Разработка методов и программных средств выявления аномальных состояний
Download 262.99 Kb. Pdf ko'rish
|
autoref-razrabotka-metodov-i-programmnykh-sredstv-vyyavleniya-anomalnykh-sostoyanii-kompyuternoi-set (1)
- Bu sahifa navigatsiya:
- Практическая ценность.
|
Положения, выносимые на защиту:
1) Методика выявления аномальных состояний сетевого устройства, имеющих распределенный во времени характер; 2) Математическая модель функционирования сетевого устройства на основе интегральных показателей, извлекаемых из полей сетевых пакетов; 3) Система принятия решений, выявляющая распределенные во вре- мени аномалии в функционировании сетевого устройства, описы- ваемого указанной математической моделью; 4) Результаты статистических исследований интегральных показате- лей работы сетевого устройства при «нормальном» функциониро- вании и в случае наличия АРВ, позволившие разработать решаю- щие правила системы принятия решений. 5) Методы структуризации сетевого трафика и последующего форми- рования интегральных показателей сетевого устройства, позво- ляющие снизить объем обрабатываемых данных без существенной потери степени информативности с точки зрения обнаружения АРВ; 6) Архитектура распределенной программной системы, автоматизи- рующая методику выявления АРВ; 7) Алгоритмы работы отдельных программных модулей, протокол сетевого взаимодействия между компонентами системы. Практическая ценность. Основной практический результат: соз- дание научно - обоснованной методики выявления аномальных со- стояний сетевого устройства, имеющих распределенный во времени характер. Разработаны и внедрены алгоритмы структуризации сетевого тра- фика и формирования интегральных показателей функционирования сетевого устройства. Разработаны и внедрены алгоритмы визуализации истории сетевых взаимодействий. 7 Разработаны и внедрены алгоритмы решающих правил для оцени- вания степени аномальности поведения сетевого устройства на вре- менных интервалах различной длительности. Предложенные методы могут быть использованы при построении систем, предназначенных для выявления аномальных состояний ком- пьютерных сетей. Download 262.99 Kb. Do'stlaringiz bilan baham: 
|