Например, Бобцов

Обход систем обнаружения вторжений с использованием Multipath TCP

Сборник тезисов
Конференция:VI Всероссийский конгресс молодых ученых
Раздел:Информационные и интеллектуальные системы и технологии
Рубрика:Математическое моделирование и прогнозирование информационных угроз
Год:2016

Обход систем обнаружения вторжений с использованием Multipath TCP

УДК:004.7.056.57

Аннотация

В работе рассматриваются особенности работы протокола Multipath TCP и возможность нарушения с его помощью информационной безопасности информационных систем. Приведён анализ использования, применимости и развития протокола MPTCP, выявлены возможности его использования для разбиения логического потока данных с вредоносной нагрузкой с целью обхода систем обнаружения вторжений. На основе приведённой информации ставится вопрос о необходимости модификации систем обнаружения вторжений или установки в систему дополнительного модуля агрегации потоков данных.

Материалы конференций