Оценка спектральных характеристик трафика в задаче обнаружения компьютерных атак различного типа
Ключевые слова:
информационная безопасность, Distributed Denial of Service, DDoS, сетевой трафик, сингулярное спектральное разложениеАннотация
В статье рассматриваются оценки чувствительности спектральных характеристик анализируемого входного трафика к компьютерной атаке при использовании альтернативы сингулярного спектрального анализа типа «гусеницы» для различных метрик и видов атак. Выявленное изменение спектра в момент начала атаки и при её продолжении может использоваться при разработке средств обнаружения вторжений.Литература
Котенко И.В., Юсупов Р.М. Текущее состояние и тенденции развития в области построения безопасных компьютерных систем // Часть 5-й Российской мультиконференции по проблемам управления (МКПУ-2012) - конференция "Информационные технологии в управлении" (ИТУ-2012). 09–11 октября 2012 г. Материалы конференции. СПб, 2012. С. 671–675
Фаткиева Р.Р., Левоневский Д.К. Детектирование компьютерных атак методом сингулярного спектрального разложения // Труды СПИИРАН. 2013. Вып. 25. С. 135–147
Данилов Д.Л., Жиглявский А.А. Главные компоненты временных рядов: метод «Гусеница». СПбГУ, 1997. 308 с.
Левоневский Д.К., Пичугин Ю.А., Фаткиева Р.Р. Исследование компьютерных атак методом сингулярного спектрального разложения сетевого трафика // Труды СПИИРАН. 2013. Вып. 26. С. 101–114
Bartkowiak A. How to reveal the dimensionality of the data? // Applied Stochastic Models and Data Analysis. 1991. С. 55–64
Фаткиева Р.Р., Левоневский Д.К. Детектирование компьютерных атак методом сингулярного спектрального разложения // Труды СПИИРАН. 2013. Вып. 25. С. 135–147
Данилов Д.Л., Жиглявский А.А. Главные компоненты временных рядов: метод «Гусеница». СПбГУ, 1997. 308 с.
Левоневский Д.К., Пичугин Ю.А., Фаткиева Р.Р. Исследование компьютерных атак методом сингулярного спектрального разложения сетевого трафика // Труды СПИИРАН. 2013. Вып. 26. С. 101–114
Bartkowiak A. How to reveal the dimensionality of the data? // Applied Stochastic Models and Data Analysis. 1991. С. 55–64
Опубликован
2013-12-01
Как цитировать
Левоневский, Д. К., Пичугин, Ю. А., & Фаткиева, Р. Р. (2013). Оценка спектральных характеристик трафика в задаче обнаружения компьютерных атак различного типа. Труды СПИИРАН, 7(30), 56-64. https://doi.org/10.15622/sp.30.4
Раздел
Статьи
Авторы, которые публикуются в данном журнале, соглашаются со следующими условиями:
Авторы сохраняют за собой авторские права на работу и передают журналу право первой публикации вместе с работой, одновременно лицензируя ее на условиях Creative Commons Attribution License, которая позволяет другим распространять данную работу с обязательным указанием авторства данной работы и ссылкой на оригинальную публикацию в этом журнале.
Авторы сохраняют право заключать отдельные, дополнительные контрактные соглашения на неэксклюзивное распространение версии работы, опубликованной этим журналом (например, разместить ее в университетском хранилище или опубликовать ее в книге), со ссылкой на оригинальную публикацию в этом журнале.
Авторам разрешается размещать их работу в сети Интернет (например, в университетском хранилище или на их персональном веб-сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению, а также к большему количеству ссылок на данную опубликованную работу (Смотри The Effect of Open Access).
