В статье рассматривается такое направление в информационной безопасности как разведка кибер-угроз. Анализируется использование таких индикаторов компрометации как ip-адреса, полученных из свободно распространяемых фидов. Фиды сгруппированы по типам отслеживаемой вредоносной активности. Выдвинута гипотеза о большей эффективности применения для конкретной инфраструктуры актуального для нее набора фидов. Проведен вычислительный эксперимент, подтверждающий гипотез
Биографии авторов
Башмаков Наиль Маратович, ФГБОУ ВО Уфимский университет науки и технологий
аспирант 1 года обучения ФИРТ
Картак Вадим Михайлович, ФГБОУ ВО Уфимский университет науки и технологий
доктор физико-математических наук, зафедующий кафедрой ВТиЗИ
