Журнал «Современная Наука»

АНАЛИЗ ТРАФИКА ДАРКНЕТА ВРЕДОНОСНЫХ ПРОГРАММ IOT С ПОМОЩЬЮ АССОЦИАТИВНЫХ ПРАВИЛ

Куликов Александр Анатольевич (К.т.н., доцент, РТУ МИРЭА, Москва, Россия)

Кравцова Екатерина Юрьевна (РТУ МИРЭА, Москва, Россия)

Платошин Александр Игоревич (РТУ МИРЭА, Москва, Россия)

Исследовательская работа рассматривает вопросы кибербезопасности в контексте развития информационных технологий и интернета вещей (англ. IoT — Internet of Things). В связи с участившимися кибератаками в современном мире, в том числе с использованием вредоносного программного обеспечения Mirai для IoT, необходимо разработать механизмы, позволяющие обнаруживать кибератаки, происходящие в Интернете. Таким образом, в статье предлагается использовать анонимную сеть для обнаружения кибератак, так как она представляет собой систему виртуальных туннелей, в которой пакеты генерируются вредоносными программами. Для анализа поведения сканирующих атак на основе пакетов, наблюдаемых в Даркнете, используются статистические методы и обучение по ассоциативным правилам. Особое внимание уделяется пакетам TCP SYN, характеризующим атаки сканирования. В статье рассматриваются принципы работы анонимной сети, IP-адреса, а также характеристики вредоносного ПО Mirai для IoT. Также рассматриваются основные понятия, используемые при поиске ассоциативных правил, такие как поддержка (support) и достоверность (confidence), а также предлагается использовать алгоритм FP-Growth/FP-tree для поиска таких правил. Для оценки предложенного метода использовался большой набор пакетов TCP SYN, собранных с помощью датчика Даркнета NICT/16. Результаты показали, что предложенный метод эффективен и может быть использован для поиска ассоциативных правил в больших базах данных. Также обсуждаются параметры алгоритма и стратегии их определения для получения наилучших результатов. Исследование может быть полезно для разработки новых механизмов обнаружения кибератак и повышения уровня кибербезопасности.

Ключевые слова:Даркнет; кибератаки; Mirai; анализ с использованием обучения по ассоциативным правилам, темная сеть, анонимная сеть, IoT

Читать полный текст статьи …

Ссылка для цитирования:
Куликов А. А., Кравцова Е. Ю., Платошин А. И. АНАЛИЗ ТРАФИКА ДАРКНЕТА ВРЕДОНОСНЫХ ПРОГРАММ IOT С ПОМОЩЬЮ АССОЦИАТИВНЫХ ПРАВИЛ // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и Технические Науки. -2023. -№06. -С. 122-127 DOI 10.37882/2223-2966.2023.06.24

ПРАВОВАЯ ИНФОРМАЦИЯ:
Перепечатка материалов допускается только в некоммерческих целях со ссылкой на оригинал публикации. Охраняется законами РФ. Любые нарушения закона преследуются в судебном порядке.
© ООО "Научные технологии"