ИСТИНА ПсковГУ |
||
Программная инфраструктура для глубокого анализа сетевого трафикастатья
- Авторы: Маркин Ю.В., Падарян В.А., Тихонов А.Ю.
- Сборник: Материалы 24-й научно-технической конференции «Методы и технические средства обеспечения безопасности информации»
- Год издания: 2015
- Место издания: Санкт-Петербургский государственный политехнический университет Санкт-Петербург
- Первая страница: 87
- Последняя страница: 89
- Аннотация: Рассматривается задача расследования инцидентов нарушения информационной безопасности компьютерных систем, произошедших в результате сетевого взаимодействия. Представленные на рынке инструменты не позволяют анализировать восстановленные сессии: восстановленный поток является окончательным результатом и не подлежит дальнейшему разбору. Предлагаемая система позволяет учитывать семантику сборки данных любых потоковых протоколов: потоковые данные из пакетов записываются в новый единый буфер, к которому в дальнейшем применяются разборщики.
- Добавил в систему: Падарян Вартан Андроникович