<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">vdgtu</journal-id><journal-title-group><journal-title xml:lang="ru">Вестник Дагестанского государственного технического университета. Технические науки</journal-title><trans-title-group xml:lang="en"><trans-title>Herald of Dagestan State Technical University. Technical Sciences</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">2073-6185</issn><issn pub-type="epub">2542-095X</issn><publisher><publisher-name>Daghestan State Technical University</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21822/2073-6185-2024-51-2-53-61</article-id><article-id custom-type="elpub" pub-id-type="custom">vdgtu-1519</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>INFORMATION TECHNOLOGY AND TELECOMMUNICATIONS</subject></subj-group></article-categories><title-group><article-title>Анализ особенностей реализации атаки «сканирование портов» с использованием компьютера-«зомби»</article-title><trans-title-group xml:lang="en"><trans-title>Analysis of features of implementing a “Port scanning” attack using a “Zombie” computer</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Болдырихин</surname><given-names>Н. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Boldyrikhin</surname><given-names>N. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Болдырихин Николай Вячеславович, кандидат технических наук, доцент кафедры «Кибербезопасность информационных систем»</p><p>344003, г.Ростов-на-Дону, пл. Гагарина, 1</p></bio><bio xml:lang="en"><p>Nikolay V. Boldyrikhin, Cand.Sci. (Eng.), Assoc. Prof., Department of Cybersecurity of Information Systems</p><p>1 Gagarina Square, Rostov-on-Don 344003</p></bio><email xlink:type="simple">boldyrikhin@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Карпенко</surname><given-names>М. В.</given-names></name><name name-style="western" xml:lang="en"><surname>Karpenko</surname><given-names>M. V.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Карпенко Михаил Владиславович, магистрант</p><p>344003, г.Ростов-на-Дону, пл. Гагарина, 1</p></bio><bio xml:lang="en"><p>Mikhail V. Karpenko, Master's Student</p><p>1 Gagarina Square, Rostov-on-Don 344003</p></bio><email xlink:type="simple">karpenkomihail15@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сосновский</surname><given-names>И. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Sosnovsky</surname><given-names>I. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Сосновский Иван Александрович, кандидат технических наук, доцент кафедры «Кибербезопасность информационных систем»</p><p>344003, г.Ростов-на-Дону, пл. Гагарина, 1</p></bio><bio xml:lang="en"><p>Ivan A. Sosnovsky, Cand.Sci. (Eng.), Assoc. Prof., Department of Cybersecurity of Information Systems</p><p>1 Gagarina Square, Rostov-on-Don 344003</p></bio><email xlink:type="simple">sosnovskiy_dgtu@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Ядрец</surname><given-names>Э. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Yadrets</surname><given-names>E. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ядрец Эдуард Александрович, магистрант</p><p>344003, г.Ростов-на-Дону, пл. Гагарина, 1</p></bio><bio xml:lang="en"><p>Eduard A. Yadrets, Master's Student</p><p>1 Gagarina Square, Rostov-on-Don 344003</p></bio><email xlink:type="simple">xperia1058@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Донской государственный технический университет</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Don State Technical University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2024</year></pub-date><pub-date pub-type="epub"><day>25</day><month>07</month><year>2024</year></pub-date><volume>51</volume><issue>2</issue><fpage>53</fpage><lpage>61</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Болдырихин Н.В., Карпенко М.В., Сосновский И.А., Ядрец Э.А., 2024</copyright-statement><copyright-year>2024</copyright-year><copyright-holder xml:lang="ru">Болдырихин Н.В., Карпенко М.В., Сосновский И.А., Ядрец Э.А.</copyright-holder><copyright-holder xml:lang="en">Boldyrikhin N.V., Karpenko M.V., Sosnovsky I.A., Yadrets E.