ИСПОЛЬЗОВАНИЕ ПРОГРАММНО-ОПРЕДЕЛЯЕМЫХ СЕТЕЙ И МЕТОДОВ ОБНАРУЖЕНИЯ АНОМАЛИЙ ДЛЯ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ КОРПОРАТИВНЫХ СИСТЕМ К КИБЕРАТАКАМ

USING SOFTWARE-DEFINED NETWORKS AND ANOMALY DETECTION METHODS TO INCREASE THE RESILIENCE OF CORPORATE SYSTEMS TO CYBER ATTACKS

Darya Usvanova

student, St. Petersburg State University of Telecommunications named after Professor M. A. Bonch-Bruevich,

St. Petersburg, Russia

АННОТАЦИЯ

В статье рассматриваются преимущества программно-определяемых сетей (SDN) и современных методов обнаружения аномалий для защиты корпоративных систем от кибератак. Проанализированы возможности управления трафиком и изоляции подозрительных потоков данных с использованием SDN, а также выявление потенциальных угроз посредством анализа сетевых аномалий. Рассматривается значимость мультивендорных решений и применение honeypot-технологий для создания надежной инфраструктуры безопасности.

ABSTRACT

The article discusses the advantages of software-defined networks (SDN) and modern anomaly detection methods to protect corporate systems from cyber attacks. The possibilities of traffic management and isolation of suspicious data flows using ISDN are analyzed, as well as the identification of potential threats through the analysis of network anomalies. The importance of multi-vendor solutions and the use of honeypot technologies to create a reliable security infrastructure is considered.

Ключевые слова: программно-определяемые сети (SDN), информационная безопасность, обнаружение аномалий, honeypot-системы, мультивендорные решения, анализ больших данных.

Keywords: software-defined networks (SDN), information security, anomaly detection, honeypot systems, multi-vendor solutions, big data analysis.

В условиях растущих угроз кибербезопасности корпоративные системы сталкиваются с необходимостью повышения своей устойчивости к кибератакам. Программно-определяемые сети (SDN) и методы обнаружения аномалий представляют собой эффективные инструменты для решения этой задачи. Использование SDN позволяет гибко управлять сетевыми ресурсами, тогда как системы обнаружения аномалий способствуют выявлению подозрительной активности в реальном времени. Эта статья направлена на исследование возможностей интеграции указанных технологий для повышения безопасности корпоративных сетей.

Программно-определяемые сети (SDN)

SDN представляет собой архитектурный подход, который отделяет управление сетью от её аппаратной реализации. Это позволяет администраторам динамически конфигурировать сетевые устройства и оптимизировать трафик в зависимости от актуальных потребностей [1].  Применение SDN способствует не только более эффективному распределению ресурсов, но и более быстрому реагированию на кибератаки. Например, возможность автоматического изменения маршрутов трафика в случае выявления угрозы позволяет минимизировать потенциальный ущерб [2].

Методы обнаружения аномалий

Обнаружение аномалий является ключевым элементом в системе киберзащиты. Современные методы анализа больших данных позволяют выявлять инсайдерские угрозы, которые могут оставаться незамеченными при использовании традиционных средств защиты [3]. Внедрение алгоритмов машинного обучения в систему обнаружения аномалий обеспечивает более высокую точность и скорость обработки данных, что критически важно для оперативного реагирования на инциденты.

Интеграция SDN и методов обнаружения аномалий

Интеграция SDN с методами обнаружения аномалий позволяет создать более комплексную систему защиты. Например, используя масштабируемые honeypot-решения, можно не только обнаруживать атаки, но и анализировать поведение злоумышленников, что, в свою очередь, усиливает защиту сети [4]. Динамическая маршрутизация на основе протокола IPv6 также способствует созданию защищенных сетей, что делает их более устойчивыми к новым типам атак [5].

Заключение

Внедрение программно-определяемых сетей и методов обнаружения аномалий является необходимым шагом для повышения устойчивости корпоративных систем к кибератакам. Эти технологии не только улучшают управление сетевыми ресурсами, но и обеспечивают более высокий уровень безопасности. Будущее киберзащиты будет зависеть от способности организаций интегрировать передовые технологии в свою инфраструктуру.

Список литературы:

1. Красов А.В., Левин М.В. "Возможности управления трафиком в рамках концепции SDN", IV Международная конференция, 2015. С. 350-354.
2. Красов А.В., Косов Н.А., Холоденко В.Ю. "Исследование методов провижининга безопасной сети на мультивендорном оборудовании", Colloquium-journal, 2019. № 13-2 (37), С. 243-247.
3. Ушаков И.А. "Обнаружение инсайдеров в корпоративной сети на основе технологий анализа больших данных", Вестник СПбГУ, 2019. № 4, С. 38-43.
4. Красов А.В., Петрив Р.Б., Сахаров Д.В., Сторожук Н.Л., Ушаков И.А. "Масштабируемое honeypot-решение для обеспечения безопасности в корпоративных сетях", Труды учебных заведений связи, 2019. Т. 5. № 3. С. 86-97.
5. Сахаров Д.В., Красов А.В., Ушаков И.А., Бирих Э.В. "Моделирование защищенной масштабируемой сети предприятия с динамической маршрутизацией на основе IPv6", Защита информации. Инсайд, 2020. № 1 (91), С. 51-57.