Научно-технический журнал УДК 004.056.5 С.Ю. МИКОВА, В.С. ОЛАДЬКО ПРОГРАММНЫЙ КОМПЛЕКС ДЛЯ ИССЛЕДОВАНИЯ КАЧЕСТВА АЛГОРИТМОВ ОБНАРУЖЕНИЯ СЕТЕВЫХ АНОМАЛИЙ В статье предложен подход к оценке качества алгоритмов обнаружения аномалий, возникающих в информационных системах и технологических сетях организаций. <...> Выделены причины возникновения сетевых аномалий и алгоритмы, позволяющие их выявлять. <...> Разработана архитектура программного комплекса и описаны алгоритмы работы клиентской и серверной частей. <...> Исследованы алгоритмы на основе дискретного вейвлет-преобразования с применением статистических критериев и обнаружения аномалий Бродского-Дарховского. <...> В результате проведения экспериментов и оценки качества был найден алгоритм, имеющий наилучшее значение Fмеры и чувствительности при классификации аномалий в сетевом трафике. <...> Ключевые слова: атака; информационная система; злоумышленник; ошибки первого рода; ошибки второго рода; размер окна; точность. <...> Поскольку сетевые атаки могут привести к утечке, искажению или недоступности данных, администраторам необходимо следить за поведением компьютерных сетей и подключенных к ним информационных ресурсов. <...> Поэтому для предотвращения утечки информации по сети или минимизации ее последствий важно обнаружить сетевую атаку на ранней стадии ее воздействия. <...> Таким образом, от качества алгоритма обнаружения сетевых аномалий может зависеть, насколько точно программное средство, реализующее данный алгоритм, способно выявить аномалию или возможную атаку в сети предприятия. <...> ЗАДАЧИ ПРОГРАММНОГО КОМПЛЕКСА ДЛЯ ИССЛЕДОВАНИЯ КАЧЕСТВА АЛГОРИТМОВ ОБНАРУЖЕНИЯ СЕТЕВЫХ АНОМАЛИЙ Существует множество алгоритмов для обнаружения аномалий в сети. <...> В данной работе авторами для исследования качества и точности были выбраны два алгоритма: - алгоритм на основе дискретного вейвлет-преобразования с применением статистических критериев (ДВП); - алгоритм обнаружения аномалий <...>