<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sibsutis</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник СибГУТИ</journal-title><trans-title-group xml:lang="en"><trans-title>The Herald of the Siberian State University of Telecommunications and Information Science</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1998-6920</issn><publisher><publisher-name>СибГУТИ</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.55648/1998-6920-2023-17-1-107-116</article-id><article-id custom-type="elpub" pub-id-type="custom">sibsutis-684</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>СОДЕРЖАНИЕ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>СОДЕРЖАНИЕ</subject></subj-group></article-categories><title-group><article-title>Анализ подходов к фильтрации трафика и эффективность применения черных и белых списков</article-title><trans-title-group xml:lang="en"><trans-title>Analysis of Traffic Filtering Approaches and the Effectiveness of Blacklisting and Whitelisting</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0001-7674-9964</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Медведев</surname><given-names>М. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Medvedev</surname><given-names>M. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Медведев Михаил Александрович, ассистент кафедры защиты информации</p><p>630073, Новосибирск, пр-т К. Маркса, 20</p><p>тел. +7 383 346 08 53</p></bio><bio xml:lang="en"><p>Mikhail A. Medvedev, Assistant of the Department of Information Security</p><p>630073, Novosibirsk, K. Marks Ave., 20</p><p>tel. +7 383 346 08 53</p></bio><email xlink:type="simple">m.medvedev@corp.nstu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0001-7241-4438</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Рева</surname><given-names>И. Л.</given-names></name><name name-style="western" xml:lang="en"><surname>Reva</surname><given-names>I. L.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Рева Иван Леонидович, к.т.н., доцент кафедры защиты информации</p><p>630073, Новосибирск, пр-т К. Маркса, 20</p><p>тел. +7 383 346 08 53</p></bio><bio xml:lang="en"><p>Ivan L. Reva, PhD (Engineering), Associate Professor of the Department of Information Security</p><p>630073, Novosibirsk, K. Marks Ave., 20</p><p>tel. +7 383 346 08 53</p></bio><email xlink:type="simple">reva@corp.nstu.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Новосибирский государственный технический университет (НГТУ)</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Novosibirsk State Technical University (NSTU)</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2023</year></pub-date><pub-date pub-type="epub"><day>02</day><month>04</month><year>2023</year></pub-date><volume>17</volume><issue>1</issue><fpage>107</fpage><lpage>116</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Медведев М.А., Рева И.Л., 2023</copyright-statement><copyright-year>2023</copyright-year><copyright-holder xml:lang="ru">Медведев М.А., Рева И.Л.</copyright-holder><copyright-holder xml:lang="en">Medvedev M.A., Reva I.L.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.sibsutis.ru/jour/article/view/684">https://vestnik.sibsutis.ru/jour/article/view/684</self-uri><abstract><p>Одним из самых распространённых методов автоматизированного определения типа контента во входящем трафике и его ограничения является система черных и белых списков. Черные и белые списки представляют собой набор «надежных» или «ненадежных» правил классификации данных внутри пакетов информации, по которым фильтруется нежелательный контент. Объектом исследования является имеющийся трафик, который будет разделен на две группы в виде «True-трафика» и «False-трафика». По составленным черным и белым спискам определяется количество срабатываний каждой единицы трафика, по этим данным дана оценка такому подходу к анализу. На созданной испытательной площадке для исследования задач контент-фильтрации выявили, что при соответствии списку блокируемых сигнатур количество верных блокировок имеет высокие положительные показатели, а количество ложных срабатываний приближено к нулю, при VPN-соединении и запуске прокси-сервера можно обойти контент-фильтрацию, при переносе ресурса на другой URL-блокировка не происходит.