Сборники тезисов • Информационные и интеллектуальные системы и технологии • Математическое моделирование и прогнозирование информационных угроз
Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, 2016.
Обнаружение скрытых каналов с использованием наивного байесовского классификатора
УДК: 004.7, 519.2
Аннотация:
В последние время в связи с развитием различных методов сокрытия информации, сетевые скрытые каналы стали новым видом угрозы безопасности сети. Большинство систем защиты не способны предотвратить сокрытие данных в заголовках TCP и IP сегментов, в то время как подавляющее число протоколов в интернете, кажется, идеально подходят в качестве средства передачи данных, обладающего высокой пропускной способностью. Именно поэтому скрытый канал представляет собой серьезную угрозу конфиденциальности информации, вследствие чего встает вопрос эффективного обнаружения скрытой передачи данных в сети. В работе рассмотрены механизмы образования и обнаружения скрытых каналов в TCP/IP, а также представлен метод, основанный на использовании наивного байесовского классификатора, который помогает определить наличие сетевых скрытых каналов.