RU2727090C1 - Software-hardware system for data exchange of automated systems - Google Patents
Software-hardware system for data exchange of automated systems Download PDFInfo
- Publication number
- RU2727090C1 RU2727090C1 RU2020107349A RU2020107349A RU2727090C1 RU 2727090 C1 RU2727090 C1 RU 2727090C1 RU 2020107349 A RU2020107349 A RU 2020107349A RU 2020107349 A RU2020107349 A RU 2020107349A RU 2727090 C1 RU2727090 C1 RU 2727090C1
- Authority
- RU
- Russia
- Prior art keywords
- software
- automated systems
- network
- server
- network switches
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Abstract
Description
Изобретение относится к технике связи и может быть использовано для безопасного взаимодействия автоматизированных систем, как со стороны сети передачи данных оперативно-технологического назначения, так и со стороны сети передачи данных общетехнологического назначения.The invention relates to communication technology and can be used for the safe interaction of automated systems, both from the side of the data transmission network for operational and technological purposes, and from the side of the data transmission network for general technological purposes.
Известно техническое решение для многомодовой межсетевой связи, представляющее цифровую сетевую систему, способную одновременно обеспечивать сеанс подключения к многомодовому межсетевому соединению по множеству разнородных сетевых систем, от пользовательского базового устройства (UPD) до сетевых шлюзов NSP, CSP или ASP, и предоставляя множество межсетевых сред. Оно также обеспечивает способы поддержки следующих услуг межсетевого взаимодействия одновременно: общедоступных и совместно используемых интернет-услуг; услуги виртуальной частной сети (VPN) с поддержкой MPLS и IP; сеансы подключения гибридной сетевой системы между разнородными сетевыми системами, ориентированными на установление соединения и без установления соединения; и сквозные, ориентированные на соединение и сеансы соединения с коммутацией каналов для прикладных услуг на основе VDMI через цифровой приемопередатчик, будь то наземная или беспроводная среда на основе xDSL или VCC (WO2013015673, H04L 12/66, 31.01.2013).A technical solution for multimode interconnection is known, presenting a digital network system capable of simultaneously providing a session of connection to a multimode interconnection over a variety of heterogeneous network systems, from a user base device (UPD) to network gateways NSP, CSP or ASP, and providing a variety of internetworking environments. It also provides ways to support the following interworking services at the same time: public and shared Internet services; Virtual private network (VPN) services with MPLS and IP support; hybrid network system connection sessions between heterogeneous connection-oriented and connectionless network systems; and end-to-end connection-oriented and circuit-switched connections for VDMI based application services via a digital transceiver, whether terrestrial or wireless environment based on xDSL or VCC (WO2013015673, H04L 12/66, 01/31/2013).
Известное техническое решение не предназначено для использования в системах обмена данными между общегосударственными сетями обмена данными общего применения и территориальными ведомствами и не позволяет обеспечить необходимый уровень защиты и безопасности передаваемой информации.The known technical solution is not intended for use in data exchange systems between national networks for the exchange of data of general use and territorial departments and does not provide the necessary level of protection and security of transmitted information.
В качестве прототипа принят программно-аппаратный комплекс технических средств автоматизированной системы обмена данными (мультиплексор телекоммуникационный многофункциональный), построенный по модульному принципу и содержащий модули адаптеров, реализующих протоколы канального уровня и выполняющих процедуры взаимодействия с каналами связи, выходы которых подключены к входам модулей сопряжения с каналами связи со стандартными стыками (С1-ТГ, С1-ТЧ, C1-И, С2, С2 спец, и др.) и сгруппированными по типам используемых каналов (ТЧ, ТГ и т.д.), в составе программно-аппаратного комплекса функции мультиплексирования, коммутации и управления техническими средствами программно-аппаратного комплекса и каналами связи выполняют функциональные модули, размещаемые в системном блоке ПЭВМ, которая управляет работой этих функциональных модулей и является одновременно сервером локальной сети, к которой подключены автоматизированные рабочие места, осуществляющие прием/передачу, обработку, хранение информации и управление системой обмена данными, а в разъемы системной шины материнской платы этой ПЭВМ устанавливаются модули адаптеров, реализующих протоколы канального уровня, а модули сопряжения с каналами связи со стандартными стыками конструктивно объединены в отдельный блок (крейт) - блок интерфейсов каналов связи (RU128429, H04L 12/66, 20.05.2016).As a prototype, a software and hardware complex of technical means of an automated data exchange system (multifunctional telecommunication multiplexer) was adopted, built on a modular principle and containing adapter modules that implement channel-level protocols and perform procedures for interaction with communication channels, the outputs of which are connected to the inputs of interface modules with channels connections with standard joints (C1-TG, C1-TCh, C1-I, C2, C2 special, etc.) and grouped by the types of channels used (TC, TG, etc.), as part of the hardware-software complex functions multiplexing, switching and management of hardware and software complex and communication channels are performed by functional modules located in the system unit of the PC, which controls the operation of these functional modules and is simultaneously a server of the local network, to which automated workstations are connected that carry out reception / transmission, processing , storage of information and control of the data exchange system, and adapter modules that implement channel-level protocols are installed in the connectors of the system bus of the motherboard of this PC, and the interface modules with communication channels with standard joints are structurally combined into a separate unit (crate) - the communication channel interface unit (RU128429, H04L 12/66, 20.05.2016).
