Publication: Анализ подходов к практической реализации ситуационных алгоритмов обнаружения сетевых аномалий
Loading...
Files
Date
2012
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
ХНУРЭ
Abstract
Применяемые в настоящий момент методы обнаружения аномалий (методы сигнатурного анализа, ситуационного подхода, статистического анализа, искусственных нейронных сетей и др.) на сегодняшний день используются в существующих реализациях систем обнаружения, однако не обладают возможностью анализа всех необходимых данных. В рамках одного комплекса целесообразно внедрение архитектуры, допускающей совместное применение различных методов для использования единых систем аудита и улучшения свойств адаптивности с учетом типовых сценариев развития аномалии.Currently used methods of detecting anomalies (methods of signature analysis, situational approach, artificial neural networks, etc.) are applied in existing realizations of detection systems, however they do not have a possibility of analyzing all the necessary data. Within one complex it is expedient to introduce an architecture allowing a joint application of various methods for using unified audit systems and improving adaptive features in view of standard scenarios of anomaly development.
Description
Keywords
сетевые аномалии, ситуационное моделирование, выявление аномалий, network anomalies, situational modelling, detection of anomalies, signature analysis
Citation
Симанков, В. С. Анализ подходов к практической реализации ситуационных алгоритмов обнаружения сетевых аномалий / В. С. Симанков, А. С. Колодий // Прикладная радиоэлектроника : науч.-техн. журн. – Х. : ХНУРЭ, 2012. – Т. 11, № 3. – С. 421–425.