Патент №2367101 - Способ обнаружения устройств локальной вычислительной сети, функционирующих в режиме захвата сетевого трафика

Изобретение относится к вычислительной технике и может быть использовано в автоматизированных средствах защиты информации с целью мониторинга локальных вычислительных сетей для обнаружения компьютерных атак на ресурсы вычислительной сети. Техническим результатом изобретения является снижение числа ложных тревог по результатам анализа времени отклика узлов сети и повышение вероятности обнаружения рабочих станций, функционирующих в режиме захвата сетевого графика. Способ обнаружения устройств локальной вычислительной сети, функционирующих в режиме захвата сетевого графика, заключается в том, что для обнаружения устройств используют контролирующий узел сети, в котором задают пороговое значение коэффициента корреляции, затем определяют время отклика рабочих станций, находящихся в сети, циклически осуществляют широковещательную рассылку по сети ICMP-пакетов с полем адресата, несуществующего в зондируемой сети, и фиксируют загрузку сети, после этого определяют коэффициент корреляции значений параметров загрузки сети и времени отклика рабочих станций и, в случае если коэффициент корреляции превышает пороговое значение, принимают решение о наличии в сети устройства, функционирующего в режиме захвата сетевого графика. 3 ил.