Известное техническое решение обладает расширенными функциональными возможностями комплекса как узловой транспортной станции в сетях передачи, прежде всего ведомственного назначения, путем обеспечения возможности расширения номенклатуры и количества используемых открытых и шифрованных каналов связи, увеличения количества используемых в своем составе технических средств общего применения взамен специально разработанных, а также увеличения перечня возможных режимов работы и обеспечения возможности комплексирования программно-аппаратного комплекса из набора функциональных модулей для объектов связи различного уровня управления.The known technical solution has expanded functionality of the complex as a nodal transport station in transmission networks, primarily for departmental purposes, by providing the possibility of expanding the range and number of used open and encrypted communication channels, increasing the number of general-purpose technical means used in its composition instead of specially developed ones, and also increasing the list of possible modes of operation and ensuring the possibility of integrating the software and hardware complex from a set of functional modules for communication objects of various control levels.
Известный программно-аппаратный комплекс представляет собой многоуровневую микропроцссорную структуру, ориентированную на выполнение многоканального информационного обмена по каналам связи и не имеет функциональной возможности обрабатывать данные на прикладном уровне посредствам уникальных протоколов обмена данными, обеспечивая при этом отсутствие прямого сетевого соединения между приемопередающими блоками и блоками хранения информации.The well-known hardware and software complex is a multi-level microprocessor structure focused on performing multi-channel information exchange through communication channels and does not have the functionality to process data at the application level using unique data exchange protocols, while ensuring that there is no direct network connection between transceiver units and information storage units ...
Технический результат изобретения заключается в повышении уровня защищенности и безопасности передаваемой информации при обмене данными автоматизированных систем.The technical result of the invention is to increase the level of security and safety of transmitted information when exchanging data from automated systems.
Технический результат достигается тем, что программно-аппаратный комплекс для обмена данными автоматизированных систем содержит стеки сетевых коммутаторов, предназначенные для подключения к ним технических средств соответствующих автоматизированных систем, входы/выходы каждого стека сетевых коммутаторов соединены с выходами/входами соответствующего отказоустойчивого кластера межсетевых экранов, причем отказоустойчивые кластеры межсетевых экранов соединены между собой через дополнительный стек сетевых коммутаторов, к которому подключен анализатор сетевого трафика, соединенный с блоком памяти, дополнительные выходы/входы каждого отказоустойчивого кластера межсетевых экранов соединены с входами/выходами соответствующего сервера сопряжения, подключенного к серверу хранения и передачи информации, серверы сопряжения соединены с шиной передачи данных, к которой подключены сервер централизованного управления и дополнительные вход/выход дополнительного стека сетевых коммутаторов.The technical result is achieved by the fact that the software and hardware complex for the exchange of data of automated systems contains stacks of network switches designed to connect the technical means of the corresponding automated systems to them, the inputs / outputs of each stack of network switches are connected to the outputs / inputs of the corresponding fail-safe cluster of firewalls, and failover clusters of firewalls are interconnected through an additional stack of network switches, to which a network traffic analyzer is connected, connected to the memory unit, additional outputs / inputs of each failover cluster of firewalls are connected to the inputs / outputs of the corresponding interface server connected to the storage and transmission server , the gateway servers are connected to the data bus to which the centralized management server and additional I / O of the additional network switch stack are connected.
