Please use this identifier to cite or link to this item:
https://elib.psu.by/handle/123456789/2788| Title: | Подход для обнаружения сетевых аномалий |
| Authors: | Матюш, М. В. |
| Issue Date: | 2010 |
| Publisher: | Полоцкий государственный университет |
| Citation: | Вестник Полоцкого государственного университета. Серия C, Фундаментальные науки : научно-теоретический журнал. - 2010. - № 9. - C. 55-60. |
| Abstract: | Рассмотрено решение задачи обнаружения аномальных ситуаций в процессе функционирования приложений. Показана актуальность решения этой задачи как меры повышения безопасности функционирования сетевых протоколов. Представлена классификация сетевых аномалий, ошибки реализации приложений, которые способствуют развитию вредоносного воздействия аномалии. Рассмотрена эффективность простых методов анализа сигнатур и протоколов передачи данных, показано их единство для решения задачи выявления аномалий. Предложен подход к выделению инвариантных признаков, свойственных нормальному функционированию сетевого протокола, а также подход реализации метода выявления аномалий в сообщении сетевого протокола как для обязательных полей, присущих всем сообщениям протокола, так и метод, четко детектирующий признаки в пакете сообщения, которые являются недопустимыми для анализируемого сетевого протокола. |
| Keywords: | Вычислительная техника Сетевые аномалии |
| URI: | https://elib.psu.by/handle/123456789/2788 |
| metadata.dc.rights: | open access |
| Appears in Collections: | 2010, № 9 |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.