Национальный цифровой ресурс Руконт - межотраслевая электронная библиотека (ЭБС) на базе технологии Контекстум (всего произведений: 636046)
Контекстум
Руконтекст антиплагиат система
Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии  / №1 2012

ПРИМЕНЕНИЕ СТАТИСТИЧЕСКИХ МЕТОДОВ ОБНАРУЖЕНИЯ DoS АТАК В ЛОКАЛЬНОЙ СЕТИ (90,00 руб.)

0   0
Доступно в Google Play
Первый авторСеменов
АвторыТелков А.Ю.
Страниц6
90,00р
ID520055
АннотацияВ настоящей статье исследуются возможности применения статистических алгоритмов для обнаружения DoS-атак на локальную сеть с использованием функционала стандартной ЭВМ с двумя сетевыми интерфейсами, работающей под управлением ОС Linux. Предложен и практически реализован алгоритм, позволяющий определить оптимальное значение величины локального профиля, и не требующий допущения о нормальности сетевого трафика
УДК004.7.056.53
Семенов, Н.А. ПРИМЕНЕНИЕ СТАТИСТИЧЕСКИХ МЕТОДОВ ОБНАРУЖЕНИЯ DoS АТАК В ЛОКАЛЬНОЙ СЕТИ / Н.А. Семенов, А.Ю. Телков // Вестник Воронежского государственного университета. Серия: Системный анализ и информационные технологии .— 2012 .— №1 .— С. 81-86 .— URL: https://rucont.ru/efd/520055 (дата обращения: 16.05.2024)

Предпросмотр (выдержки из произведения)

УДК: 004.7.056.53 ПРИМЕНЕНИЕ СТАТИСТИЧЕСКИХ МЕТОДОВ ОБНАРУЖЕНИЯ DoS АТАК В ЛОКАЛЬНОЙ СЕТИ Н. А. <...> Семенов, А. Ю. Телков Воронежский государственный университет Поступила в редакцию 04.05.2012 г. Аннотация. <...> В настоящей статье исследуются возможности применения статистических алгоритмов для обнаружения DoS-атак на локальную сеть с использованием функционала стандартной ЭВМ с двумя сетевыми интерфейсами, работающей под управлением ОС Linux. <...> Предложен и практически реализован алгоритм, позволяющий определить оптимальное значение величины локального профиля, и не требующий допущения о нормальности сетевого трафика. <...> In this paper, we continue investigating capabilities of applying statistical algorithms for DoS attacks detection in local networks based on functionality of standart host machine with two network interfaces and Linux OS. <...> В данной работе продолжается исследование различных статистических подходов по обнаружению нарушений безопасности в компьютерных сетях. <...> По отмеченным выше причинам, особенный интерес для нас представляло обнаружение DDoS-атак типа UDP-наводнение, как одних из самых распространенных и разруши© Семенов Н. А., Телков А. Ю., 2012 82 тельных для компьютерных сетей. <...> В качестве платформы для сбора статистики и анализа сетевого трафика использовался стандартный Linux-шлюз – компьютер с двумя сетевыми интерфейсами, выполняющий функции пакетной фильтрации и маршрутизации в сетях многих предприятий и организаций. <...> Статистический подход, представленный нами ранее, позволял обнаруживать аномальные изменения в трафике, характерные для DDoS-атак, но имел ряд недостатков. <...> Во-первых, не было предложено алгоритма выбора оптимального значения для величины локального профиля, которое используется для расчета выборочного среднего; во-вторых, делалось допущение о нормальном распределении сетевого трафикаусловие, которое в современных, динамично изменяющихся сетевых условиях и топологиях редко выполняется. <...> В данной работе предлагается использовать метод контрольных карт EWMA для статистического <...>

Облако ключевых слов *

ewma величины профилей величины трафика входящий трафик значения выборки значения процесса значения трафика карта ewma квадратичная ошибка контрольные карты локальные профили локальные сети методы обнаружения наличие аномалий обнаружение аномалий однократные превышения пакетная фильтрация размер окна сетевой интерфейс сетевой трафик сетевые аномалии среднее ошибки статистические алгоритмы трафик
* - вычисляется автоматически
Антиплагиат система на базе ИИ