Skoči na glavni sadržaj

Stručni rad

https://doi.org/10.19279/TVZ.PD.2015-3-3-08

MODEL SUSTAVA ZA SPRJEČAVANJE MREŽNOG MALICIOZNOG PROMETA BLOKIRANJEM IZVORA NAPADA IZVAN ŠTIĆENOG INFORMACIJSKOG SUSTAVA

Miroslav Tarbuk ; Tehničko veleučilište u Zagrebu, Zagreb, Hrvatska


Puni tekst: hrvatski pdf 3.490 Kb

str. 306-315

preuzimanja: 327

citiraj


Sažetak

Tretiranje malicioznog mrežnog prometa, uskraćivanjem komunikacije izvora napada već na točki izvan štićenog informacijskog sustava, predstavlja efektivnu i popularnu metodu borbe protiv malicioznog koda jer štedi procesno vrijeme informacijskog sustava. U prvom redu je cilj rasterećenje procesnog vremena i resursa sigurnosnih komponenata samog sustava. Uvjeti koji se moraju zadovoljiti mogu sadržavati više odlučujućih parametara koji definiraju sam napad, kako bi uskratili komunikaciju malicioznog izvora na temelju njegove izvorišne IP adrese, koja može biti istinita ili lažna (maskirana). Parametri koji okidaju aktivnost, tako da smještaju komunikaciju malicioznog izvora u ništavno odredište, unaprijed su definirane i automatizirane. Sustav definira napad prikupljanjem zapisa sa nekoliko točaka u sustavu kao i analizu zapisa koji je u obliku uzorka produkcijskog prometa uzetog sa mrežnih uređaja

Ključne riječi

bgp; maliciozan mrežni promet; blokiranje napada sa Interneta

Hrčak ID:

193167

URI

https://hrcak.srce.hr/193167

Datum izdavanja:

16.11.2015.

Podaci na drugim jezicima: engleski

Posjeta: 1.199 *