Статистический анализ сетевого трафика для систем обнаружения и предотвращения вторжений
Особенности функционирования статистических методов в системе обнаружения и предотвращения вторжений. Исследование однородности сетевого трафика по критерию Вилькоксона, Фишера. Оценки выборочных данных для сетевых трафиков различных служб и сервисов.
Подобные документы
Современные тенденции развития систем телекоммуникаций, сетей и компьютерных технологий. Эффективность использования математического аппарата для статистического анализа на основе тестов "base data system" при исследовании свойств сетевого трафика.
статья, добавлен 25.03.2016Характеристика имитационной модели NIDPS (Network-based Intrusion Detection and Prevention System) для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. Пакет Wireshark для реализации процедур захвата и фильтрации трафика.
статья, добавлен 23.02.2016Методы обнаружения сетевых атак на вычислительную систему. Разработка новых методов и средств защиты вычислительных систем от сетевых атак. Возможность использования искусственных нейронных сетей для анализа сетевого трафика и модель фильтрации.
статья, добавлен 24.03.2019Применение методов предотвращения вторжений на туманном уровне устройств с низкой энергетической и вычислительной мощностью. Анализ системы обнаружения вторжений и предотвращения вторжений для атаки "злоумышленник в середине" в туманном слое роя дронов.
статья, добавлен 16.05.2022Рассмотрение инструментов анализа сетевого трафика. Характеристика аспектов анализа сетевого трафика, алгоритмы и подходы к анализу сетевого трафика, программно-аппаратные средства для эффективного решения этой задачи. SolarWinds NetFlow Traffic Analyzer.
статья, добавлен 28.08.2022Анализ главных признаков вторжений. Разработка и эксплуатация методов и средств обнаружения попыток несанкционированного проникновения через системы защиты, как межсетевой, так и локальной. Обоснование эффективности методов противодействия вторжениям.
статья, добавлен 29.11.2018Виды используемых сетевых хакерских атак, характер их воздействия. Методы защиты информационных систем и предотвращения сетевых атак: контроль доступа, фильтрация, применение систем обнаружения вторжений, криптографической аутентификации, антивирусов.
статья, добавлен 18.01.2021Необходимость создания системы обнаружения и предотвращения вторжений (СОПВ). Сетевые СОПВ, направленные на защиту информационных сетей. Главные преимущества и недостатки СОПВ. Пассивная и активная реакции на угрозы. Тестирование системы безопасности.
статья, добавлен 19.06.2018Ускорение обработки огромных информационных массивов как одна из основных целей методики обнаружения вредоносного трафика с использованием анализа данных. Особенности настройки гиперпараметров алгоритма, который реализует метод машинного обучения.
статья, добавлен 18.01.2021Обзор системы обнаружения вторжений (Intrusion Detection System) - средства защиты компьютерных систем и сетей от неавторизованного доступа или несанкционированного управления. Отслеживание сетей, хостов в поиске вредоносных действий или нарушения правил.
статья, добавлен 23.01.2019Назначение DLP-систем и принципы их функционирования. Особенности реализации сетевого и агентского перехвата трафика. Характеристика осуществления перехватывания путем интеграции со сторонними сервисами. Проведение исследования принципа работы сниффера.
дипломная работа, добавлен 07.08.2018Классификация средства защиты информации. Типы сертифицированных систем обнаружения вторжений. Классы защиты для систем обнаружения вторжений и их применение в информационных системах. Виды угроз безопасности информации в автоматизированных системах.
практическая работа, добавлен 26.02.2024Исследование системы имитационного моделирования сетевого трафика и его оптимизации. Разработка динамических моделей фильтра на основе алгоритма маркерной корзины и мультиплексора, поддерживающего контроль качества сети. Параметры фильтров трафика.
статья, добавлен 08.03.2019- 14. Работа с инструментами анализа локального сетевого трафика в среде операционных систем MS Windows
Особенности работы с инструментами анализа локального сетевого трафика в среде операционных систем MS Windows. Способы сортировки пакетов по порядку. TCP как транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения.
контрольная работа, добавлен 02.05.2013 Обеспечение эффективной безопасности информационных систем. Анализ сети на наличие уязвимостей и постоянного контроля трафика на предмет обнаружения вторжений. Программные и аппаратные автоматизированные средства поиска нарушений политики безопасности.
статья, добавлен 10.03.2018Результаты практической реализации системы обнаружения и предотвращения сетевых аномалий на базе модульного адаптивного подхода. Специфика формирования требований к базовым механизмам подсистем с точки зрения разработки конкретной архитектуры СОА.
статья, добавлен 20.05.2017Разработка численной модели для распределенной информационной системы в условиях низкого уровня сетевого трафика на базе аппарата замкнутых систем массового обслуживания. Расчет характеристик СМО на базе вектора стационарного распределения вероятностей.
статья, добавлен 28.07.2017Создание конечной программы для обнаружения P2P-трафика в сети Интернет. Способы обнаружения данного вида трафика, их преимущества и недостатки. P2P как вид компьютерной сети (одноранговая сеть), которая строится на равноправии участников соединения.
реферат, добавлен 18.03.2019Разработка модели для распределенной информационной системы в условиях высокого уровня сетевого трафика. Вычисление целевых функций для задачи многопараметрической оптимизации передаваемых пакетов, вектор стационарного распределения вероятностей.
статья, добавлен 29.07.2017Основные этапы механизма функционирования системы обнаружения атак на уровне сети. Изучение программного обеспечения системы обнаружения атак. База сигнатур как сердце любой системы обнаружения вторжений. "Мгновенный снимок" состояния защиты системы.
статья, добавлен 24.08.2020Определение фрактальной размерности. Построение триадной кривой Коха. Анализ упрощенной модели передачи информации. Моделирование сетевого трафика случайным точечным процессом. Фундаментальные параметры сетевого трафика. Фрактальный биномиальный процесс.
учебное пособие, добавлен 20.05.2014Установка, начальная настройка программы и запуск захвата трафика. Установка программы "Wireshark". Интерфейс программы при запуске. Список активных сетевых адаптеров. Запуск захвата трафика. Определение соотношения PDU по протоколам в течение минуты.
лабораторная работа, добавлен 13.12.2014Технология построения локальной компьютерной сети и ее топология. Характеристика сетевых ресурсов и сетевого окружения. Расчет производительности сети и объема сетевого трафика. Технические характеристики и виды сетевого коммутационного оборудования.
курсовая работа, добавлен 27.02.2016Облачные вычисления как новое направление компьютерных технологий. Анализ планирования избыточного размещения данных по узлам облачной платформы для минимизации пересылки информации. Расчет объема сетевого трафика при обработке и пересылке данных.
статья, добавлен 29.04.2017Основные принципы фильтрации сетевого трафика, такие как прокси-сервер Squid, контент-фильтр DansGuardian, встроенный брандмауэр Linux iptables. Анализ сетевого пакета DPI, комплексное решение Ideco ICS и аппаратное средство Cisco Service Control Engine.
статья, добавлен 03.10.2016