Application of wireshark for detecting information security incidents

Kazenas, G. V.; Казенас, Г. В.

Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://elar.urfu.ru/handle/10995/100485

Название:	Application of wireshark for detecting information security incidents
Другие названия:	Применение Wireshark для детектриования инцидентов информационной безопасности
Авторы:	Kazenas, G. V. Казенас, Г. В.
Научный руководитель:	Kovaleva, A. G. Ковалева, А. Г.
Дата публикации:	2021
Издатель:	ООО «Издательский Дом «Ажур»
Библиографическое описание:	Kazenas G. V. Application of wireshark for detecting information security incidents / G. V. Kazenas ; научный руководитель A. G. Kovaleva // Язык в сфере профессиональной коммуникации : сборник материалов международной научно-практической конференции преподавателей, аспирантов и студентов (Екатеринбург, 29 апреля 2021 г.). — Екатеринбург : ООО «Издательский Дом «Ажур», 2021. — С. 472-479.
Аннотация:	Wireshark является широко используемым анализатором сетевых протоколов и пакетов. Данная статья посвящена практическим способам детектирования инцидентов информационной безопасности в сети предприятия на основе анализа трафика с помощью анализатора пакетов Wireshark. Рассмотрены такие атаки как ARP-spoofing, DDoS, рассмотрено детектирование наличия ботов в сети как по прямым признакам, так и по косвенным, представлены основные пункты детектирования подключения к сети Tor. Wireshark is a widely used traffic and packet analyzer. This article is devoted to practical methods of detecting information security incidents in an enterprise network based on traffic analysis using the Wireshark packet analyzer. Attacks such as ARP-spoofing, DDoS are considered, detection of the presence of bots in the network is regarded both by direct and indirect characteristics, and the main points of detection of connection to the Tor network are presented.
Ключевые слова:	ЦИФРОВАЯ КРИМИНАЛИСТИКА АНАЛИЗ ПАКЕТОВ ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ WIRESHARK DIGITAL FORENSICS PACKET ANALYSIS INFORMATION SECURITY
URI:	http://elar.urfu.ru/handle/10995/100485
Конференция/семинар:	Международная научно-практическая конференция преподавателей, аспирантов и студентов «Язык в сфере профессиональной коммуникации» International research to practice conference for educators, postgraduates and students "Languages in professional communication"
Дата конференции/семинара:	29.04.2021
ISBN:	978-5-91256-521-2
Источники:	Язык в сфере профессиональной коммуникации.— Екатеринбург, 2021
Располагается в коллекциях:	Конференции, семинары

Файлы этого ресурса:

Файл	Описание	Размер	Формат
978-5-91256-521-2_2021_073.pdf		516,82 kB	Adobe PDF	Просмотреть/Открыть

Показать полное описание ресурса Статистика Google Scholar

Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.