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://vestnik.dgtu.ru/jour/article/view/1519">https://vestnik.dgtu.ru/jour/article/view/1519</self-uri><abstract><p>Цель. Проанализировать особенности реализации атаки «сканирование портов» с использованием компьютера-«зомби» для сокрытия IP-адреса атакующей машины.Метод. В основе метода рассматривается компьютерное моделирование атаки «сканирование портов» с использованием виртуальной сетевой инфраструктуры.Результат. Проанализированы теоретические аспекты, связанные с реализацией атаки «сканирование портов» с использованием компьютера – «зомби». Указаны параметры, по которым выбирается в сети «зомби»-машина. Проведено компьютерное моделирование атаки «сканирование портов» с использованием виртуальной сетевой инфраструктуры. Приведены результаты моделирования, иллюстрирующие успешную реализацию атаки. Предложен простой способ противодействия данной атаке.Вывод. При реализации атаки «сканирование портов» с использованием утилиты Nmap можно получить много ценной информации, связанной с открытыми TCP-портами и службами, запущенными на атакуемых системах. Для обеспечения безопасности при проведении сканирования портов злоумышленники могут успешно использовать технологию маскировки IP-адреса атакующей машины посредством использования «зомби»-компьютера. Методика замены IP-адреса атакующего на IP -адрес «зомби»-машины является не только эффективной, но и безопасной для злоумышленников. За счет использования «зомби»-машины злоумышленник сканирует порты, не раскрывая свое реальное местоположение, что позволяет ему избежать правовых последствий, связанных с незаконной активностью в сети. Анализируя данные, полученные после сканирования, злоумышленник может получить информацию о том, какие порты открыты у целевого компьютера и составить карту уязвимостей атакуемой системы. В качестве способа защиты от рассмотренной атаки достаточно использовать брандмауэр Windows со стандартными настройками.</p></abstract><trans-abstract xml:lang="en"><p>Objective. Analyze the implementation features of a “Port scanning” attack using a “Zombie” computer to hide the IP address of the attacking machine.Method. The method is based on computer simulation of a “port scanning” attack using a virtual infrastructure of the network.Result. Theoretical aspects related to the implementation of a “port scanning” attack using a “zombie” computer are analyzed. The parameters by which a “zombie” machine is selected on the network are indicated. A computer simulation of a “port scanning” attack using a virtual infrastructure of the network was carried out. Simulation results illustrating the successful implementation of the attack are presented. A simple way to counter this attack is proposed.Conclusion. When implementing a port scanning attack using the Nmap utility, you can obtain a lot of valuable information related to open TCP ports and services running on the attacked systems. To ensure security when conducting port scanning, attackers can successfully use technology to mask the IP address of the attacking machine by using a “zombie” computer. The technique of replacing the attacker’s IP address with the IP address of a “zombie” machine is not only effective, but also safe for attackers. By using a “zombie” machine, the attacker scans ports without revealing his real location, which allows him to avoid legal consequences associated with illegal activity on the network. By analyzing the data obtained after scanning, an attacker can obtain information about which ports are open on the target computer and create a map of the vulnerabilities of the attacked system. As a way to protect against this attack, it is enough to use the Windows Firewall with standard settings.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>информационная безопасность</kwd><kwd>сетевые атаки</kwd><kwd>сканирование портов</kwd><kwd>утилита Nmap</kwd><kwd>подмена IP-адреса</kwd><kwd>компьютер- «зомби»</kwd></kwd-group><kwd-group xml:lang="en"><kwd>information security</kwd><kwd>network attacks</kwd><kwd>port scanning</kwd><kwd>Nmap utility</kwd><kwd>IP address spoofing</kwd><kwd>zombie computer</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Andersson A. Standardizing information security – a structurational analysis / Andersson A., Hedström K., Karlsson F. // Information &amp; Management. 