Не нашли материал для своей работы?

Поможем сделать уникальную работу Без плагиата!

Оценка аномалий сетевого трафика на основе циклического анализа

350.00 

Год написания: 2018
Количество источников: 6
Количество страниц: 14
Тип работы: Статья

Без ожидания: файлы доступны для скачивания сразу после оплаты.

Ручная проверка: файлы открываются и полностью соответствуют описанию.

Description

ОЦЕНКА АНОМАЛИЙ СЕТЕВОГО ТРАФИКА НА ОСНОВЕ ЦИКЛИЧЕСКОГО АНАЛИЗА

 Аннотация: В статье отражена необходимость надежной и эффективной передачи данных по каналам связи, указаны причины подверженности современных систем вредоносным атакам, в связи с чем, как следствие, детектирование аномалий трафика названо как метод борьбы с данными атаками. Также представлены общие понятия аномалий сетевого трафика. Дана подробная классификация аномалий по причинам их возникновения. Детальным образом представлены основные методы обнаружения аномалий сетевого трафика в вычислительных сетях, среди которых были названы контроль целостности, анализ сигнатур, статистический анализ, анализ систем состояний, экспертные системы, графы сценариев атак, нейронные сети, методы на спецификациях, иммунные сети, поведенческая биометрия, кластерный анализ, циклический анализ. Кроме тог были описаны достоинства и недостатки каждого из методов обнаружения аномалий сетевого трафика в вычислительных сетях. В дальнейшем была показана схема управления трафиком, а также рассмотрена оценка аномалий сетевого трафика на основе циклического анализа.

Ключевые слова: сетевой трафик, аномалия, циклический анализ, вычислительная сеть, информационная безопасность.

В связи с активным развитием и использованием инфокоммуникационных технологий появляется необходимость эффективной и надежной передачи данных по каналам связи. Сетевые атаки уже давно стали привычными в современных вычислительных сетях, их быстрое и эффективное выявление – основная задача для любой крупной сети.

Одним из методов обнаружения сетевых атак и вредоносного программного обеспечения (ПО), влияющего на работу вычислительной сети, является детектирование аномалии трафика.

Метод иммунных системы основан на построении по аналогии с иммунной системой живого организма [3, С.424]. Достоинствами будет возможность быстрого получения «антител» к уже известным атакам и адаптивность метода. Недостатки же – это вычислительная сложность и опять-таки неверифицируемость.

В заключении необходимо отметить, что рассмотренный алгоритм прогнозирования трафика на базе циклического анализа временных рядов, позволяет определять загрузку сети на основе поиска периодичности в сетевом трафике. Полученные в результате применения данной методологии сведения могут быть использованы для поиска неисправностей сетевого оборудования, выявления ошибок в настройке программного обеспечения, выявления случайных и преднамеренных действий со стороны пользователей, а также действия злоумышленников.

Список литературы:

 Ажмухамедов, И.М., Марьенков А.Н.Поиск и оценка аномалий сетевого трафика на основе циклического анализа // Инженерный вестник Дона. — 2012. — Т. 20. — № 2.- С. 17-26.

  1. Беляев, А. Петренко, С. Системы обнаружения аномалий: новые идеи в защите информации [Электронный ресурс] // Cit Forum [Сайт]. – URL: http://citforum.ru/security/articles/anomalis/ (дата обращения: 14.03.2018).