ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
Актуальность темы исследования.
Цель работы
Научная задача.
Задачи исследования
Объект исследования
Предмет исследования.
Методологическая основа исследования.
Информационная база исследования.
Научная новизна работы.
Основные положения, выносимые на защиту
Практическая ценность работы
Достоверность и обоснованность научных положений и результатов
Реализация и внедрение результатов
Апробация работы
Личный вклад автора.
Публикации.
Структура и объем диссертации1
ГЛАВА 1. АНАЛИЗ СУЩЕСТВУЮЩИХ СИСТЕМ ОБЕСПЕЧЕНИЯ СЕТЕВОЙ БЕЗОПАСНОСТИ И РАЗВИТИЯ МЕТОДОВ ИНТЕЛЛЕКТУАЛЬНОГО АНАЛИЗА ДАННЫХ.
1.1. Анализ первых работ в области обнаружения вторжений.
1.2. Анализ работ в области интеллектуального анализа данных
1.3. Анализ работ по проблеме выявления аномальной активности
Особенности современных методов обнаружения вторжений.
Общие принципы методов выявления аномальной активности
Выявление аномальной активности с обучением без учителя.
Статистические методы выявления аномалий
1.4. Анализ работ по проблеме уменьшения размерности вероятностного пространства характеристик
1.5. Анализ работ в области оценки эффективности существующих систем и методов обнаружения вторжений.
1.6. Выводы по первой главе
ГЛАВА 2. РАЗРАБОТКА МЕТОДА ВЕСОВЫХ ФУНКЦИЙ ДЛЯ КОМПАКТНОГО ПРЕДСТАВЛЕНИЯ НАБОРА СЕТЕВЫХ ХАРАКТЕРИСТИК
2.1. Введение в метод весовых функций
2.2. Весовая функцияна основе экспоненциальных соотношений.
2.3. Весовая функция на основе тригонометрических соотношений
2.4. Исследование сходимости весовых функций к точной
величине тетафункции.
2.5. Исследование погрешности, возникающей при использовании весовых функций
2.6. Выводы по второй главе
ГЛАВА 3. РАЗРАБОТКА МЕТОДА АДАПТИВНЫХ СЕТОК
ДЛЯ ВЫЯВЛЕНИЯ АНОМАЛЬНОЙ СЕТЕВОЙ АКТИВНОСТИ
3.1. Основные понятия метода адаптивных сеток
3.2. Снижение размерности пространства сетевых характерис тик, используя преобразование КархуненаЛоэва.
3.3. Обсуждение набора тестовых данных для оценки эффективности выявления сетевых аномалий методом адаптивных сеток
3.4. Применение метода построения кривых для оценки эффективности выявления сетевых аномалий методом
адаптивных сеток.
3.5. Применение весовых функций к методу адаптивных сеток
3.6. Выводы по третьей главе.
ГЛАВА 4. ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ РАЗРАБОТАННЫХ МЕТОДОВ И ОЦЕНКА ИХ ПРАКТИЧЕСКОЙ ЗНАЧИМОСТИ.
4.1. Применение весовых функций в случае вычислении локальных
СТАТИСТИЧЕСКИХ ХАРАКТЕРИСТИК В СЕТИ НА ПРИМЕРЕ РАСПРЕДЕЛЕНИЯ
ВРЕМЕННЫХ ИНТЕРВАЛОВ МЕЖДУ ПАКЕТАМИ
4.2. Применение весовых функций в случае статистического анализа
СЕТЕВЫХ ДАННЫХ НА ПРИМЕРЕ МЕТОДА РАСПРЕДЕЛЕНИЯ ПО 1РАДРЕСАМ
Применение критерия согласия Пирсона при оценке распределения
событий по 1Р адресам.
Применение критерия согласия КолмогороваСмирнова при оценке
распределения по 1Р адресам.
Сравнение эффективности критериев согласия Пирсона и КолмогороваСмирнова па тестовых данных.
4.3. Применение весовых функций в случае кластерного анализа
СЕТЕВЫХ ДАННЫХ НА ПРИМЕРЕ МЕТОДА АДАПТИВНЫХ СЕТОК
4.4.РОГРАММАЯ РЕАЛИЗАЦИЯ ПРЕДЛАГАЕМЫХ МЕТОДОВ
Программа статистики на основе весовых функций
Программа для анализа статистического распределения.
Программа анализа адаптивными сетками.
4.5. Выводы по четвертой главк.
ЗАКЛЮЧЕНИЕ.
ЛИТЕРАТУРА
- Київ+380960830922