2022. Vol. 59. Iss. 3. 103623. DOI:10.1016/j.im.2022.103623.</mixed-citation><mixed-citation xml:lang="en">Andersson A. Standardizing information security – a structurational analysis / Andersson A., Hedström K., Karlsson F.. Information &amp; Management. 2022; 59( 3). 103623. DOI:10.1016/j.im.2022.103623.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Vedadi A. Herd behavior in information security decision-making / Vedadi A., Warkentin M., Dennis A. // Information &amp; Management. 2021. Vol. 58. Iss. 8. 103526. DOI:10.1016/j.im.2021.103526.</mixed-citation><mixed-citation xml:lang="en">Vedadi A. Herd behavior in information security decision-making / Vedadi A., Warkentin M., Dennis A. Information &amp; Management. 2021; 58( 8). 103526. DOI:10.1016/j.im.2021.103526.</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Stallings W. Computer security: principles and practice / Stallings W. — Boston. Pearson. 2012. 182 p.</mixed-citation><mixed-citation xml:lang="en">Stallings W. Computer security: principles and practice. Stallings W. Boston. Pearson. 2012;182.</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Мирошниченко Е.Л. Разработка модели сбора информации о состоянии защищаемой системы для решения задач управления системой обнаружения, предупреждения и ликвидации последствий компьютерных атак / Мирошниченко Е.Л., Калач А.В, Зенин А.А. // Вестник Воронежского института ФСИН России. 2020. № 1. С. 102-107.</mixed-citation><mixed-citation xml:lang="en">Miroshnichenko E.L. Development of a model for collecting information about the state of the protected system to solve problems of managing a system for detecting, preventing and eliminating the consequences of computer attacks / Miroshnichenko E.L., Kalach A.V., Zenin A.A. Bulletin of the Voronezh Institute of the Federal Penitentiary Service of Russia. 2020;1:102-107. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Шелухин О.И. Обнаружение вторжений в компьютерные сети (сетевые аномалии) / Шелухин О.И., Сакалема Д.Ж., Филинова А.С.. — М: Горячая линия—Телеком. 2013. 220 с.</mixed-citation><mixed-citation xml:lang="en">Shelukhin O.I. Detection of intrusions into computer networks (network anomalies) / O.I. Shelukhin, D.Zh. Sakalema, A.S. Filinova. M: Hotline-Telecom. 2013; 220. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Chandola V. Anomaly detection: A survey / Chandola V., Banerjee A., Kumar V. // ACM Computing Surveys (CSUR). Article 15. 2009. Vol. 41. No. 3. pp. 15:1-15:58. DOI:10.1145/1541880.1541882.</mixed-citation><mixed-citation xml:lang="en">Chandola V. Anomaly detection: A survey / Chandola V., Banerjee A., Kumar V. ACM Computing Surveys (CSUR). Article 15. 2009; 41(3):15:1-15:58. DOI:10.1145/1541880.1541882.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Boldyrikhin N. Controlling the Resources of the Intrusion Detection System at Network Objects Monitoring / Boldyrikhin N., Safaryan O., Razumov P., Porksheyan V., Smirnov I., Korochentsev D., Cherckesova L., Romanov A. // ICCAIS 2020 - 3rd International Conference on Computer Applications and Information. 2020. 9096741. DOI:10.1109/ICCAIS48893.2020.9096741.</mixed-citation><mixed-citation xml:lang="en">Boldyrikhin N. Controlling the Resources of the Intrusion Detection System at Network Objects Monitoring / Boldyrikhin N., Safaryan O., Razumov P., Porksheyan V., Smirnov I., Korochentsev D., Cherckesova L., Romanov A. // ICCAIS 2020 - 3rd International Conference on Computer Applications and Information. 2020. 9096741.DOI:10.1109/ICCAIS48893.2020.9096741.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Boldyrikhin N. Features of the Practical Implementation of the Method for Managing Observations of the State of Monitored Objects in Intrusion Detection SystemsN / Boldyrikhin N., Safaryan O., Korochentsev D., Reshetnikova I., Alferova I. and Manakova A. // Applied Sciences. 2023. Vol. 13. No. 3. 1831. DOI:10.3390/app13031831.</mixed-citation><mixed-citation xml:lang="en">Boldyrikhin N. Features of the Practical Implementation of the Method for Managing Observations of the State of Monitored Objects in Intrusion Detection SystemsN / Boldyrikhin N., Safaryan O., Korochentsev D., Reshetnikova Alferova I. and Manakova A. Applied Sciences. 