Список литературы

2518-1092

Научный результат. Информационные технологии

2518-1092

10.18413/2518-1092-2024-9-2-0-5

3492

ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ

АНАЛИЗ СИСТЕМ ОБНАРУЖЕНИЯ И ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЯ С ОТКРЫТЫМ КОДОМ ДЛЯ ИНТЕГРАЦИИ С ОТЕЧЕСТВЕННЫМИ ОПЕРАЦИОННЫМИ СИСТЕМАМИ

ANALYSIS OF OPEN-SOURCE INTRUSION DETECTION AND PREVENTION SYSTEMS FOR INTEGRATION WITH RUSSIAN OPERATING SYSTEMS

Надейкина

Виктория Сергеевна

Nadeikina

Victoria Sergeevna

nice.nadeykina@mail.ru

Маслова

Мария Александровна

Maslova

Maria Aleksandrovna

mashechka-81@mail.ru

2024

9200

В статье были рассмотрены такие IDS/IPS как Snort, Suricata, Fail2Ban и OSSEC, имеющие открытый исходный код. Проанализированы их механизмы обеспечения сетевой безопасности, включая архитектуру, функции, инструменты и реализуемые задачи. Рассмотрена возможность интеграции этих систем с отечественными операционными системами. В заключении подчеркивается, что IDS/IPS являются лишь одним из многих слоев защиты, которые должны быть внедрены для эффективного обеспечения безопасности. Только комплексный подход к безопасности может являться ключом к защите от современных киберугроз.

The article reviewed IDS/IPS such as Snort, Suricata, Fail2Ban and OSSEC, which have open-source code. Their mechanisms for ensuring network security, including architecture, functions, tools and implemented tasks, are analyzed. The possibility of integrating these systems with Russian operating systems is considered. In conclusion, it is emphasized that IDS/IPS are just one of the many layers of protection that must be implemented to ensure effective security. Only an integrated approach to security can be the key to protecting against modern cyber threats.

системы обнаружения вторженийсистемы предотвращения вторженийIDSIPSотечественные операционные системыОСпрограммные продуктыоценка безопасностиоткрытый исходный код

intrusion detection systemsintrusion prevention systemsIDSIPSRussian operating systemsOSsoftware productssecurity assessmentopen-source

Список литературы

Актуальные киберугрозы: II квартал 2023 года. URL: https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2023-q2/

Ashoor A.S., Gore S. Intrusion detection system (IDS) & intrusion prevention system (IPS): Case study // International Journal of Scientific & Engineering Research. – 2012. – Т. 2. URL: https://citeseerx.ist.psu.edu/document?repid=rep1&type=pdf&doi=ddcb13f5dc671786b6fef5aa1fc4cc0285c4c79d

Snort – Network Instruction Detection. URL: https://www.snort.org/

Hoover C. Comparative study of snort 3 and suricata intrusion detection systems. – 2022. URL: https://scholarworks.uark.edu/csceuht/105/

Home – Suricata. URL: https://suricata.io/

Форд М. и др. Процесс передачи данных Fail2ban в адаптивную корпоративную систему обнаружения и предотвращения вторжений // SoutheastCon 2016. – IEEE, 2016. – С. 1-4. URL: https://iocscience.org/ejournal/index.php/mantik/article/view/673/434

Как защитить SSH с помощью Fail2Ban. Руководство для начинающих. URL: https://itshaman.ru/articles/3016/kak-zashchitit-ssh-s-pomoshchyu-fail2ban-rukovodstvo-dlya-nachinayushchikh

Безопасность сетевых соединений. URL: https://maximalisimus.github.io/Articles/The-security-of-network-connections.html#part5.0

OSSEC – World`s Most Widely Used Host Intrusion Detected System – HIDS. URL: https://www.ossec.net/

Teixeira D. et al. OSSEC IDS extension to improve log analysis and override false positive or negative detections //Journal of Sensor and Actuator Networks. – 2019. – Т. 8. – №. 3. – С. 46. URL: https://www.mdpi.com/2224-2708/8/3/46.

Пилькевич П.В., Маслова М.А. Влияние индексов реляционных баз данных на производительность поиска // Угрозы и риски на Юге России в условиях геополитического кризиса. Достижения и перспективы научных исследований молодых ученых Юга России: Материалы научных мероприятий: Всероссийской конференции с международным участием; XIX Ежегодной молодежной научной конференции, Ростов-на-Дону, 15– 29 марта 2023 года. – Ростов-на-Дону: Федеральное государственное бюджетное учреждение науки "Федеральный исследовательский центр Южный научный центр Российской академии наук", 2023. – С. 310.

Реализация ESG-принципов в стратегии устойчивого развития экономики России / Н.Г. Вовченко, Н.Г. Кузнецов, Е.Н. Макаренко [и др.]. – Ростов-на-Дону: Ростовский государственный экономический университет "РИНХ", 2022. – 508 с.