Детектирование компьютерных атак методом сингулярного спектрального разложения
Ключевые слова:
информационная безопасность, Distributed Denial of Service, DDoS, сетевой трафик, временные ряды, сингулярное спектральное разложение, HTTP-flood, главные компонентыАннотация
Рассмотрен метод анализа сингулярного спектра («гусеница») и его применение в области анализа временных рядов сетевого трафика на Web-сервере с целью выявления DDoS-атак на сервер. Выполнено разложение исходных рядов, выявлены особенности собственных функций и главных компонент рядов в разных режимах работы системы.Литература
Главные компоненты временных рядов: метод "Гусеница" /под ред. Д.Л.Данилова, А.А.Жиглявского. СПб: Пресском, 1997. 308 с.
Голяндина Н.Э. Метод «Гусеница»-SSA: анализ временных рядов. СПб.:2004. 76 с.
Пичугин Ю.А. Итерационный анализ сингулярного спектра в оценке естественных цикличностей данных метеорологических наблюдений // Метеорология и гидрология, № 10, 2001 г. С 34–39
Пичугин Ю.А. Выборочные главные компоненты скользящего отрезка в анализе временных рядов метеорологических данных // Метеорология и гидрология, №8, 1999 г. С. 31–36
Голяндина Н.Э. Метод «Гусеница»-SSA: анализ временных рядов. СПб.:2004. 76 с.
Пичугин Ю.А. Итерационный анализ сингулярного спектра в оценке естественных цикличностей данных метеорологических наблюдений // Метеорология и гидрология, № 10, 2001 г. С 34–39
Пичугин Ю.А. Выборочные главные компоненты скользящего отрезка в анализе временных рядов метеорологических данных // Метеорология и гидрология, №8, 1999 г. С. 31–36
Опубликован
2013-04-01
Как цитировать
Фаткиева, Р. Р., & Левоневский, Д. К. (2013). Детектирование компьютерных атак методом сингулярного спектрального разложения. Труды СПИИРАН, 2(25), 135-147. https://doi.org/10.15622/sp.25.5
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
