|
Научный отдел
Информатика
Detection of sources of network attacks based on the data sampling
[Обнаружение источников сетевых атак на основе выборки данных]
E. S. Sagatov, A. M. Sukhov, V. V. Azmyakov Sevastopol State University, 33 Universitetskaya St., Sevastopol 299053, Russia
Аннотация:
В статье определены правила нахождения пороговых значений для основных сетевых переменных, используемых для обнаружения сетевых вторжений в условиях ограниченной выборки данных. Технология sFlow оперирует с ограниченной выборкой пакетов, причем анализироваться может один пакет из 50, но это значение может доходить и до 5000. Наш основной вывод состоит в том, что произведение порогового значения и разрешения выборки остается постоянной величиной. В работе определен размер максимального разрешения, при котором атака с заданным порогом может быть обнаружена. На основании собранных во время эксперимента данных было проведено тестирование данной гипотезы. С учетом ошибки эксперимента эта гипотеза подтверждается.
Ключевые слова:
пороговые значения для распознания DDoS атак, выборка данных sFlow, ранговые распределения в сетевой безопасности.
Поступила в редакцию: 21.03.2023 Принята в печать: 29.05.2023
Образец цитирования:
E. S. Sagatov, A. M. Sukhov, V. V. Azmyakov, “Detection of sources of network attacks based on the data sampling”, Изв. Сарат. ун-та. Нов. сер. Сер.: Математика. Механика. Информатика, 24:3 (2024), 452–462
Образцы ссылок на эту страницу:
https://www.mathnet.ru/rus/isu1043 https://www.mathnet.ru/rus/isu/v24/i3/p452
|
Статистика просмотров: |
Страница аннотации: | 35 | PDF полного текста: | 17 | Список литературы: | 20 |
|