На чертеже представлена схема программно-аппаратного комплекса для обмена данными автоматизированных систем.The drawing shows a diagram of a hardware-software complex for data exchange of automated systems.
Программно-аппаратный комплекс для обмена данными автоматизированных систем содержит стеки 1, 2 сетевых коммутаторов, предназначенные для подключения к ним технических средств 3, 4 соответствующих автоматизированных систем, входы/выходы каждого стека 1 (2) сетевых коммутаторов соединены с выходами/входами соответствующего отказоустойчивого кластера 5 (6) межсетевых экранов, причем отказоустойчивые кластеры 5 и 6 межсетевых экранов соединены между собой через дополнительный стек 7 сетевых коммутаторов, к которому подключен анализатор 8 сетевого трафика, соединенный с блоком 9 памяти, дополнительные выходы/входы каждого отказоустойчивого кластера 5 (6) межсетевых экранов соединены с входами/выходами соответствующего сервера 10 (11) сопряжения, подключенного к серверу 12 хранения и передачи информации, сервера 10 и 11 сопряжения соединены с шиной 13 передачи данных, к которой подключены сервер 14 централизованного управления и дополнительные вход/выход дополнительного стека 7 сетевых коммутаторов.The hardware and software complex for the exchange of data of automated systems contains stacks 1, 2 network switches designed to connect technical means 3, 4 of the corresponding automated systems to them, the inputs / outputs of each stack 1 (2) network switches are connected to the outputs / inputs of the corresponding failover cluster 5 (6) firewalls, and failover clusters 5 and 6 of firewalls are interconnected through an additional stack of 7 network switches, to which a network traffic analyzer 8 is connected, connected to the memory unit 9, additional outputs / inputs of each failover cluster 5 (6) firewalls are connected to the inputs / outputs of the corresponding interface server 10 (11) connected to the storage and transmission server 12, the interface servers 10 and 11 are connected to the
Программно-аппаратный комплекс для обмена данными автоматизированных систем работает следующим образом.Hardware and software complex for data exchange of automated systems works as follows.
Все соединения с внешними (смежными системами) в программно-аппаратном комплексе защищены отказоустойчивыми кластерами 5 и 6 межсетевых экранов.All connections to external (adjacent systems) in the software and hardware complex are protected by failover clusters 5 and 6 firewalls.
Отказоустойчивый кластер выполняет следующие функции:A failover cluster performs the following functions:
- межсетевое экранирование;- firewalling;
- криптографическая защита канала связи с АРМ администратора информационной безопасности программно-аппаратного комплекса;- cryptographic protection of the communication channel with the workstation of the information security administrator of the hardware and software complex;
- идентификация и аутентификация администратора информационной безопасности в программно-аппаратном комплексе;- identification and authentication of the information security administrator in the software and hardware complex;
- фильтрация трафика с учетом состояния сессии (stateful packet inspection);- traffic filtering based on the state of the session (stateful packet inspection);
- обеспечение трансляции адресов (NAT);- providing address translation (NAT);
- инспекция прикладных протоколов;- inspection of application protocols;
- антиспуфинг защита;- anti-spoofing protection;
- предотвращение DoS-атак.- prevention of DoS attacks.
При взаимодействии технических средств 3, 4 соответствующих автоматизированных систем через программно-аппаратный комплекс осуществляется следующая последовательность обработки информации.With the interaction of technical means 3, 4 of the corresponding automated systems through the software and hardware complex, the following sequence of information processing is carried out.
Техническое средство 3 (4) автоматизированной системы устанавливает соединение с ip-адресом отказоустойчивого кластера 5 (6) межсетевых экранов на выделенный порт, который перенаправляет соединение с данного порта на соответствующий сервер 10 (11) сопряжения. Сервер 10 (11) сопряжения отправляет поступившие данные для обмена на сервер 12 хранения и передачи информации.The technical means 3 (4) of the automated system establishes a connection with the ip-address of the failover cluster 5 (6) of the firewalls to the dedicated port, which redirects the connection from this port to the corresponding interface server 10 (11). The interface server 10 (11) sends the received data for exchange to the information storage and transmission server 12.
Сервер 11 (10) сопряжения опрашивает сервер 12 хранения и передачи информации на наличие сообщений для загрузки. Загружает их при наличии и передает в средства 4 (3) соответствующей автоматизированной системы.The interface server 11 (10) polls the information storage and transmission server 12 for messages to download. Downloads them, if available, and transfers them to the 4 (3) facilities of the corresponding automated system.
