Abstract:
Проведено теоретичні і експериментальні дослідження можливостей використання значень обчислених в режимі реального часу синергетичних характеристик трафіку – фрактальних, рекурентних, ентропійних, нерівноважних, мережних – у якості базових індикаторів атак на мережні сервіси. Проведено аналіз роботи мережі в нормальному стані та в присутності аномалій. Характеристики реального трафіку порівнювались з модельними, максимально наближеними до реальних. Достовірність виявлення аномальних викидів трафіку аналізувалась на прикладі аномалій, викликаних атакою виду Neptune (SYN-flood). Встановлено, що при оптимальних розмірах рухомого вікна більшість індикаторів досить точно фіксують появу аномального стану IP-мережі та можуть бути використані в системах виявлення вторгнень та системах управління інформаційною безпекою.
Description:
1. Brattacharyya D. K. DDos attacks. Evolution, detection, prevention,
reaction / Dhruba Kumar Bhattacharyya, Jugal Kumar Kalita. – Boca Raton :
CRC Press, 2016. – 288 p.
2. DARPA Intrusion Detection Evaluation [Electronic resource] // Lincoln
Laboratory, Massachusetts Institute of Technology. – 2017. – Access mode :
https://www.ll.mit.edu/ideval/index.html.
3. Дербенцев В. Д. Синергетичні та еконофізичні методи
дослідження динамічних та структурних характеристик економічних
систем : [монографія] / В. Д. Дербенцев, О. А. Сердюк, В. М. Соловйов,
О. Д. Шарапов. – Черкаси : Брама-Україна, 2010. – 300 с.
4. Соловйов В. М. Моделювання складних систем : навч.-метод.
посібн. для самост. вивч. дисц. / В. М. Соловйов, О. А. Сердюк,
Г. Б. Данильчук. – Черкаси : Видавець О. Ю. Вовчок, 2016. – 204 с.
5. Шелухин О. И. Анализ изменений фрактальных свойств
телекоммуникационного трафика вызванных аномальными вторжениями
/ О. И. Шелухин, А. А. Антонян // T-Comm. – 2014. – № 6. – C. 61-64.
