Method to identify cybercriminals using network analysis of information systems with anonymization

Basinya, Evgeny A.; Khitsenko, V. E.; Rudkovskiy, A. A.

doi:10.21293/1818-0442-2019-22-2-45-51

Cited by 2 publications

(1 citation statement)

References 1 publication

(1 reference statement)

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Введение. В ряде работ, посвященных тематике выявления и идентификации использования программного комплекса «Тор», деанонимизации его пользователей, предлагается реализация анализа потока данных различными формами и методами: анализ действий злоумышленника с использованием открытых баз анонимизирующих ресурсов, в том числе, выходных узлов сети «Тор» [1], использованием гравитационной кластеризации [2], пассивного долгосрочного анализа трафика сети «Тор» [3], классической атаки «человек посередине», MITM (man-in-themiddle) [4][5], применением наиболее эффективного на сегодняшний момент «глубокого анализа пакетов», DPI (deep packet inspection) [6][7]. Благодаря утечке документов ограниченного распространения специальных служб Великобритании и США, ответственных за информационную безопасность, стало известно, что ими ведутся разработки собственных технологий выявления трафика сети «Тор» и деанонимизации её пользователей, а также содержание этих разработок и их принципы [8][9][10][11][12][13][14][15].…”

unclassified

Set of Distinctive Features of TLS V1.3 HTTPS-Connection Establishing by Tor Software Complex

Lapshichyov¹,

Makarevich²

2020

IZVESTIYA SFedU. ENGINEERING SCIENCES

View full text Add to dashboard Cite

Пресечение незаконной деятельности пользователей сети Интернет является одной из актуальных проблем обеспечения информационной безопасности в Российской Федерации. Пресечение деятельности лиц, совершающих противоправные действия с использованием цифровых технологий, в частности, при помощи анонимной сети «Тор», является одной из задач федеральных правоохранительных органов, обеспечивающих информационную безопасность. Сложность выявления и идентификации использования программного комплекса «Тор» в сетях передачи данных обусловлена целым рядом мер, предпринятых его разработчиками, направленными на маскирование потока данных комплекса, среди которых использование современных алгоритмов шифрования пакетов данных. Целью работы является создание и описание набора признаков установления https-соединения программным комплексом «Тор» в условиях применения TLS-шифрования данных протоколом версии v1.3. Задачами работы являются подготовка и анализ материалов трафика программного комплекса «Тор», а также создание на основе полученных данных набора признаков установления соединения между клиентом и сервером анонимной сети. В ходе анализа потока данных анонимной сети исследовался этап установления соединения между клиентом и входным сервером цепи узлов сети «Тор», так называемое «TLS-рукопожатие». Следует отметить, что данная работа дополняет предыдущие исследования по тематике анализа TLS-шифрования в части, касающейся применяемого с 2018 года протокола шифрования TLS v1.3, описывая его особенности как часть механизма реализации анонимизации программным комплексом «Тор». Авторы предлагают использовать размер пакетов «TLS-рукопожатия» в качестве основных признаков, несущих идентифицирующую информацию об установлении анонимного соединения между клиентом и узлом сети «Тор». Исследование выполнено при финансовой поддержке Минобрнауки России (грант ИБ) в рамках научного проекта №23/2020. Программный комплекс «Тор»; обфускация данных; TLS-рукопожатие; протокол шифрования версии TLS v1.3; законное блокирование доступа. V.V. Lapshichyov, O.B. Makarevich SET OF DISTINCTIVE FEATURES OF TLS V1.3 HTTPS-CONNECTION ESTABLISHING BY TOR SOFTWARE COMPLEXThe suppression of illegal activities of Internet users is one of the urgent problems of information security in the Russian Federation. The suppression of the activities of persons committing illegal actions using digital technologies, in particular, using the Tor anonymous network, is one of the tasks of federal law enforcement agencies that ensure information security. The difficulty of detecting and identifying the use of the Tor software package in data transmission networks is due to a number of measures taken by its developers aimed at masking the data flow of the complex, including the use of modern algorithms for encryption of data packets. The aim of the work is to create and describe a set of attributes for establishing an https-connection by the Tor software

show abstract

unclassified

Set of Distinctive Features of TLS V1.3 HTTPS-Connection Establishing by Tor Software Complex

Lapshichyov¹,

Makarevich²

2020

IZVESTIYA SFedU. ENGINEERING SCIENCES

View full text Add to dashboard Cite

show abstract

Develop a Comprehensive Security System

Yushmanov

2020

Interexpo GEO-Siberia

View full text Add to dashboard Cite

The article describes the process of developing an integrated security system based on a single-board NVIDIA Jetson Nano computer. The main objective of the system is to provide profiled access to the room for trusted users. As a result of the work, a face recognition mechanism based on the convolutional neural network was designed and implemented. Face detection is implemented using histograms of directional gradients. Then, thе face is centered and processed by the trained convolutional neural network, out the characteristic features of the image supplied to the image classifier, which gives the percentage of image matching with the reference images. In the process of implementing the system, a framework was developed that allows implementing a complex security system, regardless of hardware components. To ensure the protection of the room, smoke detectors, opened doors and windows were added to the system. The scientific novelty of tht work is the encapsulation of all transmitted system traffic to overlay networks to ensure confidentiality.

show abstract

Method to identify cybercriminals using network analysis of information systems with anonymization

Cited by 2 publications

References 1 publication

Set of Distinctive Features of TLS V1.3 HTTPS-Connection Establishing by Tor Software Complex

Set of Distinctive Features of TLS V1.3 HTTPS-Connection Establishing by Tor Software Complex

Develop a Comprehensive Security System

Contact Info

Product

Resources

About