Введение
ГЛАВА 1. СОВРЕМЕННОЕ СОСТОЯНИЕ МЕТОДОВ И СРЕДСТВ РЕШЕНИЯ ЗАДАЧИ ВЫЯВЛЕНИЯ АНОМАЛЬНОЙ СЕТЕВОЙ АКТИВНОСТИ.
1.1. Интернеттрафик и его количественные характеристики. Архитектура сетевых протоколов
1.2. Математические модели Интернеттрафика.
1.3. Технологии сбора информации о сетевой активности
1.4. Классификация сетевых аномалий.
1.5. Классификация программного обеспечения для выявления сетевых аномалий.
1.6. Математические методы выявления сетевых аномалий
1.7. Постановка задачи исследования
Глава 2. ОЦЕНКА РАБОТОСПОСОБНОСТИ МАТЕМАТИЧЕСКИХ МЕТОДОВ АНАЛИЗА ВРЕМЕННЫХ РЯДОВ В ЗАДАЧЕ ВЫЯВЛЕНИЯ АНОМАЛИЙ ИНТЕРНЕТТРАФИКА ПО ЭКСПЕРИМЕНТАЛЬНЫМ РЕЗУЛЬТАТАМ.
2.1. Методика получения экспериментальных реализаций Интернеттрафика
2.2. Применение методов классического статистического анализа в задаче выявления аномалий Интернеттрафика
2.2.1. Анализ функций распределения реального Интернетграфика
2.2.2. Анализ возможности использования корреляционного анализа для выявления аномалий Интернеттрафика
2.2.3. Анализ возможности использования кластерного анализа для выявления аномалий Интернеттрафика
2.2.4. Сравнительный анализ энтропии нормального и аномального Интернеттрафиков
2.3. Применение методов спектрального анализа в задаче выявления аномалий Интернеттрафика.
2.4. Анализ особенностей вейвлетспектров нормального и аномального Интернеттрафиков
2.5. Применение методов нелинейной динамики в задаче выявления аномалий Интернеттрафика
2.6. Прогнозирование сетевого трафика на основе моделирования временных
ВЫВОДЫ.
Глава 3. КОМПЛЕКСНАЯ МЕТОДИКА ВЫЯВЛЕНИЯ АНОМАЛИЙ ИНТЕРНЕТТРАФИКА
3.1. Сравнительный анализ методов выявления аномалий Интернеттрафика
3.2. Комплексная методика выявления аномалий Интернеттрафика.
3.3. Программная реализация комплексной методики выявления аномалий Интернеттрафика
3.4. Экспериментальная проверка комплексной методики выявления аномалий
Интернеттрафика
ЗАКЛЮЧЕНИЕ
Библиографический список
Приложение 1. Листинги программ для пакета Ма1ЬаЬ.
Приложение 2. Листинги программного комплекса АИТ.
Приложение 3. Акты внедрения программного комплекса АИТ.
Приложение 4. Справки
Список сокращений
АИТ Анализатор Интернет Трафика АКФ Автокорреляционная функция АР Авторегрессия
АРПСС Авторегрессия и Проинтегрированное Скользящее Среднее
АРСС Авторегрессия и Скользящее Среднее
ВР Временной Ряд
ДВЗ Долгоременная Зависимость
ИБ Информационная Безопасность
ИС Информационная Система
ИСП Интернет Сервис Провайдер
КВЗ Кратковременно Зависимый Процесс
МУЗ Медленно Убывающая Зависимость
МЭ Межсетевой Экран
ОС Операционная Система
ПО Программное Обеспечение
ПРВ Плотность Распределения Вероятностей
РТХ Распределение с Тяжелым Хвостом
СА Сетевая Аномалия
СКО Среднеквадратическая Ошибка
СОА Система Обнаружения Аномалий
СОВ Система Обнаружения Вторжений
СПВ Система Предотвращения Вторжений
СПД Сеть Передачи Данных
СПМ Спектральная Плотность Мощности
СС Скользящее Среднее
i
I i I vi v i vi v
I Ii i
V Viii x
i i
i vi
i vi
I Ii i
I Ii i vi
I Ii i
I I ii
I I
IIX I Ii x
I Ii vi
I Iii
I Ii ii ii
vi v
I Ii i
I Ii
i i
i vi
ii
i
ii i
i i
I i i Ii
i
i
i i
ii
i
ВВЕДЕНИЕ
Актуальность