2023;13(3):1831. DOI:10.3390/app13031831.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Макаренко С.И. Анализ стандартов и методик тестирования на проникновение / Макаренко С.И., Смирнов Г.Е. // Системы управления, связи и безопасности. 2020. № 4. С. 44-72.</mixed-citation><mixed-citation xml:lang="en">Makarenko S.I. Analysis of standards and methods of penetration testing / Makarenko S. I., Smirnov G.E. Control, communication and security systems. 2020;4: 44-72. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Khraisat A. Survey of intrusion detection systems: Techniques, datasets and challenges / Khraisat A., Gondal I., Vamplew P., Kamruzzaman J.// Cybersecurity. 2019. Vol.2. DOI: 10.1186/s42400-019-0038-7.</mixed-citation><mixed-citation xml:lang="en">Khraisat A. Survey of intrusion detection systems: Techniques, datasets and challenges / Khraisat A., Gondal I., Vamplew P., Kamruzzaman J. Cybersecurity. 2019;2. DOI: 10.1186/s42400-019-0038-7.</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Alazab A. Using response action with intelligent intrusion detection and prevention system against web application malware / Alazab A., Hobbs M., Abawajy J., Khraisat A., Alazab M. // Information Management &amp; Computer Security. 2014. Vol. 22. pp. 431–449.</mixed-citation><mixed-citation xml:lang="en">Alazab A. Using response action with intelligent intrusion detection and prevention system against web application malware / Alazab A., Hobbs M., Abawajy J., Khraisat A., Alazab M. Information Management &amp; Computer Security. 2014; 22:431–449.</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Agrawal S. Survey on Anomaly Detection using Data Mining Techniques / Agrawal S., Agrawal J. // Procedia Computer Science. 2015. Vol. 60. pp. 708–713. DOI: 10.1016/j.procs.2015.08.220.</mixed-citation><mixed-citation xml:lang="en">Agrawal S. Survey on Anomaly Detection using Data Mining Techniques / Agrawal S., Agrawal J. Procedia Computer Science. 2015; 60:708–713. DOI: 10.1016/j.procs.2015.08.220.</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Abbasi A. On Emulation-Based Network Intrusion Detection Systems / Abbasi A., Wetzels J., Bokslag W., Zambon E., Etalle S. // In RAID 2014: Research in Attacks, Intrusions and Defenses. Lecture Notes in Computer Science. 2014; Vol. 8688, pp. 384–404.</mixed-citation><mixed-citation xml:lang="en">Abbasi A. On Emulation-Based Network Intrusion Detection Systems / Abbasi A., Wetzels J., Bokslag W., Zambon E., Etalle S. In RAID 2014: Research in Attacks, Intrusions and Defenses. Lecture Notes in Computer Science. 2014; 868: 384–404.</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Khraisat A. An Anomaly Intrusion Detection System Using Discovery and Data Mining. Lecture Notes in Computer Science. Springer: Cham, Switzerland. 2018. Vol. 11154. DOI: 10.1007/978-3-030-04503-6_14.</mixed-citation><mixed-citation xml:lang="en">Khraisat A. An Anomaly Intrusion Detection System Using Discovery and Data Mining. Lecture Notes in Computer Science. Springer: Cham, Switzerland. 2018. Vol. 11154. DOI: 10.1007/978-3-030-04503-6_14.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Ананьин Е.В. Формализованная модель обнаружения сканирования портов. / Ананьин Е.В., Кожевникова И.С., Лысенко А.В., Никишова А.В. // Молодой ученый. 2016. № 23 (127). С. 9-12.</mixed-citation><mixed-citation xml:lang="en">Ananyin E.V. Formalized port scan detection model. Ananyin E.V., Kozhevnikova I.S., Lysenko A.V., Nikishova A.V. Young scientist. 2016; 23 (127): 9-12. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit16"><label>16</label><citation-alternatives><mixed-citation xml:lang="ru">Шаханова М.В. Разработка системы защиты от атаки сканирования сетевых портов / Шаханова М.В., Солоненко Д.Ю., Шаханова Э.С. // Международный журнал информационных технологий и энергоэффективности. 2023. Т. 8. № 5-1 (31). С. 67-74.</mixed-citation><mixed-citation xml:lang="en">Shakhanova M.V. Development of a protection system against network port scanning attacks / Shakhanova M.V., Solonenko D.Yu., Shakhanova E.S. International Journal of Information Technologies and Energy Efficiency. 