Виявлення ознак атак на критичну iнфраструктуру методом аналiзу мережевого протоколу

Вантажиться...
Ескіз

Дата

2023

Науковий керівник

Назва журналу

Номер ISSN

Назва тому

Видавець

КПІ ім. Ігоря Сікорського

Анотація

Один з найважливiших елементiв надiйної роботи Iнтернету – це протокол мережевої iнфраструктури Border Gateway Protocol (BGP), який використовується для обмiну повiдомленнями маршрутизацiї, сигналiзуючи про активнi та несправнi маршрути. Пiд час катастрофiчних подiй великого масштабу, таких як вiйськовi дiї або кiбервiйна, стабiльнiсть Iнтернету постраждає, що призведе до значного збiльшення оголошень про несправнi маршрути. У цiй роботi вивчається взаємозв’язок мiж масштабними подiями, такими як збройнi конфлiкти на рiвнi країни, та вiдповiдними вiдключеннями мережi, спостережуваними в основi iнфраструктури Iнтернету, якi оголошуються BGP. Ми зосереджуємося на росiйсько-українськiй вiйнi як на важливому випадку використання та дослiджуємо геолокалiзованi данi BGP. Розроблена методика дозволяє знаходжувати аномальнi подiї в Iнтернет трафiку i пов’язувати їх з подiями на фронтi.

Опис

Ключові слова

BGP, аномалiї, вiйна

Бібліографічний опис

Таран, В. Є. Виявлення ознак атак на критичну iнфраструктуру методом аналiзу мережевого протоколу / В. Є. Таран, М. В. Коломицев // XXI Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики» (Україна, м. Київ, 11-12 травня 2023 р.) : матеріали конференції. – Київ : КПІ ім. Ігоря Сікорського, 2023. – С. 310-312.

DOI