РАЗРАБОТКА И РЕАЛИЗАЦИЯ HONEYPOT-ЛОВУШКИ СЕТЕВЫХ СЛУЖБ, ИСПОЛЬЗУЮЩИХ ПРОТОКОЛ SIP

  • Дмитрий Сергеевич Сильнов Национальный исследовательский ядерный университет МИФИ
  • Кирилл Евгеньевич Титов Национальный исследовательский ядерный университет МИФИ

Аннотация

Ни для кого не секрет, что в современном мире киберпреступления активно развиваются. Одной из IT-сфер, которые подвержены атакам, является сфера интернет телефонии. Сетевые ловушки являются относительно новым способом борьбы с постоянно развивающимися сценариями атак. Сетевая ловушка (она же honeypot) – это система, представляющая из себя приманку для злоумышленника. Она обычно состоит из компьютера, программ и информации, которые вместе симулируют поведение реальной системы, являющейся частью сети. Добросовестным пользователям нет смысла подключаться к такой системе, поэтому наблюдение за попытками получить доступ к ловушке и активностью в ней позволяет получить сведения об уровне угроз реальной системе. Информация, полученная в результате работы ловушки сетевых служб, систематизируется и анализируется. В результате анализа можно сделать вывод о стадии развития алгоритмов атак на тот протокол или систему, которая была подменена ловушкой. В статье обсуждается опасность сетевых атак на службы, использующие SIP протокол. Этот протокол является протоколом установления сессии в системах интернет телефонии. Рассматриваются популярные honeypot-ловушки, работающие по этому протоколу, а также описывается алгоритм и реализация собственной ловушки. В качестве сервера интернет телефонии выбрано программное обеспечение Asterisk, работающее на ОС Linux.

Сведения об авторах

Дмитрий Сергеевич Сильнов, Национальный исследовательский ядерный университет МИФИ

кандидат технических наук, доцент кафедры компьютерных систем и технологий

Кирилл Евгеньевич Титов, Национальный исследовательский ядерный университет МИФИ

студент факультета кибернетики и информационной безопасности

Литература

1. M. M. Rehman H., Honeypots and Routers Collecting Internet Attacks, 2015.
2. Гольдштейн Б.С., Справочник по телекоммуникационным протоколам. Протокол SIP.
3. M. L. Bryant R., Asterisk: The Definitive Guide, O’Reilly Meadia, 2013.
4. Jakub Šafařík, «Monitoring of Malicious Traffic in IP Telephony,» CESNET, Praha, 2012.
5. Dionaea URL http://www.edgis-security.org/honeypot/dionaea/.
Опубликована
2016-11-26
Как цитировать
СИЛЬНОВ, Дмитрий Сергеевич; ТИТОВ, Кирилл Евгеньевич. РАЗРАБОТКА И РЕАЛИЗАЦИЯ HONEYPOT-ЛОВУШКИ СЕТЕВЫХ СЛУЖБ, ИСПОЛЬЗУЮЩИХ ПРОТОКОЛ SIP. Современные информационные технологии и ИТ-образование, [S.l.], v. 12, n. 3-2, p. 143-149, nov. 2016. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/144>. Дата доступа: 01 feb. 2023
Раздел
Исследования и разработки в области новых ИТ и их приложений

Наиболее читаемые статьи этого автора (авторов)