</p></abstract><trans-abstract xml:lang="en"><p>One of the most common methods for automatically determining the type of content in incoming traffic and limiting it is the system of black and white lists. Blacklists and whitelists are a set of “trusted” or “untrustworthy” rules for classifying data within information packets by which unwanted content is filtered. The object of the research is the existing traffic that will be divided into two groups in the form of "True-traffic" and "False-traffic". According to the compiled black and white lists, the number of hits of each traffic unit is determined and according to these data, an assessment of this approach to analysis is given. In accordance with the list of blocked signatures, the number of true blockings has high positive indicators and the number of false positives is close to zero with a VPN connection and starting a proxy server you can bypass content filtering, with transferring the resource to another URL blocking doesn’t occur, that was revealed on the cyberpolygon created to study the tasks of content filtering.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>контент-фильтр</kwd><kwd>черные списки</kwd><kwd>белые списки</kwd><kwd>трафик</kwd><kwd>фишинг</kwd><kwd>MITM</kwd><kwd>IP-адрес</kwd><kwd>VPN</kwd><kwd>IP-пакет</kwd><kwd>TCP-пакет</kwd><kwd>URL-адрес</kwd></kwd-group><kwd-group xml:lang="en"><kwd>content filter</kwd><kwd>blacklists</kwd><kwd>whitelists</kwd><kwd>traffic</kwd><kwd>phishing</kwd><kwd>MITM</kwd><kwd>IP address</kwd><kwd>VPN</kwd><kwd>IP packet</kwd><kwd>TCP packet</kwd><kwd>URL</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Technical Considerations for Internet Service Blocking and Filtering – RFC 7754.</mixed-citation><mixed-citation xml:lang="en">Technical Considerations for Internet Service Blocking and Filtering - RFC 7754.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Бухарин В. В., Закалкин П. В., Карайчев С. Ю., Бречко А. А. Метод защиты сервера услуг от DDОS атак за счет использования списков IP-адресов // Вопросы оборонной техники. Серия 16: технические средства противодействия терроризму. 2019. №11–12. С. 29–35.</mixed-citation><mixed-citation xml:lang="en">Bukharin V. V., Zakalkin P. V., Karaichev S. Yu., Brechko A. A. Metod zashchity servera uslug ot DDOS atak za schet ispolzovaniya spiskov IP-adresov [Method of protecting the service server from DDOS attacks by using lists of ip-addresses]. Voprosy oboronnoi tekhniki. Seriya 16: tekhnicheskie sredstva protivodeistviya terrorizmu, 2019, no. 11-12, pp. 29-35.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Гречишников Е. В., Добрышин М. М. Оценка эффективности деструктивных программных воздействий на сети связи // Системы управления, связи и безопасности. 2015. № 2. С. 135–146.</mixed-citation><mixed-citation xml:lang="en">Grechishnikov E. V., Dobryshin M. M. Otsenka effektivnosti destruktivnykh programmnykh vozdeistvii na seti svyazi [Evaluation of the effectiveness of destructive program impacts on communication networks]. Sistemy upravleniya, svyazi i bezopasnosti, 2015, no. 2, pp. 135-146.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Ажмухамедов И. М., Запорожец К. В. Усовершенствованный метод фильтрации нежелательного трафика // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2014. №1. С. 98–104.</mixed-citation><mixed-citation xml:lang="en">Azhmukhamedov I. M., Zaporozhets K. V. Usovershenstvovannyi metod filtratsii nezhelatelnogo trafika [Advanced method for filtering unwanted traffic]. Vestnik Astrakhanskogo gosudarstvennogo tekhnicheskogo universiteta. Seriya: Upravlenie, vychislitel'naya tekhnika i informatika, 2014, no. 1, pp. 98-104.