References

moitvivt

Моделирование, оптимизация и информационные технологии

Modeling, Optimization and Information Technology

2310-6018

Издательство

10.26102/2310-6018/2020.29.2.033

798

Подход к анализу маршрутов сетевой атаки

Network attack route analysis approach

Кузнецов

Иван Александрович

Kuznetsov

Ivan Aleksandrovich

aff-1

Оладько

Владлена Сергеевна

Oladko

Vladlena Sergeevna

vsoladco@fa.ru aff-2

Финансовый университет при Правительстве Российской Федерации Financial University Under The Government Of The Russian Federation

01 01 2026

1 1

10.26102/2310-6018/2020.29.2.033

2026

This work is licensed under a Creative Commons Attribution 4.0 International License

В статье затрагиваются актуальные на сегодняшний день проблемы и инструментарий анализа процессов обеспечения безопасности информации сетевой инфраструктуры. Проанализированы современные тенденции нарушений информационной безопасности в 2018- 2019 годах, сделан вывод об актуальности противодействия угрозам, связанным с несанкционированным доступом к сетевым ресурсам и объектам. Проведен анализ организации типовой сетевой инфраструктуры, выделены основные элементы: субъекты, объекты и ресурсы доступа. Сделан вывод, что наиболее важными элементами с точки зрения безопасности является сетевое и серверное оборудование. Выделены основные источники угроз нарушения безопасности сети, составлена и описана цепочка реализации угрозы сетевой безопасности, показана значимость угроз источниками которых являются внешние и внутренние нарушители. Приведен пример схемы реализации сетевой атаки при эксплуатации уязвимости BDU:2017- 02494. Предложен подход к построению маршрутов сетевой атаки для внутреннего и внешнего нарушителя безопасности. Показано, что маршрут сетевой атаки представляет порядок преодоления технических, а также логических устройств, содержащих меры защиты при реализации атаки на объект сетевой инфраструктуры. Разработан алгоритм построения сетевой атаки. Сделан вывод о возможности применения подхода к построению маршрута сетевой атаки в задачах мониторинга безопасности, оценки защищенности и планирования защитных мер.

The article discusses current problems and tools for ensuring information security in network infrastructure. The author analyzes the current trends in information security breaches in 2018-2019, concludes about the relevance of countering threats related to unauthorized access to network resources and objects. A typical network infrastructure was analyzed, the main elements were identified: subjects, objects and access resources. The most important security elements are network and server hardware. The main sources of threats to network security violations are identified, a chain of threats to network security is compiled and described, the significance of threats is shown by sources of which are external and internal violators. An example of a network attack implementation scheme during exploitation of the BDU vulnerability: 2017-02494 is given. An approach to building network attack routes for an internal and external security intruder is proposed. It is shown that the network attack route represents the procedure for overcoming technical as well as logical devices containing security measures when implementing an attack on a network infrastructure object. An algorithm for constructing a network attack has been developed. The conclusion is drawn about the possibility of applying the approach to building a network attack route in the tasks of security monitoring, security assessment and planning of protective measures.

уязвимость сетевая безопасность событие безопасности вектор атаки нарушитель

vulnerability network security security event attack vector intruder

Исследование выполнено без спонсорской поддержки.

The study was performed without external funding.

References 1

Аналитический отчет компании «Positive technologies»: Уязвимости корпоративных информационных систем, 2019. Доступно по адресу: https://www.ptsecurity.com/ruru/research/analytics/corporate-vulnerabilities-2019/ (дата обращения: 05.02.2020).

Сборник исследований по практической безопасности «Positive Research 2018». Доступно по адресу: https://www.ptsecurity.com/upload/corporate/ruru/analytics/Positive-Research-2018-rus.pdf (дата обращения: 02.02.2020).

Аналитический отчет ГК «Infowatch»: Актуальные киберугрозы — 2018. Тренды и прогнозы. Доступно по адресу: https://www.ptsecurity.com/ruru/research/analytics/cybersecurity-threatscape-2018/ (дата обращения: 17.02.2020).

ГОСТ Р 57580.2-2018 Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Методика оценки соответствия. Доступно по адресу: http://docs.cntd.ru/document/1200158801

Гавришев А.А. Обобщенный вычислительный метод сравнения точности количественный оценок защищенности беспроводных систем безопасности. Моделирование, оптимизация и информационные технологии. 2019;7(3). Доступно по: http://moit.vivt.ru/ DOI:10.26102/2310-6018/2019.26.3.002 (дата обращения: 02.02.2020).

Марков А.В. Модель угроз безопасности информации в локальных корпоративных сетях. REDS: Телекоммуникационные устройства и системы. 2016;4:580-583.

Шелухин О.И. Обнаружение сетевых аномальных выбросов трафика методом разладки Бродского-Дарховского/ Шелухин О.И., Филинова А.С. T-Comm - Телекоммуникации и Транспорт. 2013;7(10):116-118.

Соколов С.С. Современные методы социальной инженерии - пути реализации угроз безопасности корпоративных сетей передачи данных/ Соколов С.С., Глебов Н.Б. Региональная информатика и информационная безопасность. - СПб.: СанктПетербургское Общество информатики, вычислительной техники, систем связи и управления. 2016.

Конарев И.И. Анализ методов обнаружения атак на WI-FI / Конарев И.И., Никишова А.В. Актуальные вопросы информационной безопасности регионов в условиях перехода России к цифровой экономике материалы VII Всероссийской научно-практической конференции. Волгоградский государственный университет. 2018:28- 32.

Бабенко А.А. Разработка системы управления аномальными событиями информационной безопасности/ Бабенко А.А., Микова С.Ю., Оладько В.С. Информационные системы и технологии. 2017;5(103):108-116.

Национальный стандарт Российской Федерации ГОСТ Р 56546-2015 Защита информации. Уязвимости информационных систем. Классификация уязвимостей информационных систем. Доступно по: http://docs.cntd.ru/document/1200123702 (дата обращения: 12.02.2020)

Оладько В.С. Инциденты сетевой безопасности в системе цифровой экономики. Научный результат. Информационные технологии. 2019;4(4):19-30. DOI: 10.18413/2518-1092-2019-4-4-0-3. (дата обращения: 12.02.2020)

Витенбург Е.А. Принятие решений на основе данных мониторинга информационных систем предприятий/ Витенбург Е.А., Никишова А.В., Оладько В.С., Умницын М.Ю., Омельченко Т.А., Садовникова Н.П. Управление развитием крупномасштабных систем MLSD’2019 Материалы двенадцатой международной конференции Научное электронное издание. Под общей ред. С.Н. Васильева, А.Д. Цвиркуна. 2019:1031-1033. DOI: 10.25728/mlsd.2019.1.1031

The authors declare that there are no conflicts of interest present.