Статистический анализ сетевого трафика для систем обнаружения и предотвращения вторжений
Особенности функционирования статистических методов в системе обнаружения и предотвращения вторжений. Исследование однородности сетевого трафика по критерию Вилькоксона, Фишера. Оценки выборочных данных для сетевых трафиков различных служб и сервисов.
Подобные документы
Технология построения локальной компьютерной сети и ее топология. Характеристика сетевых ресурсов и сетевого окружения. Расчет производительности сети и объема сетевого трафика. Технические характеристики и виды сетевого коммутационного оборудования.
курсовая работа, добавлен 27.02.2016Облачные вычисления как новое направление компьютерных технологий. Анализ планирования избыточного размещения данных по узлам облачной платформы для минимизации пересылки информации. Расчет объема сетевого трафика при обработке и пересылке данных.
статья, добавлен 29.04.2017Основные принципы фильтрации сетевого трафика, такие как прокси-сервер Squid, контент-фильтр DansGuardian, встроенный брандмауэр Linux iptables. Анализ сетевого пакета DPI, комплексное решение Ideco ICS и аппаратное средство Cisco Service Control Engine.
статья, добавлен 03.10.2016Открытые общедоступные сегменты сети на предприятиях. Специальные сервисы для обработки и передачи информации между пользователями. Разработка программного комплекса контроля активности информационной сети. Изучение процесса обнаружения вторжений.
статья, добавлен 03.05.2019Главные этапы механизма функционирования системы обнаружения атак на уровне сети. Программное обеспечение данной концепции. База сигнатур как сердце любой системы обнаружения вторжений. Определение уязвимостей, которые могут привести к нарушениям защиты.
статья, добавлен 25.08.2020Разработка модели представления низкоинтенсивной атаки в виде аддитивного наложения атакующего воздействия и легального сетевого трафика. Исследование эффективности разработанного метода. Анализ современных техник противодействия низкоинтенсивным атакам.
статья, добавлен 30.07.2017Основная характеристика статистического анализа трафика в современных IP-сетях. Анализ измерения сетевой посещаемости на магистрали Интернет провайдера с помощью программы-сниффер Wireshark. Выявление наличия свойств самоподобия какого-либо процесса.
статья, добавлен 23.03.2018Особенности структуры модели, которая имитирует работу беспроводной Wi-Fi сети и учитывает возможность вторжений, сбоев и помех с использование компьютерной программы Delphi. Проверка предложенных алгоритмов защиты модели, основанных на нечеткой логике.
статья, добавлен 29.01.2016Методы обеспечения информационной безопасности корпоративных сетей, фильтрация трафика. Применение правил iptables для защиты сервера, особенности его администрирования. Отслеживание активности интернет-шлюза и каналов передачи данных через компьютер.
статья, добавлен 08.10.2016Изучение определения информационной безопасности. Категории атак и основные методы хакеров. Анализ служб защиты данных, юридические аспекты в вопросе охраны. Политика безопасности и управление рисками. Порядок шифрования и обнаружения вторжений.
курс лекций, добавлен 25.02.2014Анализ трафика для получения паролей и идентификаторов пользователей в сети Internet. Протоколы обмена, позволяющие защитить сетевое соединение и зашифровать трафик. Внедрение ложного объекта путем использования недостатков алгоритмов удаленного поиска.
реферат, добавлен 06.03.2013Организационно-режимные мероприятия по защите информации. Средства защиты от несанкционированного доступа. Системы антивирусной защиты информации, предотвращения утечек информации, обнаружения вторжений, анализа уязвимостей. Модуль доверенной загрузки.
курсовая работа, добавлен 17.04.2024Разработка методов обнаружения и предотвращения блокировки процессов обмена информацией на основе размеченных потоковых графов, позволяющих оценивать устойчивость и разметку сети, а также анализировать разные невыявленные процессы обмена информацией.
статья, добавлен 25.08.2020Методы реализации системы защиты сетевых соединений. Виды сетевых атак. Определение места программы в системе защиты сетевого трафика. Модуль хранения основной ключевой информации. Алгоритм обработки входящего пакета. Модули реализации протокола ISAKMP.
дипломная работа, добавлен 11.11.2017Необходимость учета трафика для различных групп пользователей. Обоснование наличия классов программного обеспечения для учета трафика: автоматизированных систем расчетов для операторов связи и серверов контроля Интернет-доступа для корпоративных сетей.
статья, добавлен 25.12.2017- 41. Моделирование и управление трафиком при решении задачи повышения эффективности обслуживания в web
Агентный метод имитационного моделирования сетевого процесса. Оценка эффективности метода моделирования трафика. Исследование степени самоподобности трафика в телекоммуникационных сетях, полученного с учетом реально предоставляемых пользователям услуг.
статья, добавлен 14.07.2016 Безопасность обращения информации внутри сети. Реализация программного модуля детектирования сетевых атак и предоставление сетевой защиты удаленным серверным машинам. Обнаружение аномальных вторжений в компьютерные сети статистическими методами.
статья, добавлен 29.06.2018Обзор источника информации о функционировании корпоративных приложений, который учитывается при распределении средств, планировании вычислительных мощностей, определении и локализации отказов, решении вопросов безопасности. Изучение мониторинга трафика.
статья, добавлен 19.06.2018Понятие несанкционированного доступа к информации, обработка и копирование данных при помощи компьютерных вирусов. Характеристика физических и программных средств защиты данных. Общие функции компьютерных систем обнаружения вторжений, межсетевые экраны.
реферат, добавлен 21.04.2014Оптимизация управления производственными процессами. Порядок формирования базового уровня распределенных управляющих систем. Анализ деструктивных информационных вторжений на работу коммуникационных протоколов. Решения проблем, связанных с коллизиями сети.
статья, добавлен 24.08.2020Модель, позволяющая проводить анализ входящего звукового трафика абонента с целью выявления попыток злоумышленников обманным путём заполучить денежные средства. Автоматическая проверка входящего вызова. Идентификация и анализ эмоционального звучания.
статья, добавлен 27.05.2018Исследование систем выявления аномального состояния в компьютерных сетях, определение их недостатков. Разработка метода определения идентифицирующих термов, базирующегося на математических моделях и методах нечеткой логики, обоснование его эффективности.
статья, добавлен 21.02.2017Обсуждение различных аспектов функционирования ботнетов, их экономической эффективности и правовых аспектов. Классификация типов ботнетов, методы их распознавания и предотвращения. Возможность массового выполнения кибератак с минимальными затратами.
статья, добавлен 11.10.2024Зависимость быстродействия алгоритма распознавания от состава обрабатываемой информации, которая путем подбора злоумышленником содержимого сетевых пакетов может быть доведена до разницы в несколько порядков. Способы замедления модуля распознавания.
статья, добавлен 14.09.2016Создание большого числа методов, связанных с моделированием локальных вычислительных сетей. Изучение процессов передачи трафика в больших вычислительных сетях. Характеристика маршрутизации трафика, когда он идет через различные коммутационные узлы.
статья, добавлен 20.02.2019