2023; 8(5-1 (31):67-74. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit17"><label>17</label><citation-alternatives><mixed-citation xml:lang="ru">Вехова Л.Д. Сканирование UDPTCP портов средствами языка программирования Python 3 / Вехова Л.Д. // Системный администратор. 2022. № 6 (235). С. 64-67.</mixed-citation><mixed-citation xml:lang="en">Vekhova L.D. Scanning UDP\TCP ports using the Python 3 programming language / Vekhova L.D. System Administrator. 2022; 6 (235): 64-67. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit18"><label>18</label><citation-alternatives><mixed-citation xml:lang="ru">Кожевникова И.С. Анализ методов обнаружения аномалий для обнаружения сканирования портов /Кожевникова И.С. // Молодой ученый. 2017. № 14 (148). С. 31-34.</mixed-citation><mixed-citation xml:lang="en">Kozhevnikova I.S. Analysis of anomaly detection methods for port scanning detection / Kozhevnikova I.S. Young scientist. 2017;14 (148): 31-34. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit19"><label>19</label><citation-alternatives><mixed-citation xml:lang="ru">Сагатов Е.С. Разработка программных комплексов для противодействия сканированию портов / Сагатов Е.С., Майхуб С., Сухов А.М., Баймяшкин М.А. // Состояние и перспективы развития современной науки по направлению «Информационная безопасность». Сборник статей II Всероссийской научно-технической конференции. Федеральное государственное автономное учреждение "Военный инновационный технополис "ЭРА". Анапа. 2020. С. 70-79.</mixed-citation><mixed-citation xml:lang="en">Sagatov E.S. Development of software systems to counteract port scanning / Sagatov E.S., Maykhub S., Sukhov A.M., Baymyashkin M.A. State and prospects for the development of modern science in the direction of “Information Security”. Collection of articles of the II All-Russian Scientific and Technical Conference. Federal State Autonomous Institution "Military Innovative Technopolis "ERA". Anapa. 2020; 70-79. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit20"><label>20</label><citation-alternatives><mixed-citation xml:lang="ru">Макатерчик А.В. Экспериментальное исследование сайтов компаний и организаций Республики Беларусь на предмет сканирования портов на компьютерах посетителей / Макатерчик А.В., Маликов В.В. // Управление информационными ресурсами. Материалы XVII Международной научно-практической конференции. Минск, 2021. С. 225-226.</mixed-citation><mixed-citation xml:lang="en">Makaterchik A.V. Experimental study of websites of companies and organizations of the Republic of Belarus for scanning ports on visitors’ computers / Makaterchik A.V., Malikov V.V. Information resource management. Materials of the XVII International Scientific and Practical Conference. Minsk, 2021; 225-226. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit21"><label>21</label><citation-alternatives><mixed-citation xml:lang="ru">Андриянов Е.А. Методы сканирования ЭВМ в вычислительных сетях /Андриянов Е.А., Бирюков М.А., Соколов О.Д., Козлов И.И., Кульнев Д.В. // LXVII Международные научные чтения (памяти В.Л. Гинзбурга). Сборник статей Международной научно-практической конференции. 2020. С. 4-6.</mixed-citation><mixed-citation xml:lang="en">Andriyanov E.A., Biryukov M.A., Sokolov O.D., Kozlov I.I., Kulnev D.V. Methods for scanning computers in computer networks. LXVII International scientific readings (in memory of V.L. Ginzburg). Collection of articles of the International Scientific and Practical Conference. 2020; 4-6. (In Russ).</mixed-citation></citation-alternatives></ref><ref id="cit22"><label>22</label><citation-alternatives><mixed-citation xml:lang="ru">Кожевникова И.С. Анализ методов обнаружения аномалий при сканировании портов / Кожевникова И.С., Пасюк А.О., Ананьин Е.В. // Сборник статей «Материалы научной сессии». 2017. С. 591-596.</mixed-citation><mixed-citation xml:lang="en">Kozhevnikova I.S., Pasyuk A.O., Ananyin E.V. Analysis of anomaly detection methods when scanning ports. Collection of articles “Materials of the scientific session”. 2017; 591-596. (In Russ).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
