Розмір шрифта:
МЕТОД ПРОГРАМНОГО ВИЯВЛЕННЯ МЕРЕЖЕВИХ ПРИХОВАНИХ КАНАЛІВ ДЛЯ ПРОТИДІЇ ВИТОКУ ІНФОРМАЦІЇ З ОБМЕЖЕНИМ ДОСТУПОМ
Остання редакція: 2026-05-01
Анотація
У тезах розглянуто мережеві приховані канали як механізм прихованого виведення даних, що маскується під
штатний мережевий обмін. Проаналізовано storage-based і timing-based канали, визначено основні ознаки їх
програмного виявлення та запропоновано підхід до виявлення на основі аналізу статистичних, часових, поведінкових
і протокольних характеристик трафіку. Показано, що використання базового профілю нормальної мережевої
активності та інтегральної оцінки аномальності дає змогу підвищити ефективність протидії витоку інформації з
обмеженим доступом
штатний мережевий обмін. Проаналізовано storage-based і timing-based канали, визначено основні ознаки їх
програмного виявлення та запропоновано підхід до виявлення на основі аналізу статистичних, часових, поведінкових
і протокольних характеристик трафіку. Показано, що використання базового профілю нормальної мережевої
активності та інтегральної оцінки аномальності дає змогу підвищити ефективність протидії витоку інформації з
обмеженим доступом
Ключові слова
мережеві приховані канали; програмне виявлення; ексфільтрація даних; аномалії трафіку; інформація з обмеженим доступом; кіберзахист
Посилання
1. https://zakon.rada.gov.ua/go/2657-12
2. https://pure.bit.edu.cn/en/publications/a-survey-of-network-covert-channel-construction-and-detection/
3. https://attack.mitre.org/techniques/T1048/
4. https://csrc.nist.gov/pubs/ir/8219/final
2. https://pure.bit.edu.cn/en/publications/a-survey-of-network-covert-channel-construction-and-detection/
3. https://attack.mitre.org/techniques/T1048/
4. https://csrc.nist.gov/pubs/ir/8219/final
Повний текст:
PDF