В.А.Нестеренко

Статистические методы обнаружения нарушений безопасности в сети

В предлагаемой статье рассматривается использование статистических методов обнаружения нарушений в сети. Предлагается набор весовых функций для реализации эффективных методов вычисления статистических характеристик и обсуждается выбор значений параметров используемых весовых функций. В качестве статистических характеристик потока пакетов в сети рассматриваются выборочное среднее, выборочная дисперсия и критерий согласия Пирсона χ², в статье также рассматриваются признаки наличия аномального поведения потока в сети и связь между этими признаками при использовании различных статистических характеристик.