Анализ подходов к фильтрации трафика и эффективность применения черных и белых списков

Одним из самых распространённых методов автоматизированного определения типа контента во входящем трафике и его ограничения является система черных и белых списков. Черные и белые списки представляют собой набор «надежных» или «ненадежных» правил классификации данных внутри пакетов информации, по которым фильтруется нежелательный контент. Объектом исследования является имеющийся трафик, который будет разделен на две группы в виде «True-трафика» и «False-трафика». По составленным черным и белым спискам определяется количество срабатываний каждой единицы трафика, по этим данным дана оценка такому подходу к анализу. На созданной испытательной площадке для исследования задач контент-фильтрации выявили, что при соответствии списку блокируемых сигнатур количество верных блокировок имеет высокие положительные показатели, а количество ложных срабатываний приближено к нулю, при VPN-соединении и запуске прокси-сервера можно обойти контент-фильтрацию, при переносе ресурса на другой URL-блокировка не происходит.

1. Technical Considerations for Internet Service Blocking and Filtering – RFC 7754.

2. Бухарин В. В., Закалкин П. В., Карайчев С. Ю., Бречко А. А. Метод защиты сервера услуг от DDОS атак за счет использования списков IP-адресов // Вопросы оборонной техники. Серия 16: технические средства противодействия терроризму. 2019. №11–12. С. 29–35.

3. Гречишников Е. В., Добрышин М. М. Оценка эффективности деструктивных программных воздействий на сети связи // Системы управления, связи и безопасности. 2015. № 2. С. 135–146.

4. Ажмухамедов И. М., Запорожец К. В. Усовершенствованный метод фильтрации нежелательного трафика // Вестник Астраханского государственного технического университета. Серия: Управление, вычислительная техника и информатика. 2014. №1. С. 98–104.

5. Нгуен М. Т. Тестирование методов машинного обучения в задаче классификации http запросов с применение технологии TF-IDF // Вестник Волжского государственного университета. Серия: Системный анализ и информационные технологии. 2019. № 4. С. 119–131.

6. Болдырихин Н. В., Бельчикова Д. А., Закут М. Анализ современных технологий межсетевого экранирования // Cборник статей международной научной конференции «Высокие технологии и инновации в науке», Санкт-Петербург, 2020. С. 129–134.

7. Карайчев С. Ю., Бухарин В. В., Пикалов Е. Д. Способ защиты от деструктивных программных воздействий в мультисервисных сетях связи // Вопросы кибербезопасности. 2016. № 3. С. 18–25.

8. Коцыняк М. А., Лаута О. С., Нечепуренко А. П. Модель системы воздействия на информационно-телекоммуникационную систему специального назначения в условиях информационного противоборства // Вопросы оборонной техники. 2019. В. 3. С. 40–44.

9. Литвинов Г. А. Скрытые каналы передачи информации на основе DNS-запросов // Материалы региональной молодежной научно-практической конференции «Нанотехнологии. Информация. Радиотехника (НИР-22)», Омск, 21 апреля 2022 г. С. 81–85.

10. Стрекалов И. Э., Новиков А .А., Лопатин Д. В. Методы динамической фильтрации вебконтента // Вестник российских университетов. Математика. 2014. № 1. С. 1–2.

11. Бабенко А. А., Бахрачева Ю. С., Алеева А. Р. Система фильтрации нежелательных приложений интернет-ресурсов // НБИ-технологии. 2020. № 4. С. 6–11.