Статистический анализ сетевого трафика для систем обнаружения и предотвращения вторжений
Особенности функционирования статистических методов в системе обнаружения и предотвращения вторжений. Исследование однородности сетевого трафика по критерию Вилькоксона, Фишера. Оценки выборочных данных для сетевых трафиков различных служб и сервисов.
Подобные документы
Открытые общедоступные сегменты сети на предприятиях. Специальные сервисы для обработки и передачи информации между пользователями. Разработка программного комплекса контроля активности информационной сети. Изучение процесса обнаружения вторжений.
статья, добавлен 03.05.2019Главные этапы механизма функционирования системы обнаружения атак на уровне сети. Программное обеспечение данной концепции. База сигнатур как сердце любой системы обнаружения вторжений. Определение уязвимостей, которые могут привести к нарушениям защиты.
статья, добавлен 25.08.2020Разработка модели представления низкоинтенсивной атаки в виде аддитивного наложения атакующего воздействия и легального сетевого трафика. Исследование эффективности разработанного метода. Анализ современных техник противодействия низкоинтенсивным атакам.
статья, добавлен 30.07.2017Основная характеристика статистического анализа трафика в современных IP-сетях. Анализ измерения сетевой посещаемости на магистрали Интернет провайдера с помощью программы-сниффер Wireshark. Выявление наличия свойств самоподобия какого-либо процесса.
статья, добавлен 23.03.2018Особенности структуры модели, которая имитирует работу беспроводной Wi-Fi сети и учитывает возможность вторжений, сбоев и помех с использование компьютерной программы Delphi. Проверка предложенных алгоритмов защиты модели, основанных на нечеткой логике.
статья, добавлен 29.01.2016Методы обеспечения информационной безопасности корпоративных сетей, фильтрация трафика. Применение правил iptables для защиты сервера, особенности его администрирования. Отслеживание активности интернет-шлюза и каналов передачи данных через компьютер.
статья, добавлен 08.10.2016Изучение определения информационной безопасности. Категории атак и основные методы хакеров. Анализ служб защиты данных, юридические аспекты в вопросе охраны. Политика безопасности и управление рисками. Порядок шифрования и обнаружения вторжений.
курс лекций, добавлен 25.02.2014Организационно-режимные мероприятия по защите информации. Средства защиты от несанкционированного доступа. Системы антивирусной защиты информации, предотвращения утечек информации, обнаружения вторжений, анализа уязвимостей. Модуль доверенной загрузки.
курсовая работа, добавлен 17.04.2024Анализ трафика для получения паролей и идентификаторов пользователей в сети Internet. Протоколы обмена, позволяющие защитить сетевое соединение и зашифровать трафик. Внедрение ложного объекта путем использования недостатков алгоритмов удаленного поиска.
реферат, добавлен 06.03.2013Разработка методов обнаружения и предотвращения блокировки процессов обмена информацией на основе размеченных потоковых графов, позволяющих оценивать устойчивость и разметку сети, а также анализировать разные невыявленные процессы обмена информацией.
статья, добавлен 25.08.2020Методы реализации системы защиты сетевых соединений. Виды сетевых атак. Определение места программы в системе защиты сетевого трафика. Модуль хранения основной ключевой информации. Алгоритм обработки входящего пакета. Модули реализации протокола ISAKMP.
дипломная работа, добавлен 11.11.2017Необходимость учета трафика для различных групп пользователей. Обоснование наличия классов программного обеспечения для учета трафика: автоматизированных систем расчетов для операторов связи и серверов контроля Интернет-доступа для корпоративных сетей.
статья, добавлен 25.12.2017- 38. Моделирование и управление трафиком при решении задачи повышения эффективности обслуживания в web
Агентный метод имитационного моделирования сетевого процесса. Оценка эффективности метода моделирования трафика. Исследование степени самоподобности трафика в телекоммуникационных сетях, полученного с учетом реально предоставляемых пользователям услуг.
статья, добавлен 14.07.2016 Безопасность обращения информации внутри сети. Реализация программного модуля детектирования сетевых атак и предоставление сетевой защиты удаленным серверным машинам. Обнаружение аномальных вторжений в компьютерные сети статистическими методами.
статья, добавлен 29.06.2018Обзор источника информации о функционировании корпоративных приложений, который учитывается при распределении средств, планировании вычислительных мощностей, определении и локализации отказов, решении вопросов безопасности. Изучение мониторинга трафика.
статья, добавлен 19.06.2018Понятие несанкционированного доступа к информации, обработка и копирование данных при помощи компьютерных вирусов. Характеристика физических и программных средств защиты данных. Общие функции компьютерных систем обнаружения вторжений, межсетевые экраны.
реферат, добавлен 21.04.2014Оптимизация управления производственными процессами. Порядок формирования базового уровня распределенных управляющих систем. Анализ деструктивных информационных вторжений на работу коммуникационных протоколов. Решения проблем, связанных с коллизиями сети.
статья, добавлен 24.08.2020Модель, позволяющая проводить анализ входящего звукового трафика абонента с целью выявления попыток злоумышленников обманным путём заполучить денежные средства. Автоматическая проверка входящего вызова. Идентификация и анализ эмоционального звучания.
статья, добавлен 27.05.2018Исследование систем выявления аномального состояния в компьютерных сетях, определение их недостатков. Разработка метода определения идентифицирующих термов, базирующегося на математических моделях и методах нечеткой логики, обоснование его эффективности.
статья, добавлен 21.02.2017Зависимость быстродействия алгоритма распознавания от состава обрабатываемой информации, которая путем подбора злоумышленником содержимого сетевых пакетов может быть доведена до разницы в несколько порядков. Способы замедления модуля распознавания.
статья, добавлен 14.09.2016Создание большого числа методов, связанных с моделированием локальных вычислительных сетей. Изучение процессов передачи трафика в больших вычислительных сетях. Характеристика маршрутизации трафика, когда он идет через различные коммутационные узлы.
статья, добавлен 20.02.2019Принципы и техники коммутации пакетов, каналов и сообщений. Разработка эффективной передачи компьютерного трафика. Пульсирующий характер трафика и генерация типичных сетевых приложений. Транспортировка пакетов в сети в независимые информационные блоки.
статья, добавлен 04.03.2014Анализ сетевого трафика, журналов работы компонентов компьютерных инфраструктур, транзакций в банковской сфере, в медицинской и экономической информации. Применение технологии облачных вычислений для обработки больших данных. Виртуальные машины и сети.
статья, добавлен 02.04.2019Автоматизация статистических расчетов по средствам электронных таблиц программы Excel. Понятие выборочных данных. Выявление наличия среди исходных данных резко выделяющихся значений. Анализ колеблемости их признаков, однородности единиц и надежности.
лабораторная работа, добавлен 02.12.2012История развития защиты Wi-Fi. Анализ опасностей, которым подвержена незащищенная беспроводная сеть: доступность сетевых ресурсов, перехват сетевого трафика, незаконное использование интернет-канала. Способы защиты от хакеров разного уровня подготовки.
реферат, добавлен 05.04.2017