При анализе сетевого трафика и обнаружению вторжений осуществляется следующая обработка информации.When analyzing network traffic and detecting intrusions, the following information processing is carried out.
Весь сетевой трафик, циркулирующий в программно-аппаратном комплексе, со стека 7 сетевых коммутаторов передается для анализа в анализатор 8 сетевого трафика, который осуществляет анализ получаемого от сетевого коммутатора сетевого трафика (инспектируемый сетевой трафик) на наличие в нем признаков компьютерных атак.All network traffic circulating in the software and hardware complex from the stack 7 of network switches is transmitted for analysis to the network traffic analyzer 8, which analyzes the network traffic received from the network switch (inspected network traffic) for signs of computer attacks.
Анализатор 8 сетевого трафика предназначен для выполнения следующих функций:Network traffic analyzer 8 is designed to perform the following functions:
- обнаружение компьютерных атак на основе динамического анализа сетевого трафика, начиная с канального уровня стека протоколов TCP/IP и заканчивая прикладным;- detection of computer attacks based on dynamic analysis of network traffic, starting from the link layer of the TCP / IP protocol stack and ending with the application layer;
- эвристический анализ по выявлению аномалий в сетевом трафике и в действиях его пользователей;- heuristic analysis to identify anomalies in network traffic and in the actions of its users;
- обнаружение компьютерных атак в режиме, близком к реальному масштабу времени, с оповещением о выявленной атаке визуально (в журнале компьютерных атак) и по электронной почте (о наиболее критичных событиях, выборочных событиях и т.д.);- detection of computer attacks in a mode close to real time, with notification of the detected attack visually (in the computer attack log) and by e-mail (about the most critical events, selective events, etc.);
- отображение обнаруженных компьютерных атак в консоли управления и уведомление о зафиксированных критичных компьютерных атаках;- display of detected computer attacks in the management console and notification of recorded critical computer attacks;
- автоматическое сохранение истории обнаруженных компьютерных атак для обеспечения последующего анализа;- automatic saving of the history of detected computer attacks to ensure subsequent analysis;
- поиск (выборочный поиск) обнаруженных компьютерных атак в соответствии с заданными фильтрами;- search (selective search) of detected computer attacks in accordance with the specified filters;
- экспорт журналов компьютерных атак в файл формата CSV (текстовый формат, предназначенный для представления табличных данных) для последующего импорта в сторонние приложения;- export of computer attack logs to a CSV file (text format intended for presentation of tabular data) for subsequent import into third-party applications;
- использование отдельных правил обнаружения компьютерных атак или группы правил;- using separate rules for detecting computer attacks or a group of rules;
- возможность написания собственных правил обнаружения компьютерных атак для анализа сетевого трафика;- the ability to write your own rules for detecting computer attacks to analyze network traffic;
- контроль целостности исполняемых и конфигурационных файлов;- control of the integrity of executable and configuration files;
- контроль целостности загружаемых баз разрешающих правил;- control of the integrity of the loaded databases of permitting rules;
- контроль его работоспособности в целом;- control of its performance in general;
- локальное и удаленное управление (администрирование);- local and remote control (administration);
- идентификацию и аутентификацию администратора при его локальных запросах на доступ к процессу управления;- identification and authentication of the administrator at his local requests for access to the control process;
- обновление баз разрешающих правил в автоматизированном режиме (с помощью администратора безопасности);- updating the databases of allowing rules in an automated mode (using the security administrator);
- настройку параметров его функционирования;- setting the parameters of its functioning;
- отображение и экспорт в файл формата РСАР сетевых пакетов, соответствующих зарегистрированным компьютерным атакам (с целью обеспечения последующего анализа атак);- display and export to a PCAP file of network packets corresponding to registered computer attacks (in order to ensure subsequent analysis of attacks);
- автоматическую передачу данных о компьютерных атаках системе сбора и передачи событий по протоколу syslog;- automatic transmission of data on computer attacks to the system for collecting and transmitting events via the syslog protocol;
- резервное копирование и восстановление программного обеспечения, конфигурационных файлов и журналов;- backup and recovery of software, configuration files and logs;
- разграничение полномочий пользователей в зависимости от задаваемой роли, а также аудит выполнения им функций.- delimitation of users' powers depending on the assigned role, as well as audit of their performance.
