ON ONE OF THE APPROACHES TO DETECTING NETWORK-BASED BEHAVIORAL ATTACKS


The article discusses one of the approaches to the development of a behavioral network attack detection system. The presented set of methods is focused on creating a model, which will be based on the use of the standard or normal state of the system's functioning. Network anomalies are identified by analyzing metrics of network traffic. The combined use of the methods presented gives us an accurate picture of network security breaches.


ОБ ОДНОМ ИЗ ПОДХОДЕ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК НА ОСНОВЕ ПОВЕДЕНЧЕСКИХ МЕТОДОВ


В статье обсуждается один из подходов к разработке поведенческой сетевой системы обнаружения сетевых атак. Представленный набор методов ориентирован на создание модели в основу которого будет использование штатное или нормальное состояние функционирования системы. Сетевые аномалии выявляются путем анализа показателей сетевого трафика. Комбинированное использование представленных методов дает нам точную картину нарушений безопасности сети.


ქცევით მეთოდეზე დაფუძნებული ქსელური შეტევების გამოვლენის ერთერთი მიდგომის შესახებ


ნაშრომში განხილულია ქცევით მეთოდეზე დაფუძნებული ქსელური შეტევების აღმოჩენის სისტემის შემუშავების ერთ-ერთი მიდგომა. წარმოდგენილი მეთოდების ნაკრები ორიენტირებული სისტემის ან მომხმარებლის რეგულარული, ან ნორმალური ფუნქციონირების მოდელის შექმნაზე. ქსელის ტრაფიკის მაჩვენებლების ანალიზის საშუალებით ხორციელდება ქსელური ანომალიების დადგენა. წარმოდგენილი მეთოდების ერთობლივი გამოყენება ქსელის უსაფრთხოების დარღვევებზე გვაძლევს ზუსტ წარმოდგენას.