Record Details

The development of cyberindidents management system on LTE networks

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title The development of cyberindidents management system on LTE networks
Разработка системы управления кибeринцидeнтами в сетях LTE
Розробка системи управління кіберінцидентами в мережах LTE
 
Creator Одарченко, Роман Сергійович; Національний авіаційний університет, Україна
Гнатюк, Віктор Олександрович; Національний авіаційний університет, Україна
Федюра, Тетяна Володимирівна; Національний авіаційний університет, Україна
Коберник, Анастасія Юріївна; Національний авіаційний університет, Україна
 
Subject Information security
LTE; cyber incident; cellular network; cybersecurity; 3G / 4G / 5G; CERT; netForensics
УДК 003.26:004.056.55:621.39(045)
Информационная безопасность
LTE; киберинцидент; сотовая сеть; кибератака; 3G / 4G / 5G; CERT; netForensics
УДК 003.26:004.056.55:621.39(045)
Інформаційна безпека
LTE; кіберінцидент; стільникова мережа; кібератака; 3G/4G/5G; CERT; netForensics
УДК 003.26:004.056.55:621.39(045)
 
Description Cellular networks at this stage are among the most widespread in the world. The latest technological solution, which has become widespread, are LTE networks. These networks are used to transmit voice, data, connecting stationary devices, Internet devices, etc. However, with a number of advantages provided by each new generation of communication networks, new threats are emerging, including in the field of cybersecurity. So there are new types of attacks, the number of devices from which they can be organized. Therefore, it is very important to develop new mechanisms for providing cybersecurity in modern cellular networks, as it will provide guarantees for the safe delivery of data to subscribers and devices IoT. Therefore, we analyzed the mechanisms of information security in the world's most popular type of LTE networks. Studies have shown that LTE, despite a number of advantages, also has disadvantages. First of all, this is a vulnerability to DoS (Denial of Service) attacks on the network, virus attacks, attacks on additional services. The presence of vulnerabilities and cyber threats generates cyber incidents, which require effective detection, identification, processing and investigation methods for localization and neutralization. In order to detect and combat cyber incidents, the architecture of the cyber incident monitoring center in LTE networks was created. The paper also describes the classification of cyber incidents, examines the Computer Crisis Response Service (CERT), and access control options for this service. The netForensics system, which is designed to work with a heterogeneous information security information security environment and implements a continuous collection, processing and display of security events, was explored. Also developed was the deployment of the NetForensics cyber incident management system on the LTE network, the main elements of the LTE network and their interaction with netForensics nFX Open Security Platform were considered. This cyber incident management system has wide-ranging capabilities in distributed mode, support for various fault-tolerant configurations, and more. NetForensics cyber incident management system is implemented on the basis of Java technology on a modular basis.
Сотовые сети связи на данном этапе являются одними из самых распространенных во всем мире. Последним технологическим решением, которое нашло широкое распространение, являются сети LTE. Данные сети используются для передачи голоса, данных, подключение стационарных устройств, устройств Интернета вещей и тому подобное. Однако с рядом преимуществ, которые предоставляет каждое новое поколение сетей связи, появляются и новые угрозы, в том числе в области обеспечения кибербезопасности. Так возникают новые виды атак, количество устройств, с которых они могут быть организованы. Поэтому очень важным является разработка новых механизмов обеспечения кибербезопасности в современных сотовых сетях, как предоставят гарантии безопасной доставки данных абонентов и устройств IoT. Поэтому был проведен анализ механизмов обеспечения информационной безопасности самого популярного в мире типа сетей LTE. Проведенные исследования показали, что LTE, несмотря на ряд преимуществ, имеет и недостатки. Прежде всего, это уязвимость к атакам DoS (Denial of Service) на сеть, вирусных атакам, атакам на дополнительные сервисы. Наличие уязвимостей и киберугроз порождает киберинциденты, для локализации и нейтрализации которых необходимы эффективные методы обнаружения, идентификации, обработки и расследования. Чтобы выявить и бороться с киберинцидентами, было создано архитектуру центра мониторинга киберинцидентов в сетях LTE. В работе также приведена классификация киберинцидентов, рассмотрена служба реагирования на компьютерные инциденты (CERT) и параметры обращений в эту службу. Было исследовано систему netForensics, которая предназначена для работы с гетерогенной средой продуктов обеспечения информационной безопасности и реализует непрерывный сбор, обработку и отображение событий безопасности. Также был разработан вариант развертывания системы управления киберинцидентами netForensics в сети LTE, рассмотрены основные элементы сети LTE и их взаимодействие с netForensics nFX Open Security Platform. Эта система управления киберинцидентами имеет широкие возможности работы в распределенном режиме, поддержку различных отказоустойчивых конфигураций и тому подобное. Система управления киберинцидентами netForensics реализована на базе технологии Java по модульному принципу.
Стільникові мережі зв’язку на даному етапі являються одними із найпоширеніших у всьому світі. Останнім технологічним рішенням, яке знайшло широкого поширення, являються мережі LTE. Дані мережі використовуються для передачі голосу, даних, підключення стаціонарних пристроїв, пристроїв Інтернету речей тощо. Проте із рядом переваг, які надає кожне нове покоління мереж зв’язку, з’являються і нові загрози, зокрема в області забезпечення кібербезпеки. Так виникають нові види атак, кількість пристроїв, з яких вони можуть бути організовані. Тому дуже важливим є розробка нових механізмів забезпечення кібербезпеки в сучасних стільникових мережах, як нададуть гарантії безпечної доставки даних абонентів та пристроїв IoT. Тому було проведено аналіз механізмів забезпечення інформаційної безпеки найпопулярнішого в світі типу мереж LTE. Проведені дослідження показали, що мережі LTE, незважаючи на ряд переваг, мають також недоліки. Насамперед, це вразливість до атак DoS, вірусних атак, атак на додаткові сервіси. Наявність вразливостей та кіберзагроз породжує кіберінциденти, для локалізації та нейтралізації яких необхідні ефективні методи виявлення, ідентифікації, оброблення та розслідування. Щоб виявити та боротися з кіберінцидентами, було створено архітектуру системи управління кіберінцидентами в мережах LTE. В роботі також наведена класифікація кіберінцидентів, розглянута служба реагування на комп'ютерні інциденти (CERT) та параметри звернень до цієї служби. В якості варіанту побудови системи управління кіберінцидентами було досліджено систему netForensics, яка призначена для роботи з гетерогенним середовищем продуктів забезпечення інформаційної безпеки і реалізує безперервний збір, обробку та відображення подій безпеки. Було запропоновано варіант розгортання системи управління кіберінцидентами netForensics в мережі LTE, розглянуто основні елементи мережі LTE та їх взаємодія з netForensics nFX Open Security Platform. Ця система управління кіберінцидентами має широкі можливості щодо роботи в розподіленому режимі, підтримку різних відмовостійких конфігурацій тощо.
 
Publisher National Aviation University
 
Contributor


 
Date 2018-10-11
 
Type


 
Format
application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13036
10.18372/2225-5036.24.13036
 
Source Безпека інформації; Том 24, № 2 (2018); 84-90
Безопасность информации; Том 24, № 2 (2018); 84-90
Ukrainian Scientific Journal of Information Security; Том 24, № 2 (2018); 84-90
 
Language en
 
Relation http://jrnl.nau.edu.ua/index.php/Infosecurity/article/downloadSuppFile/13036/34024
 

Технічна підтримка: НДІІТТ НАУ