При обнаружении в инспектируемом трафике сигнатуры компьютерной атаки или обнаружения аномалии сетевого трафика, анализатор 8 сетевого трафика автоматически сохраняет информацию об обнаруженных событиях информационной безопасности в собственной базе данных в блоке 9 памяти и передает ее в сервер 14 централизованного управления, предназначенный для выполнения следующих функций: обеспечение централизованного управления (администрирования) программными и программно-аппаратными компонентами комплекса; обеспечение и сопровождение работы программных и программно-аппаратных комплексов (в том числе обновление программного обеспечения и сигнатур угроз); обеспечение управления обновлением программного обеспечения комплекса и анализ защищенности его компонентов; резервное копирование конфигурационных файлов и информации о событиях на компонентах комплекса; обеспечения функционирования программного комплекса VipNet Administrator 4 для первичной инициализации и сопровождения компонентов сети защиты VipNet.When a signature of a computer attack or an anomaly of network traffic is detected in the inspected traffic, the network traffic analyzer 8 automatically stores information about the detected information security events in its own database in the memory unit 9 and transmits it to the centralized control server 14 designed to perform the following functions: centralized management (administration) of software and hardware-software components of the complex; software and hardware-software systems support and maintenance (including software and threat signature updates); software update management of the complex and analysis of the security of its components; backup of configuration files and information about events on the components of the complex; ensuring the functioning of the VipNet Administrator 4 software complex for the initial initialization and maintenance of the VipNet protection network components.
Администратор информационной безопасности программно-аппаратного комплекса осуществляет мониторинг событий, зафиксированных анализатором 8 сетевого трафика и переданных в программный комплекс по управлению информационной безопасностью в системах (на чертеже не показан), и проводит соответствующие мероприятия по выявленным инцидентам.The information security administrator of the hardware and software complex monitors the events recorded by the analyzer 8 of network traffic and transmitted to the software complex for information security management in systems (not shown in the drawing), and takes appropriate measures for the identified incidents.
При выявлении уязвимостей в программном обеспечении компонентов программно-аппаратного комплекса последовательность обработки информации следующая.When identifying vulnerabilities in the software of the components of the software and hardware complex, the sequence of information processing is as follows.
На автоматизированном рабочем месте (на чертеже не показано) программно-аппаратного комплекса по предварительно настроенному расписанию с сервера 14 централизованного управления запускаются задачи сканирования компонентов этого комплекса на наличие уязвимостей.At the automated workstation (not shown in the drawing) of the software and hardware complex, according to a pre-configured schedule, tasks of scanning the components of this complex for vulnerabilities are launched from the centralized control server 14.
При обнаружении уязвимостей в программном обеспечении компонентов программного комплекса анализатор 8 автоматически сохраняет информацию об обнаруженных уязвимостях в блоке 9 памяти в собственную базу данных и формирует отчет.When vulnerabilities are detected in the software of the components of the software complex, the analyzer 8 automatically saves information about the detected vulnerabilities in the memory block 9 into its own database and generates a report.
Администратор информационной безопасности программно-аппаратного комплекса осуществляет анализ отчетов программного комплекса, сформированных анализатором 8 и проводит соответствующие мероприятия по выявленным инцидентам.The information security administrator of the software and hardware complex analyzes the reports of the software complex generated by the analyzer 8 and takes appropriate measures for the identified incidents.
