Патенты автора Халимоненко Александр Александрович (RU)

Система и способ определения DDoS-атак // 2676021

Изобретение относится к области технологий обеспечения информационной безопасности. Технический результат заключается в обеспечении определения DDoS-атак. Раскрыт программно-аппаратный комплекс для определения DDoS-атак, который содержит средство защиты от DDoS-атак, сервер, содержащий сервисы, к которым обращаются пользователи путем запросов к серверу, средства, отвечающие за информационную безопасность, аппаратные средства со встроенными механизмами защиты и средство администрирования; при этом средства, отвечающие за информационную безопасность, и аппаратные средства со встроенными механизмами защиты могут получать информацию от сервисов и конфигурировать их, а также обмениваться информацией со средством защиты от DDoS-атак; средство администрирования предназначено для настройки средств, отвечающих за информационную безопасность, и аппаратных средств со встроенными механизмами защиты; при этом средство защиты от DDoS-атак предназначено для: перехвата запросов от пользователей к серверу; выделения данных и их параметров из запросов пользователей; построения вектора пользователя по выделенным данным и их параметрам из перехваченных запросов; сравнения вектора пользователя с вектором эталонного пользователя; определения DDoS-атаки на сервер в том случае, если: вектор пользователя отличается от вектора эталонного пользователя, параметры данных из запросов пользователя характерны для DDoS-атаки на сервер. 2 н. и 4 з.п. ф-лы, 9 ил.

Система и способ определения DDoS-атак при некорректной работе сервисов сервера // 2665919

Изобретение относится к вычислительной технике. Технический результат заключается в определении DDoS-атаки на сервер при некорректной работе сервисов сервера. Система определения DDoS-атаки на сервер включает сервер, который содержит один или несколько сервисов, которые отвечают за обработку запросов пользователей, получаемых от устройств пользователей; приложение, отвечающее за безопасность, которое предназначено для определения некорректной работы сервисов сервера и передачи данной информации средству защиты от DDoS-атак, а также предназначенное для настройки средства защиты от DDoS-атак путем изменения типов данных, используемых для построения вектора пользователя; средство защиты от DDoS-атак, которое предназначено для определения DDoS-атаки на сервер на основании перехваченных запросов со стороны пользователей и информации от упомянутого приложения, отвечающего за безопасность. 2 н.п. ф-лы, 8 ил., 1 табл.

Система и способ настройки систем безопасности при DDoS-атаке // 2659735

Изобретение относится к вычислительной технике. Технический результат заключается в обеспечении изменения параметров работы приложения, отвечающего за безопасность, при определении DDoS-атаки на сервер. Система изменения параметров работы приложения, отвечающего за безопасность, при определении DDoS-атаки на сервер, включает сервер, который включает один или несколько сервисов, которые отвечают за обработку запросов пользователей, которые обращаются к серверу путем отправки запросов; средство защиты от DDoS-атак, которое определяет DDoS-атаку на сервер и передает информацию об определенной DDoS-атаке средству администрирования; приложение, отвечающее за безопасность, которое отслеживает работу сервисов сервера и при определении некорректной работы последних передает информацию об этом средству администрирования; средство администрирования, которое получает информацию от средства защиты от DDoS-атак и приложения, отвечающего за безопасность, и изменяет параметры работы приложения, отвечающего за безопасность, на основании полученных данных, при этом средство администрирования использует правила для изменения параметров работы приложения, отвечающего за безопасность, а сами правила создаются с помощью методов машинного обучения. 2 н. и 1 з.п. ф-лы, 8 ил.

Система и способ фильтрации трафика при обнаружении DDoS-атаки // 2649290

Изобретение относится к области защиты вычислительных устройств от DDoS-атак, а именно к способу ограничения передачи данных сетевым узлом вычислительному устройству, находящемуся под DDoS-атакой. Технический результат изобретения заключается в обеспечении защиты вычислительного устройства при DDoS-атаке. Предложен способ, в котором перехватывают данные, поступающие от сетевого узла вычислительному устройству, находящемуся под DDoS-атакой, определяют параметры передаваемых данных; назначают рейтинг опасности сетевого узла путем осуществления запроса к базе данных сетевых узлов, содержащей рейтинги опасности; изменяют рейтинг опасности сетевого узла путем применения к параметрам передаваемых данных по меньшей мере одного фильтра; при этом каждое изменение рейтинга опасности сетевого узла при помощи каждого из фильтров обладает своим собственным временем жизни, по истечении которого упомянутое изменение отменяется; ограничивают передачу данных от сетевого узла вычислительному устройству, если измененный рейтинг опасности указанного сетевого узла превышает установленное пороговое значение. 10 з.п. ф-лы, 7 ил.