Application of wireshark for detecting information security incidents
Электронный научный архив УРФУ
Информация об архиве | Просмотр оригиналаПоле | Значение | |
Заглавие |
Application of wireshark for detecting information security incidents
Применение Wireshark для детектриования инцидентов информационной безопасности |
|
Автор |
Kazenas, G. V.
Казенас, Г. В. |
|
Создатель |
Kovaleva, A. G.
Ковалева, А. Г. |
|
Тематика |
ЦИФРОВАЯ КРИМИНАЛИСТИКА
АНАЛИЗ ПАКЕТОВ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ WIRESHARK DIGITAL FORENSICS PACKET ANALYSIS INFORMATION SECURITY |
|
Описание |
Wireshark является широко используемым анализатором сетевых протоколов и пакетов. Данная статья посвящена практическим способам детектирования инцидентов информационной безопасности в сети предприятия на основе анализа трафика с помощью анализатора пакетов Wireshark. Рассмотрены такие атаки как ARP-spoofing, DDoS, рассмотрено детектирование наличия ботов в сети как по прямым признакам, так и по косвенным, представлены основные пункты детектирования подключения к сети Tor.
Wireshark is a widely used traffic and packet analyzer. This article is devoted to practical methods of detecting information security incidents in an enterprise network based on traffic analysis using the Wireshark packet analyzer. Attacks such as ARP-spoofing, DDoS are considered, detection of the presence of bots in the network is regarded both by direct and indirect characteristics, and the main points of detection of connection to the Tor network are presented. |
|
Дата |
2021-07-29T05:51:12Z
2021-07-29T05:51:12Z 2021 |
|
Тип |
Conference Paper
Conference object (info:eu-repo/semantics/conferenceObject) Published version (info:eu-repo/semantics/publishedVersion) |
|
Идентификатор |
Kazenas G. V. Application of wireshark for detecting information security incidents / G. V. Kazenas ; научный руководитель A. G. Kovaleva // Язык в сфере профессиональной коммуникации : сборник материалов международной научно-практической конференции преподавателей, аспирантов и студентов (Екатеринбург, 29 апреля 2021 г.). — Екатеринбург : ООО «Издательский Дом «Ажур», 2021. — С. 472-479.
978-5-91256-521-2 http://elar.urfu.ru/handle/10995/100485 |
|
Язык |
en
|
|
Связанные ресурсы |
Язык в сфере профессиональной коммуникации.— Екатеринбург, 2021
|
|
Формат |
application/pdf
|
|
Издатель |
ООО «Издательский Дом «Ажур»
|
|