Statistical algorithm for detecting computer security threats-Reference-Cited by-同舟云学术

Statistical algorithm for detecting computer security threats

Published:2020-12-05 Issue:4(31) Volume:8 Page:20-21
ISSN:2310-6018
Container-title:МОДЕЛИРОВАНИЕ, ОПТИМИЗАЦИЯ И ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
language:ru
Short-container-title:

Author:

Милосердов И.В.,Малышев В.А.

Abstract

Рассматривается задача синтеза статистического алгоритма, построенного в подклассе дискретно-непрерывных случайных процессов предназначенного для прогнозирования и обнаружения начала DDos атаки по анализу изменений интенсивности принимаемого трафика. Для анализа и выявления угроз безопасности компьютерных сетей существуют системы мониторинга, ориентированные на анализ трафика, пакетов и протоколов. Все эти системы являются уязвимыми. Атаке подлежат практически все уровни модели ОSIобъекта, под которым понимается какого либо типа сервера или выбранные приложения, но первым признаком начинающейся атаки является аномальное поведение входного трафика. К перспективным методам обеспечения безопасности КС можно отнести методы, основанные на выявлении отклонений по изменениям вероятностных параметров данных. Их суть заключается в определении изменений статистических характеристик потоков данных. Разработанный алгоритм позволяет не только обнаружить угрозу безопасности сети, но и прогнозировать возможности начала DDоsатаки, удобен для применения на нижних уровнях модели OSI, например, для обнаружения интенсивности трафика и его отклонений Информация, выдаваемая разработанным алгоритмом, носит вероятностный характер, поэтому, она может быть комплексироваться с результатами получаемыми другими методами обнаружения угроз безопасности компьютерной сети. The problem of synthesis of a statistical algorithm constructed in a subclass of discrete-continuous random processes designed to predict and detect the beginning of a DDos attack by analyzing changes in the intensity of received traffic is considered. To analyze and identify threats to the security of computer networks, there are monitoring systems that focus on analyzing traffic, packets, and protocols. All of these systems are vulnerable. Almost all levels of the object's OSI model, which is defined as any type of server or selected applications, are subject to attack, but the first sign of an attack is abnormal behavior of input traffic. Promising techniques to ensure safety of the COP include methods based on the detection of the deviation by the change of probabilistic data parameters. Their essence is to determine changes in the statistical characteristics of data flows. The developed algorithm allows not only detecting a network security threat, but also.

Publisher

Voronezh Institute of High Technologies

Reference13 articles.

1. Cabrera, J.B.D. Proactive detection of distributed denial of service attacks using mib traffic variables – a feasibility study I J.B.D. Cabrera, L. Lewis, X. Qin et al. II Proc.of International Symposium on Integrated Network Management. Seattle, 14–18 May. 2001. Piscataway: IEEE, 2001:609– 622.

2. Ioannidis, J. Implementing Pushback: Router-Based Defense Against DDoS Attacks I J. loannidis, S.M. Bellovin II Proc. of Symposium of Network and Distributed Systems Security (NDSS). San Diego, 6-8 February. 2002: 57-71.

3. Manajan, R. Controlling High Bandwidth Aggregates in the Network : ICSI Technical Report I R. Manajan, S.M. Bellovin, S. Floyd et al. - ICSI, 2001: 16.

4. CoIIins, M. An Empirical Analysis of Target-Resident DoS Filters I M. Collins, M.K. Reiter If Proc. of 2004 IEEE Symposium on Security and Privacy (S&P'04). Oakland, May 9 –12, 2004. Piscataway : IEEE, 2004: 103–114.

5. Krishnamurthy, B. On network-aware clustering of Web clients I B. Krishnamurthy, J. Wang II Proc. of ACM SIGCOMM 2000. Stockholm 28 August – 1 September, 2000. [USA]: ACM publishing, 2000:97–110.