Известия Саратовского университета. Новая серия. Серия: Математика. Механика. Информатика
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив
Импакт-фактор

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Изв. Сарат. ун-та. Нов. сер. Сер.: Математика. Механика. Информатика:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Известия Саратовского университета. Новая серия. Серия: Математика. Механика. Информатика, 2024, том 24, выпуск 3, страницы 452–462
DOI: https://doi.org/10.18500/1816-9791-2024-24-3-452-462
(Mi isu1043)
 

Научный отдел
Информатика

Detection of sources of network attacks based on the data sampling
[Обнаружение источников сетевых атак на основе выборки данных]

E. S. Sagatov, A. M. Sukhov, V. V. Azmyakov

Sevastopol State University, 33 Universitetskaya St., Sevastopol 299053, Russia
Список литературы:
Аннотация: В статье определены правила нахождения пороговых значений для основных сетевых переменных, используемых для обнаружения сетевых вторжений в условиях ограниченной выборки данных. Технология sFlow оперирует с ограниченной выборкой пакетов, причем анализироваться может один пакет из 50, но это значение может доходить и до 5000. Наш основной вывод состоит в том, что произведение порогового значения и разрешения выборки остается постоянной величиной. В работе определен размер максимального разрешения, при котором атака с заданным порогом может быть обнаружена. На основании собранных во время эксперимента данных было проведено тестирование данной гипотезы. С учетом ошибки эксперимента эта гипотеза подтверждается.
Ключевые слова: пороговые значения для распознания DDoS атак, выборка данных sFlow, ранговые распределения в сетевой безопасности.
Финансовая поддержка Номер гранта
Севастопольский государственный университет 42-01-09/253/2022-1
Авторы выражают благодарность Севастопольскому государственному университету за поддержку в рамках проекта 42-01-09/253/2022-1.
Поступила в редакцию: 21.03.2023
Принята в печать: 29.05.2023
Реферативные базы данных:
Тип публикации: Статья
УДК: 004.7
Язык публикации: английский
Образец цитирования: E. S. Sagatov, A. M. Sukhov, V. V. Azmyakov, “Detection of sources of network attacks based on the data sampling”, Изв. Сарат. ун-та. Нов. сер. Сер.: Математика. Механика. Информатика, 24:3 (2024), 452–462
Цитирование в формате AMSBIB
\RBibitem{SagSukAzm24}
\by E.~S.~Sagatov, A.~M.~Sukhov, V.~V.~Azmyakov
\paper Detection of sources of network attacks based on the data sampling
\jour Изв. Сарат. ун-та. Нов. сер. Сер.: Математика. Механика. Информатика
\yr 2024
\vol 24
\issue 3
\pages 452--462
\mathnet{http://mi.mathnet.ru/isu1043}
\crossref{https://doi.org/10.18500/1816-9791-2024-24-3-452-462}
\edn{https://elibrary.ru/OSEMWU}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/isu1043
  • https://www.mathnet.ru/rus/isu/v24/i3/p452
  • Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Известия Саратовского университета. Новая серия. Серия: Математика. Механика. Информатика
    Статистика просмотров:
    Страница аннотации:35
    PDF полного текста:17
    Список литературы:20
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2025