Статья

Название статьи РЕДУКЦИЯ РАЗМЕРНОСТИ ПРОСТРАНСТВА СОСТОЯНИЙ В ЗАДАЧАХ АНАЛИЗА СЕТЕВОГО ТРАФИКА
Автор В.А. Нестеренко, А.А. Таран
Рубрика РАЗДЕЛ III. МЕТОДЫ И СРЕДСТВА СЕТЕВОЙ БЕЗОПАСНОСТИ
Месяц, год 12, 2011
Индекс УДК 519.254, 004.056
DOI
Аннотация Статья посвящена рассмотрению возможности уменьшения числа характеристик используемых при анализе состояния системы. Задача снижения числа характеристик очень важна при разработке и создании систем обнаружения вторжений: С увеличением числа характеристик улучшается качество систем обнаружения вторжений, с одной стороны, и уменьшается призводительность и быстродействие, с другой стороны. Рассмотрены два метода: метод главных компонент (principal component analysis – PCA) и линейный дискриминантный анализ Фишера (Fisher"s linear discriminant analysis – LDA). Проводится оценка эффективности этих методов и примеры их практического использования при анализе сетевого трафика.

Скачать в PDF

Ключевые слова Метод главных компонент; линейный дискриминантный анализ; алгоритм Фишера; снижение размерности данных; обнаружение вторжений; анализ сетевого трафика.
Библиографический список 1. RFC-1213. Management Information Base for Network Management of TCP/IP-based internets: MIB-II. Network working group, http://www.ietf.org/rfc/rfc1213.txt.
2. Данные, использованные на соревнованиях KDD CUP 99. http://sigkdd.org/
kddcup/index.php?section=1999&method=info.
3. Veksler О. Лекции по курсу распознавание образов. Университет Western Ontario, 2004. http://www.csd.uwo.ca/~olga/courses/CS434_541a/Lectures.pdf.
4. Богачев К.Ю. Практикум на ЭВМ. Методы решения линейных систем и нахождения собственных значений. – М.: МГУ им. Ломоносова, 1998.
5. Fisher R.A. The use of Multiple Mesurements in Taxonomic Problems. Annals of Eugenics. – 1936. – Vol. 7, part II.
6. Коллекция вредоносного трафика в формате pcap. https://www.openpacket.org/capture/by_category?category=Malicious.

Comments are closed.