ОБНАРУЖЕНИЕ АНОМАЛЬНОЙ АКТИВНОСТИ НА ОСНОВЕ УСЕЧЕННОЙ ПРОЦЕДУРЫ ПОСЛЕДОВАТЕЛЬНОГО АНАЛИЗА

Предлагается новый метод обнаружения аномальной сетевой активности в реальном масштабе времени, основанный на усеченной процедуре статистического последовательного анализа. Разработанный на базе предложенного метода алгоритм реализован программно и испытан в реальных условиях, показав пригодность к быстрому и достоверному обнаружению атак рекогносцировки, а также активности программных сетевых червей.

1. Лебедь, С.В. Межсетевое экранирование / С.В. Лебедь. – М.: МГТУ, 2002. – 304 с.

2. Лукацкий, А.В. Обнаружение атак / А.В. Лукацкий. – СПб.: БХВ-Петербург, 2003. – 608 с.

3. Баранов, П.А. Описание проектирования экспертного анализатора обнаружения сетевых атак / П.А. Баранов // Мат. XII Общероссийской науч.-техн. конф. «Методы и технические средства обеспечения безопасности информации». – Россия, 2004. – C. 85.

4. Leckie, C. A probabilistic approach to detecting network scans / C. Leckie, R. Kotagiri // Proc. of the Eighth IEEE Network Operations and Management Symposium. – Italy, 2002. – P. 359–372.

5. Yegneswaran, V. Internet intrusions: global characteristics and prevalence / V. Yegneswaran, P. Barford, J. Ullrich // Proc. of the 2003 ACM SIGMETRICS. – USA, 2003. – P. 138–147.

6. Jung, J. Fast portscan detection using sequential hypothesis testing / J. Jung, V. Paxson, A. Berger // Proc. of the IEEE Symposium on Security and Privacy. – USA, 2004. – P. 211–225.

7. Блекуэлл, Д. Теория игр и статистических решений / Д. Блекуэлл, М. Гиршик. –

8. М.: ИЛ, 1958. – 376 с.

9. Вальд, А. Последовательный анализ / А. Вальд. – М.: Физматгиз, 1960. – 328 с.

10. Ширяев, А.Н. Статистический последовательный анализ / А.Н. Ширяев. – М.: Наука, 1976. – 272 с.

11. Kharin, A. On Robustifying of the Sequential Probability Ratio Test for a Discrete Model under «Contaminations» / A. Kharin // Austrian Journal of Statistics. – 2002. – Vol. 31. – № 4. – P. 267–277.

12. Анищенко, В.В. Система моделирования удаленных атак на компьютерные сети / В.В. Анищенко, Ю.В. Земцов // Мат. II Белорусско-российской науч.-техн. конф. «Технические средства защиты информации». – Беларусь, 2004. – C. 13–14.