Безопасность обращения информации внутри сети. Реализация программного модуля детектирования сетевых атак и предоставление сетевой защиты удаленным серверным машинам. Обнаружение аномальных вторжений в компьютерные сети статистическими методами.
Аннотация к работе
По результатам разработки проведены эксперименты по оценке эффективности программного модуля детектирования сетевых атак статистическими методами. Программный модуль детектирования сетевых атак статистическими методами поможет обеспечить защиту от DOS-атак информационным ресурсам, увеличить надежность и доступность ресурса в сети Internet, уменьшит потенциальные расходы на ликвидацию последствий сетевых атак. Статистический анализ относится к поведенческим методам определения нарушений и основан на сопоставлении текущего состояния сети с некими определенными заранее признаками, характеризующими обычное состояние сети. Для анализа интенсивности сетевого трафика в штатном режиме был произведен захват пакетов, причем было однозначно известно, что во время сбора никакой сетевой атаки не производится, затем были вычислены и сохранены следующие статистические характеристики: выборочное среднее, выборочная дисперсия, коэффициент асимметрии, коэффициент эксцесса, энтропийный коэффициент и контрэксцесс. Показатель выборочной дисперсии начинает квадратично возрастать и достигает своего максимума в момент 50% обновления окна статистического анализа и начинает также уменьшаться до среднего показателя между значением «в момент атаки» и полного обновления окна статистического анализа (рис.
Список литературы
1. Печенкин К.А., Лясин Д.Н. Исследование статистических методов детектирования сетевых атак // Материалы X Международной студенческой электронной научной конференции «Студенческий научный форум»
2. Ребро И. В., Носенко В. А., Короткова Н. Н. Прикладная математическая статистика (для технических специальностей). 2011. с. 15-50.
3. Шелухин О.И., Филинова А.С., Васина А.В. Обнаружение аномальных вторжений в компьютерные сети статистическими методами // T-Comm: Телекоммуникации и транспорт. 2015. Том 9. №10. с. 42-49