Статистический анализ сетевого трафика для систем обнаружения и предотвращения вторжений

Особенности функционирования статистических методов в системе обнаружения и предотвращения вторжений. Исследование однородности сетевого трафика по критерию Вилькоксона, Фишера. Оценки выборочных данных для сетевых трафиков различных служб и сервисов.

Подобные документы

  • Современные тенденции развития систем телекоммуникаций, сетей и компьютерных технологий. Эффективность использования математического аппарата для статистического анализа на основе тестов "base data system" при исследовании свойств сетевого трафика.

    статья, добавлен 25.03.2016

  • Характеристика имитационной модели NIDPS (Network-based Intrusion Detection and Prevention System) для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. Пакет Wireshark для реализации процедур захвата и фильтрации трафика.

    статья, добавлен 23.02.2016

  • Методы обнаружения сетевых атак на вычислительную систему. Разработка новых методов и средств защиты вычислительных систем от сетевых атак. Возможность использования искусственных нейронных сетей для анализа сетевого трафика и модель фильтрации.

    статья, добавлен 24.03.2019

  • Применение методов предотвращения вторжений на туманном уровне устройств с низкой энергетической и вычислительной мощностью. Анализ системы обнаружения вторжений и предотвращения вторжений для атаки "злоумышленник в середине" в туманном слое роя дронов.

    статья, добавлен 16.05.2022

  • Рассмотрение инструментов анализа сетевого трафика. Характеристика аспектов анализа сетевого трафика, алгоритмы и подходы к анализу сетевого трафика, программно-аппаратные средства для эффективного решения этой задачи. SolarWinds NetFlow Traffic Analyzer.

    статья, добавлен 28.08.2022

  • Анализ главных признаков вторжений. Разработка и эксплуатация методов и средств обнаружения попыток несанкционированного проникновения через системы защиты, как межсетевой, так и локальной. Обоснование эффективности методов противодействия вторжениям.

    статья, добавлен 29.11.2018

  • Виды используемых сетевых хакерских атак, характер их воздействия. Методы защиты информационных систем и предотвращения сетевых атак: контроль доступа, фильтрация, применение систем обнаружения вторжений, криптографической аутентификации, антивирусов.

    статья, добавлен 18.01.2021

  • Необходимость создания системы обнаружения и предотвращения вторжений (СОПВ). Сетевые СОПВ, направленные на защиту информационных сетей. Главные преимущества и недостатки СОПВ. Пассивная и активная реакции на угрозы. Тестирование системы безопасности.

    статья, добавлен 19.06.2018

  • Ускорение обработки огромных информационных массивов как одна из основных целей методики обнаружения вредоносного трафика с использованием анализа данных. Особенности настройки гиперпараметров алгоритма, который реализует метод машинного обучения.

    статья, добавлен 18.01.2021

  • Обзор системы обнаружения вторжений (Intrusion Detection System) - средства защиты компьютерных систем и сетей от неавторизованного доступа или несанкционированного управления. Отслеживание сетей, хостов в поиске вредоносных действий или нарушения правил.

    статья, добавлен 23.01.2019

  • Назначение DLP-систем и принципы их функционирования. Особенности реализации сетевого и агентского перехвата трафика. Характеристика осуществления перехватывания путем интеграции со сторонними сервисами. Проведение исследования принципа работы сниффера.

    дипломная работа, добавлен 07.08.2018

  • Классификация средства защиты информации. Типы сертифицированных систем обнаружения вторжений. Классы защиты для систем обнаружения вторжений и их применение в информационных системах. Виды угроз безопасности информации в автоматизированных системах.

    практическая работа, добавлен 26.02.2024

  • Исследование системы имитационного моделирования сетевого трафика и его оптимизации. Разработка динамических моделей фильтра на основе алгоритма маркерной корзины и мультиплексора, поддерживающего контроль качества сети. Параметры фильтров трафика.

    статья, добавлен 08.03.2019

  • Особенности работы с инструментами анализа локального сетевого трафика в среде операционных систем MS Windows. Способы сортировки пакетов по порядку. TCP как транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения.

    контрольная работа, добавлен 02.05.2013

  • Обеспечение эффективной безопасности информационных систем. Анализ сети на наличие уязвимостей и постоянного контроля трафика на предмет обнаружения вторжений. Программные и аппаратные автоматизированные средства поиска нарушений политики безопасности.

    статья, добавлен 10.03.2018

  • Результаты практической реализации системы обнаружения и предотвращения сетевых аномалий на базе модульного адаптивного подхода. Специфика формирования требований к базовым механизмам подсистем с точки зрения разработки конкретной архитектуры СОА.

    статья, добавлен 20.05.2017

  • Разработка численной модели для распределенной информационной системы в условиях низкого уровня сетевого трафика на базе аппарата замкнутых систем массового обслуживания. Расчет характеристик СМО на базе вектора стационарного распределения вероятностей.

    статья, добавлен 28.07.2017

  • Создание конечной программы для обнаружения P2P-трафика в сети Интернет. Способы обнаружения данного вида трафика, их преимущества и недостатки. P2P как вид компьютерной сети (одноранговая сеть), которая строится на равноправии участников соединения.

    реферат, добавлен 18.03.2019

  • Разработка модели для распределенной информационной системы в условиях высокого уровня сетевого трафика. Вычисление целевых функций для задачи многопараметрической оптимизации передаваемых пакетов, вектор стационарного распределения вероятностей.

    статья, добавлен 29.07.2017

  • Основные этапы механизма функционирования системы обнаружения атак на уровне сети. Изучение программного обеспечения системы обнаружения атак. База сигнатур как сердце любой системы обнаружения вторжений. "Мгновенный снимок" состояния защиты системы.

    статья, добавлен 24.08.2020

  • Определение фрактальной размерности. Построение триадной кривой Коха. Анализ упрощенной модели передачи информации. Моделирование сетевого трафика случайным точечным процессом. Фундаментальные параметры сетевого трафика. Фрактальный биномиальный процесс.

    учебное пособие, добавлен 20.05.2014

  • Установка, начальная настройка программы и запуск захвата трафика. Установка программы "Wireshark". Интерфейс программы при запуске. Список активных сетевых адаптеров. Запуск захвата трафика. Определение соотношения PDU по протоколам в течение минуты.

    лабораторная работа, добавлен 13.12.2014

  • Технология построения локальной компьютерной сети и ее топология. Характеристика сетевых ресурсов и сетевого окружения. Расчет производительности сети и объема сетевого трафика. Технические характеристики и виды сетевого коммутационного оборудования.

    курсовая работа, добавлен 27.02.2016

  • Облачные вычисления как новое направление компьютерных технологий. Анализ планирования избыточного размещения данных по узлам облачной платформы для минимизации пересылки информации. Расчет объема сетевого трафика при обработке и пересылке данных.

    статья, добавлен 29.04.2017

  • Основные принципы фильтрации сетевого трафика, такие как прокси-сервер Squid, контент-фильтр DansGuardian, встроенный брандмауэр Linux iptables. Анализ сетевого пакета DPI, комплексное решение Ideco ICS и аппаратное средство Cisco Service Control Engine.

    статья, добавлен 03.10.2016

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу и оценить ее, кликнув по соответствующей звездочке.