DOI: 10.22184/2070-8963.2021.98.6.64.70

В статье рассматривается метод обнаружения кибератак на компьютерные сети, основанный на выявлении аномалий в сетевом трафике путем оценки его самоподобия и определения воздействия кибератак с использованием статистических методов. Предлагаемая методика предусматривает три этапа, в рамках которых выполняются анализ свойства самоподобия для эталонного трафика (с применением теста Дики-Фуллера, R/S-анализа и метода DFA), анализ свойства самоподобия для реального трафика (теми же методами) и дополнительной обработки временных рядов статистическими методами (методы скользящего среднего, Z-Score и CUSUM). Рассмотрены вопросы программной реализации предложенного подхода и формирования набора данных, содержащего сетевые пакеты.

sitemap

Разработка: студия Green Art