Тема выпускной квалификационной работы: «Подход к защите от распределенного сканирования из сети Интернет».Целью работы является обеспечение защиты от распределенного сканирования из сети Интернет путем блокировки подсетей злоумышленника. Предметом исследования являются методы обнаружения и предотвращения сканирования из сети Интернет. Задачи, решаемые в ходе исследования:1. Анализ особенностей TCP- и UDP-сканирования из сети Интернет, методов их обнаружения и предотвращения.2. Разработка гибридного подхода к обнаружению сканирования, объединяющего преимущества сигнатурного и поведенческого методов.3. Разработка подхода к предотвращению дальнейшего сканирования, учитывающего наличие пула внешних IP-адресов у злоумышленника.4. Реализация программного прототипа и оценка предлагаемых подходов.В ходе работы были исследованы особенности проведения распределенного сетевого сканирования из сети Интернет. Были проанализированы существующие методы обнаружения и предотвращения сканирования.В результате работы реализован программный прототип системы для обеспечения защиты от распределенного сканирования из сети Интернет.Полученные результаты могут быть использованы для улучшения методологической базы обнаружения и предотвращения распределенного сканирования из сети Интернет.

The topic of the graduate qualification work is «An approach to protection against distributed scanning from the Internet».The purpose of the study is providing protection against distributed scanning from the Internet, based on blocking the attacker's subnets. The subject of the study is methods of detecting and preventing scanning from the Internet. The research set the following goals:1. Analysis of the features of TCP and UDP scanning from the Internet, methods of their detection and prevention.2. Development of a hybrid approach to scan detection combining the advantages of signature and behavioral methods.3. Development of an approach to prevent further scanning, taking into account the presence of a pool of external IP addresses from the attacker.4. Implementation of the software prototype and evaluation of the proposed approaches.During the work the features of performing distributed network scanning from the Internet were investigated. The modern methods of detection and prevention of scanning were analyzed.As a result of the work, a software prototype of a system for detection and prevention distributed network scanning from the Internet was implemented.The results could be used as a base for dynamic analysis mechanisms designing for Linux kernel network stack.