ВЫЯВЛЕНИЕ АТАК ТИПА "SLOW AND LOW" ЧЕРЕЗ АНАЛИЗ ВРЕМЕННЫХ ПАТТЕРНОВ В ЛОГАХ C2-СЕРВЕРОВ

Статьи на боковой панели

PDF
Опубликована мая 12, 2025

Главная статья

Е.А. Логинов
ФГБОУ ВО САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФЕССОРА М. А. БОНЧ-БРУЕВИЧА

Аннотация

Атаки типа "Slow and Low" представляют собой особый класс кибератак, при которых злоумышленники действуют медленно и скрытно, избегая детектирования традиционными средствами безопасности. Эти атаки особенно опасны в контексте использования C2-серверов (Command and Control), через которые злоумышленники управляют заражёнными системами. В данной статье рассматриваются принципы выявления подобных атак через анализ временных паттернов в логах C2-серверов. Описаны основные методики анализа временных интервалов между запросами, обнаружение аномалий в сетевом трафике и использование машинного обучения для повышения точности детектирования. Также предложены методы защиты и рекомендации по мониторингу активности C2-серверов.

Подробнее

Как цитировать
ЛОГИНОВ, Е.А.. ВЫЯВЛЕНИЕ АТАК ТИПА "SLOW AND LOW" ЧЕРЕЗ АНАЛИЗ ВРЕМЕННЫХ ПАТТЕРНОВ В ЛОГАХ C2-СЕРВЕРОВ. Международный журнал информационных технологий и энергоэффективности, [S.l.], v. 10, n. 5(55), p. 152-155, мая 2025. ISSN 2500-1752. Доступно на: <http://openaccessscience.ru/index.php/ijcse/article/view/939>. Дата доступа: 01 фев. 2026
ABNT APA BibTeX CBE EndNote - формат EndNote (Macintosh & Windows) MLA Формат ProCite - RIS (Macintosh & Windows) RefWorks Формат Reference Manager - RIS (только Windows) Turabian
Выпуск
Том 10 № 5(55) (2025)
Раздел
Информационные технологии
Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial-ShareAlike» («Атрибуция — Некоммерческое использование — На тех же условиях») 4.0 Всемирная.

Неисключительные права на статью передаются журналу в полном соответствии с Лицензией Creative Commons By-NC-SA 4.0 (Международная)