TY - JOUR AU - Polyanskaya, Marina Sergeevna PY - 2021 TI - Анализ подходов к обнаружению атак в зашифрованном трафике JF - Современные информационные технологии и ИТ-образование; Том 17 № 4 (2021): Современные информационные технологии и ИТ-образование DO - 10.25559/SITITO.17.202104.922-931 KW - N2 - Задача автоматического обнаружения сетевых вторжений активно изучается с 1980-ых годов. Отдельный интерес представляет обнаружение атак в зашифрованном трафике, доля которого в Интернете возрастает. Целью данной работы было проанализировать возможные подходы к обнаружению атак в зашифрованном трафике. В разделе 3 проанализированы подходы, основанные на незашифрованных метаданных, а также на альтернативных криптосистемах. Основными методами контроля трафика являются сигнатурный (на основе правил) и поведенческий (на основе обнаружения аномалий). Задача анализа зашифрованного трафика нетривиальна и будет рассматриваться в контексте второго подхода. В данной статье рассмотрены методы машинного обучения, подходящие для решения задачи анализа зашифрованного трафика, с учётом существующей практики обнаружения атак на основе аномалий. Несмотря на большой потенциал криптографических методов, наиболее практичным подходом, на данный момент, признан анализ метаданных. Также весьма перспективны многосторонние вычисления, которые позволяют анализировать полезную нагрузку пакетов, но не требуют перехода на альтернативное шифрование. UR - http://sitito.cs.msu.ru/index.php/SITITO/article/view/802