350 руб
Журнал «Электромагнитные волны и электронные системы» №11 за 2014 г.
Статья в номере:
Сравнительный анализ алгоритмов обнаружения сетевых аномалий трафика статистическими методами
Ключевые слова: сетевой трафик статистический анализ аномалия методы обнаружения информативные признаки
Авторы:
М.А. Смычёк - к.т.н., гл. специалист, отдел связи, ОАО «Гипрогазцентр» (Н. Новгород). E-mail: smychek@ggc.nnov.ru Р.А. Судариков - инженер 1-й кат., сектор НИР отдела связи, ОАО «Гипрогазцентр» (Н. Новгород). E-mail: roman.sudarikov@gmail.com
Аннотация:
Приведены результаты имитационого моделирования процесса обнаружения для сетевого трафика, содержащего следующие типы аномалий: ICMP flooding, UDP storm, Fraggle, Smurf, Synflooding, Flashcrowd attack.
Страницы: 34-39
Список источников

  1. Шелухин О.И., Сакалема Д.Ж., Филинова А.С. Обнаружение вторжений в компьютерные сети. Сетевые аномалии. М.: Горячая линия - Телеком. 2013. 220 с.
  2. Нестеренко В.А. Статистические методы обнаружения нарушений безопасности в сети // Информационные процессы. 2006. Т. 6. № 3. С. 208−217.
  3. Судариков Р.А. Анализ информативных признаков аномалий трафика в задачах обнаружения // Сб. трудов научно-технич. конф. «Телекоммуникационные и вычислительные системы». МТУСИ. 2013. С. 128.
  4. Kriangkrai Limthong, Pirawat Watanapongse, Kensuke Fukuda. A Wavelet-Based Anomaly Detection for Outbound Network Traffic // Proceedings of 8th Asia-Pacific Symposium «Information & Telecommunication Technologies» (APSITT). 2010. P. 1−6.
  5. Lan Li, Gyungho Lee. DDoS Attack Detection and Wavelets // Proceedings of 12th International Conference on Computer Communications and Networks (ICCCN). 2003. P. 421−427.