В рамках текущей работы предлагается метод обнаружения и определения характера аномального поведения устройств в локальных сетях с применением микросегментации, позволяющий за счет применение анализа межсетевых взаимодействий и взаимодействий в рамках сегмента, а также рассмотрения трафика в формате соединений решить следующие проблемы: снижение точности определения аномального поведения устройств в результате использование микросегментации в сети организации, а также сложно определения атак с подменой устройств.
Устин Д.А., Есипов Д.А., Колесников Н.Д. (науч. рук. Попов И.Ю.) Разработка метода обнаружения и определения характера аномального поведения устройств в локальных сетях с применением микросегментации // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2023]. URL: https://kmu.itmo.ru/digests/article/11426