Принципы формирования профиля нормального функционирования объектов мониторинга в задачах обнаружения сетевых аномалий
Ключевые слова:
сетевые аномалии, обнаружение вторжений, профиль нормального функционирования, информационная безопасностьАннотация
В статье предложен подход к формированию профилей нормального функционирования (ПНФ) объектов мониторинга, что является одним из этапов в задачах обнаружения сетевых аномалий. Показаны основные трудности, возникающие при формировании ПНФ по данным мониторинга, и способы их преодоления. В качестве математической основы для формирования ПНФ предлагается использовать итерационные методы, в частности, метод Шискина–Эйзенпресса. Представлены результаты экспериментальной проверки методов формирования ПНФ, сделаны выводы о возможности применения методов в задачах обнаружения сетевых аномалий.Литература
Лукацкий А.В. Системы обнаружения атак // Сетевой. 2002. № 4. С. 45–48.
Гирик А.В. Применение методов многокритериального прогнозирования в сетевых системах обнаружения вторжений // Изв. Высш. Учебн. Заведений. Приборостроение. 2009. № 05. С. 34–38.
Гирик А.В. Обнаружение информационных угроз безопасности передачи данных в телекоммуникационных сетях // Труды XV Всероссийской научно-методической конференции «Телематика», Тезисы докладов, 2008. С. 178–179.
Жигулин Г.П., Серебров А.И., Яковлев А.Д. Прогнозирование устойчивости и функционирования объектов с использованием теории игр и исследования операций. – СПб: СПбГУИТМО, 2004. 204 с.
Федосеев В.В., Гармаш А.Н., Дайитбегов Д.М. Экономико-математические методы и прикладные модели: Учеб. Пособие для вузов/ Под ред. В.В. Федосеева. – М.: ЮНИТИ, 1999. 391 с.
Гирик А.В. Применение методов многокритериального прогнозирования в сетевых системах обнаружения вторжений // Изв. Высш. Учебн. Заведений. Приборостроение. 2009. № 05. С. 34–38.
Гирик А.В. Обнаружение информационных угроз безопасности передачи данных в телекоммуникационных сетях // Труды XV Всероссийской научно-методической конференции «Телематика», Тезисы докладов, 2008. С. 178–179.
Жигулин Г.П., Серебров А.И., Яковлев А.Д. Прогнозирование устойчивости и функционирования объектов с использованием теории игр и исследования операций. – СПб: СПбГУИТМО, 2004. 204 с.
Федосеев В.В., Гармаш А.Н., Дайитбегов Д.М. Экономико-математические методы и прикладные модели: Учеб. Пособие для вузов/ Под ред. В.В. Федосеева. – М.: ЮНИТИ, 1999. 391 с.
Опубликован
2013-08-01
Как цитировать
Гирик, А. В., & Жигулин, Г. П. (2013). Принципы формирования профиля нормального функционирования объектов мониторинга в задачах обнаружения сетевых аномалий. Труды СПИИРАН, 4(27), 172-180. https://doi.org/10.15622/sp.27.14
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
