Заколдаев Д.А., Тураев С.Э. Обнаружение вредоносного трафика: будьте на шаг впереди киберпреступности // Национальный исследовательский университет ИТМО (Санкт-Петербург, Россия) // Universum: технические науки : электрон. научн. журн. 2024. 7(124).
Научная статья посвящается обнаружению вредоносного трафика. Вредоносная сетевая активность — это любая попытка скомпрометировать, нарушить или использовать конфиденциальность, целостность или доступность сети или ее ресурсов. Обнаружение вредоносной сетевой активности — важнейший навык для специалистов по сетевой безопасности, поскольку может помочь предотвратить утечку данных, перебои обслуживании или финансовые потери. В этой статье обсуждаются некоторые распространенные методы и инструменты для обнаружения вредоносной сетевой активности, а также способы их применения в различных сценариях. В этой статье представлен обзор различных методов сетевого анализа и прогнозирования трафика. Одной из основных целей этого процесса является помощь в обнаружении и предотвращении угроз, а также в отслеживании потенциальных проблем. Особое внимание было обращено автором для сбора и хранения сетевых данных можно использовать такие инструменты, как сетевые анализаторы, анализаторы пакетов или сборщики потоков, используемую межсетевыми экранами, и анализ вредоносного трафика, используемый системами обнаружения вторжений. В публикации затрагивается темы что такое обнаружение вредоносного трафика, как обнаружить вредоносный трафик, что сделать, чтобы улучшить обнаружение вредоносного трафика.