Радівілова, Тамара Анатоліївна.     Виявлення аномалій в телекомунікаційному трафіку статистичними методами / Т. А. Радівілова, Л. О. Кіріченко, М. Х. Тавалбех // Кібербезпека: освіта, наука, техніка : електронне наукове видання. - 2021. - N 11. - С. 183-194, DOI 10.28925/2663-4023.2021.11.183194. - Бібліогр. в кінці ст. . - ISSN 2663-4023 Кл.слова (ненормовані): виявлення аномалій -- трафік -- дерева рішень -- фрактальний аналіз -- кластерний аналіз -- атаки -- помилкові спрацьовування Анотація: Виявлення аномалій є важливим завданням у багатьох сферах людського життя. Для виявлення аномалій використовується множинастатистичних методів. У даній роботі для виявлення аномалій були обрані статистичні методи аналізу даних, такі як аналіз виживання, аналіз часових рядів (фрактальний), метод класифікації (дерева прийняття рішень), кластерний аналіз, ентропійний метод. Також наводиться опис вибраних методів. Для аналізу аномалій були взяті реалізації трафіків і атак з відкритого датасету. Для аналізу описаних методів було використано понад 3 млн. пакетів з набору даних. Датасет містив легітимний трафік (75%) і атаки (25%). Проведено імітаційне моделювання обраних статистичних методів на прикладі реалізацій мережного трафіку телекомунікаційних мереж різних протоколів. Для реалізації імітаційного моделювання були написані програми на мові програмування Pyton. Як аномаліїбули обрані DDoS-атаки, UDP-flood, TCP SYN, ARP-атаки і HTTP-flood. Був проведений порівняльний аналіз продуктивності обраних статистичнихметодів щодовиявленняаномалій (атак) за такими параметрами як ймовірність виявлення аномалій, ймовірність хибнопозитивного виявлення, час роботи кожного методу для виявлення аномалії. Результати експериментів показали працездатність кожного методу. Метод дерева рішень є найкращим за ймовірністю ідентифікації аномалій, меншій кількості хибнопозитивних спрацьовувань і часу виявлення аномалій. Метод ентропійного аналізу дещо повільніше і дає трохи більше помилкових спрацьовувань. Далі слідуєметод кластерного аналізу, який дещо гірше виявляє аномалії. Тоді як метод фрактального аналізу показав меншу ймовірність виявлення аномалій, велику ймовірність помилкових спрацьовувань і більший час роботи. Найгіршимвиявився метод аналізу виживання Перейти до зовнішнього ресурсу https://csecurity.kubg.edu.ua Дод.точки доступу: Кіріченко, Людмила Олегівна Тавалбех, Максим Хаджарович Є примірники у відділах: всього 1 : Online (1) Вільні: Online (1)