Исследование компьютерных атак методом сингулярного спектрального разложения сетевого трафика
Ключевые слова:
информационная безопасность, Distributed Denial of Service (DDoS), сетевой трафик, временные ряды, сингулярное спектральное разложение, HTTP-flood, главные компонентыАннотация
Рассматривается метод анализа сингулярного спектра («гусеница») приме- нительно к метрикам, базирующимся на значениях сетевого трафика и загрузки систе- мы, с целью определения влияния DDoS-атак на главные компоненты временных рядов этих метрик. Выявленное поведение главных компонент в момент начала атаки и при её продолжении может использоваться при разработке средств обнаружения вторжений.Литература
ПичугинЮ.А. Выборочные главные компоненты скользящего отрезка в анализе временных рядов метеорологических данных // Метеорология и гидрология, №8, 1999 г.С. 31–36
Главные компоненты временных рядов: метод "Гусеница" /под ред. Д.Л.Данилова, А.А.Жиглявского. СПб: Пресском, 1997. 308 с.
Голяндина Н.Э. Метод «Гусеница»-SSA: анализ временных рядов. СПб.:2004. 76 с.
Фаткиева Р.Р. Корреляционный анализ аномального сетевого трафика // Труды СПИИРАН. 2012. Вып. 23. С. 93–100
Главные компоненты временных рядов: метод "Гусеница" /под ред. Д.Л.Данилова, А.А.Жиглявского. СПб: Пресском, 1997. 308 с.
Голяндина Н.Э. Метод «Гусеница»-SSA: анализ временных рядов. СПб.:2004. 76 с.
Фаткиева Р.Р. Корреляционный анализ аномального сетевого трафика // Труды СПИИРАН. 2012. Вып. 23. С. 93–100
Опубликован
2013-06-01
Как цитировать
Левоневский, Д. К., Пичугин, Ю. А., & Фаткиева, Р. Р. (2013). Исследование компьютерных атак методом сингулярного спектрального разложения сетевого трафика. Труды СПИИРАН, 3(26), 101-114. https://doi.org/10.15622/sp.26.8
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