Таким образом, предлагаемое техническое решение позволяет повысить уровень защищенности и безопасности передаваемой информации при обмене данными автоматизированных систем.Thus, the proposed technical solution makes it possible to increase the level of security and safety of the transmitted information when exchanging data from automated systems.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020107349A RU2727090C1 (en) | 2020-02-18 | 2020-02-18 | Software-hardware system for data exchange of automated systems |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2020107349A RU2727090C1 (en) | 2020-02-18 | 2020-02-18 | Software-hardware system for data exchange of automated systems |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2727090C1 true RU2727090C1 (en) | 2020-07-17 |
Family
ID=71616708
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2020107349A RU2727090C1 (en) | 2020-02-18 | 2020-02-18 | Software-hardware system for data exchange of automated systems |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2727090C1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2809234C1 (en) * | 2023-05-10 | 2023-12-08 | Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации | Software and hardware complex for ensuring secured data exchange between technical equipment of terminal automated systems |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060010491A1 (en) * | 2004-07-09 | 2006-01-12 | Nicolas Prigent | Firewall system protecting a community of appliances, appliance participating in the system and method of updating the firewall rules within the system |
US20070226789A1 (en) * | 1994-10-12 | 2007-09-27 | Secure Computing Corporation | System and method for providing secure internetwork services via an assured pipeline |
WO2013015673A1 (en) * | 2011-07-22 | 2013-01-31 | Chooi Tian Lee | Apparatus and methods for multimode internetworking connectivity |
RU128429U1 (en) * | 2012-11-20 | 2013-05-20 | Открытое акционерное общество "Информационные телекоммуникационные технологии" (ОАО "Интелтех") | SOFTWARE AND HARDWARE COMPLEX OF AUTOMATED DATA EXCHANGE SYSTEMS |
US20170295141A1 (en) * | 2016-04-08 | 2017-10-12 | Cisco Technology, Inc. | Configuring firewalls for an industrial automation network |
-
2020
- 2020-02-18 RU RU2020107349A patent/RU2727090C1/en active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070226789A1 (en) * | 1994-10-12 | 2007-09-27 | Secure Computing Corporation | System and method for providing secure internetwork services via an assured pipeline |
US20060010491A1 (en) * | 2004-07-09 | 2006-01-12 | Nicolas Prigent | Firewall system protecting a community of appliances, appliance participating in the system and method of updating the firewall rules within the system |
WO2013015673A1 (en) * | 2011-07-22 | 2013-01-31 | Chooi Tian Lee | Apparatus and methods for multimode internetworking connectivity |
RU128429U1 (en) * | 2012-11-20 | 2013-05-20 | Открытое акционерное общество "Информационные телекоммуникационные технологии" (ОАО "Интелтех") | SOFTWARE AND HARDWARE COMPLEX OF AUTOMATED DATA EXCHANGE SYSTEMS |
US20170295141A1 (en) * | 2016-04-08 | 2017-10-12 | Cisco Technology, Inc. | Configuring firewalls for an industrial automation network |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2809234C1 (en) * | 2023-05-10 | 2023-12-08 | Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации | Software and hardware complex for ensuring secured data exchange between technical equipment of terminal automated systems |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Beale et al. | Wireshark & Ethereal network protocol analyzer toolkit | |
US7213265B2 (en) | Real time active network compartmentalization | |
Rahouti et al. | SDN security review: Threat taxonomy, implications, and open challenges | |
CN107257332B (en) | Timing management in large firewall clusters | |
CA2414869A1 (en) | Method and apparatus for providing computer services | |
JPH09214493A (en) | Network system | |
Li et al. | Evaluation of security vulnerabilities by using ProtoGENI as a launchpad | |
Srinivasa et al. | Interaction matters: a comprehensive analysis and a dataset of hybrid IoT/OT honeypots | |
Visoottiviseth et al. | Distributed honeypot log management and visualization of attacker geographical distribution | |
Khosravifar et al. | An experience improving intrusion detection systems false alarm ratio by using honeypot | |
Jiang | Multiple vulnerabilities in SNMP | |
RU2727090C1 (en) | Software-hardware system for data exchange of automated systems | |
Wang et al. | Bridging the gap between security tools and SDN controllers | |
Li et al. | SDN based intelligent Honeynet network model design and verification | |
Brahmi et al. | A Snort-based mobile agent for a distributed intrusion detection system | |
Borders et al. | OpenFire: Using deception to reduce network attacks | |
Balogh et al. | LAN security analysis and design | |
CN113382023A (en) | Method and system for cross-network supervision of private network | |
EP1879350A1 (en) | Distributed computer system with a local area network | |
KR20090116206A (en) | System for defending client distribute denial of service and method therefor | |
Giacobe | Data fusion in cyber security: first order entity extraction from common cyber data | |
Vakaliuk et al. | Modeling Attacks on the DHCP Protocol in the GNS3 Environment and Determining Methods of Security Against Them | |
Gou et al. | Multi-agent system for worm detection and containment in metropolitan area networks | |
Alshaya | Software-Defined Networking Security Techniques and the Digital Forensics of the SDN Control Plane | |
Mix et al. | Software-defined Networking for Energy Delivery Systems (SDN4EDS): An Architectural Blueprint |