350 руб
Журнал «Электромагнитные волны и электронные системы» №11 за 2014 г.
Статья в номере:
Сравнительный анализ алгоритмов обнаружения сетевых аномалий трафика статистическими методами
Ключевые слова:
сетевой трафик
статистический анализ
аномалия
методы обнаружения
информативные признаки
Авторы:
М.А. Смычёк - к.т.н., гл. специалист, отдел связи, ОАО «Гипрогазцентр» (Н. Новгород). E-mail: smychek@ggc.nnov.ru
Р.А. Судариков - инженер 1-й кат., сектор НИР отдела связи, ОАО «Гипрогазцентр» (Н. Новгород). E-mail: roman.sudarikov@gmail.com
Аннотация:
Приведены результаты имитационого моделирования процесса обнаружения для сетевого трафика, содержащего следующие типы аномалий: ICMP flooding, UDP storm, Fraggle, Smurf, Synflooding, Flashcrowd attack.
Страницы: 34-39
Список источников
- Шелухин О.И., Сакалема Д.Ж., Филинова А.С. Обнаружение вторжений в компьютерные сети. Сетевые аномалии. М.: Горячая линия - Телеком. 2013. 220 с.
- Нестеренко В.А. Статистические методы обнаружения нарушений безопасности в сети // Информационные процессы. 2006. Т. 6. № 3. С. 208−217.
- Судариков Р.А. Анализ информативных признаков аномалий трафика в задачах обнаружения // Сб. трудов научно-технич. конф. «Телекоммуникационные и вычислительные системы». МТУСИ. 2013. С. 128.
- Kriangkrai Limthong, Pirawat Watanapongse, Kensuke Fukuda. A Wavelet-Based Anomaly Detection for Outbound Network Traffic // Proceedings of 8th Asia-Pacific Symposium «Information & Telecommunication Technologies» (APSITT). 2010. P. 1−6.
- Lan Li, Gyungho Lee. DDoS Attack Detection and Wavelets // Proceedings of 12th International Conference on Computer Communications and Networks (ICCCN). 2003. P. 421−427.