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Нгуен М. Т. Тестирование методов машинного обучения в задаче классификации http запросов с применение технологии TF-IDF // Вестник Волжского государственного университета. Серия: Системный анализ и информационные технологии. 2019. № 4. С. 119–131.</mixed-citation><mixed-citation xml:lang="en">Nguen M. T. Testirovanie metodov mashinnogo obucheniya v zadache klassifikatsii http zaprosov s primenenie tekhnologii TF-IDF [Testing machine learning methods in the task of classifying http requests using TF-IDF technology]. Vestnik Volzhskogo gosudarstvennogo universiteta. Seriya: Sistemnyi analiz i informatsionnye tekhnologii, 2019, no. 4, pp. 119-131.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Болдырихин Н. В., Бельчикова Д. А., Закут М. Анализ современных технологий межсетевого экранирования // Cборник статей международной научной конференции «Высокие технологии и инновации в науке», Санкт-Петербург, 2020. С. 129–134.</mixed-citation><mixed-citation xml:lang="en">Boldyrikhin N. V., Belchikova D. A., Zakut M. Analiz sovremennykh tekhnologii mezhsetevogo ekranirovaniya [Analysis of modern firewall technologies]. 2020, pp. 129-134.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Карайчев С. Ю., Бухарин В. В., Пикалов Е. Д. Способ защиты от деструктивных программных воздействий в мультисервисных сетях связи // Вопросы кибербезопасности. 2016. № 3. С. 18–25.</mixed-citation><mixed-citation xml:lang="en">Karaichev S. Yu., Bukharin V. V., Pikalov E. D. Sposob zashchity ot destruktivnykh programmnykh vozdeistvii v multiservisnykh setyakh svyazi [A method of protection against destructive program influences in multiservice communication networks]. Voprosy kiberbezopasnosti, 2016, no. 3, pp. 18-25.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Коцыняк М. А., Лаута О. С., Нечепуренко А. П. Модель системы воздействия на информационно-телекоммуникационную систему специального назначения в условиях информационного противоборства // Вопросы оборонной техники. 2019. В. 3. С. 40–44.</mixed-citation><mixed-citation xml:lang="en">Kotsynyak M. A., Lauta O. S., Nechepurenko A. P. Model sistemy vozdeistviya na informatsionnotelekommunikatsionnuyu sistemu spetsialnogo naznacheniya v usloviyakh informatsionnogo protivoborstva [Model of the system of influence on the information and telecommunication system of special purpose in the conditions of information confrontation]. Voprosy oboronnoi tekhniki, 2019. iss. 2, pp. 40-44.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Литвинов Г. А. Скрытые каналы передачи информации на основе DNS-запросов // Материалы региональной молодежной научно-практической конференции «Нанотехнологии. Информация. Радиотехника (НИР-22)», Омск, 21 апреля 2022 г. С. 81–85.</mixed-citation><mixed-citation xml:lang="en">Litvinov G. A. Skrytye kanaly peredachi informatsii na osnove DNS-zaprosov [Hidden channels of information transfer based on DNS queries]. Materialy regional'noi molodezhnoi nauchnoprakticheskoi konferentsii «Nanotekhnologii. Informatsiya. Radiotekhnika (NIR-22)», 2022, pp. 81-85.</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Стрекалов И. Э., Новиков А .А., Лопатин Д. В. Методы динамической фильтрации вебконтента // Вестник российских университетов. Математика. 2014. № 1. С. 1–2.</mixed-citation><mixed-citation xml:lang="en">Strekalov I. E., Novikov A. A., Lopatin D. V. Metody dinamicheskoi filtratsii veb-kontenta [Web Content Dynamic Filtering Techniques]. Vestnik rossiiskikh universitetov. Matematika, 2014, no. 1, pp.1-2.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Бабенко А. А., Бахрачева Ю. С., Алеева А. Р. Система фильтрации нежелательных приложений интернет-ресурсов // НБИ-технологии. 2020. № 4. С. 6–11.</mixed-citation><mixed-citation xml:lang="en">Babenko A. A., Bakhracheva Yu. S., Aleeva A. R. Sistema filtratsii nezhelatelnykh prilozhenii internet- resursov [System for filtering unwanted applications of Internet resources]. NBI-technologies, 2020, no. 4, pp. 6-11.</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
