Публікація:
Анализ подходов к практической реализации ситуационных алгоритмов обнаружения сетевых аномалий

Завантаження...
Зображення мініатюри

Дата

2012

Назва журналу

ISSN журналу

Назва тома

Видавництво

ХНУРЭ

Дослідницькі проекти

Організаційні підрозділи

Видання журналу

Анотація

Применяемые в настоящий момент методы обнаружения аномалий (методы сигнатурного анализа, ситуационного подхода, статистического анализа, искусственных нейронных сетей и др.) на сегодняшний день используются в существующих реализациях систем обнаружения, однако не обладают возможностью анализа всех необходимых данных. В рамках одного комплекса целесообразно внедрение архитектуры, допускающей совместное применение различных методов для использования единых систем аудита и улучшения свойств адаптивности с учетом типовых сценариев развития аномалии.Currently used methods of detecting anomalies (methods of signature analysis, situational approach, artificial neural networks, etc.) are applied in existing realizations of detection systems, however they do not have a possibility of analyzing all the necessary data. Within one complex it is expedient to introduce an architecture allowing a joint application of various methods for using unified audit systems and improving adaptive features in view of standard scenarios of anomaly development.

Опис

Ключові слова

сетевые аномалии, ситуационное моделирование, выявление аномалий, network anomalies, situational modelling, detection of anomalies, signature analysis

Бібліографічний опис

Симанков, В. С. Анализ подходов к практической реализации ситуационных алгоритмов обнаружения сетевых аномалий / В. С. Симанков, А. С. Колодий // Прикладная радиоэлектроника : науч.-техн. журн. – Х. : ХНУРЭ, 2012. – Т. 11, № 3. – С. 421–425.

DOI