Бабенко Т. В. Дослідження ентропії мережевого трафіку як індикатора DDOS-атак / Т. В. Бабенко // Наук. вісн. Нац. гірн. ун-ту. - 2013. - № 2. - С. 86-89. - Бібліогр.: 5 назв. - укp.Мета роботи - з метою підвищення ефективності IDS (intrusion detection systems), ADS (anomaly detection system) та систем управління інформаційною безпекою виконати теоретичні та експериментальні дослідження з вивчення можливості використання значень обчисленої в режимі реального часу інформаційної ентропії як базового індикатора атаки на мережеві сервіси. Методика роботи включає збір статистичної інформації про роботу IP-мережі в нормальному режимі, моделювання процесів, що викликають аномальні стани IP-мережі, збір статистичної інформації про роботу мережі за наявності DDOS-атак на мережеві сервіси, визначення оптимальних розмірів рухомого вікна, обчислення значень інформаційної ентропії та їх порівняння з еталонними для даної IP-мережі. Зроблено висновок, що обчислені в реальному масштабі часу значення інформаційної ентропії з використанням методу рухомого вікна є ефективним індикатором аномального стану IP-мережі та їх можна використовувати в системах виявлення вторгнень та управління інформаційною безпекою. Індекс рубрикатора НБУВ: З970.40
Рубрики:
Шифр НБУВ: Ж16377 Пошук видання у каталогах НБУВ Додаткова інформація про автора(ів) публікації: (cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці) Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|