Статья

Название статьи ПОСТРОЕНИЕ И ИСПОЛЬЗОВАНИЕ ФУНКЦИИ ПЛОТНОСТИ В ПРОСТРАНСТВЕ ХАРАКТЕРИСТИК ДЛЯ ВЫЯВЛЕНИЯ АНОМАЛЬНЫХ СОБЫТИЙ
Автор В.А. Нестеренко
Рубрика РАЗДЕЛ II. ЗАЩИТА ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
Месяц, год 08, 2008
Индекс УДК 004.056
DOI
Аннотация В этой работе предлагается использовать методы кластеризации для обнаружения аномальных события в сети. В частности, для разделения нормальных и аномальных событий используется функция плотности в пространстве характеристик. В качестве примера практического использования этого метода мы рассматриваем и анализируем множество TCP соединений в некоторой локальной сети.

Скачать в PDF

Ключевые слова алгоритмы кластеризации, анализ пакетов, анализ сетевого трафика, выявление аномалий, кластеры произвольной формы, обнаружение вторжений, сетевая безопасность.
Библиографический список 1. D.E. Denning. An intrusion detection model. IEEE Transactions on Software Engineering, SE-13. 1987. Р. 222-232.
2. L. Portnoy, E. Eskin and S. J. Stolfo. Intrusion Detection with Unlabeled Data Using Clustering. In Proceedings of ACM CSS Workshop on Data Mining Applied to Security (DMSA-2001), Philadelphia, PA, 2001.
3. E. Eskin, A. Arnold, M. Prerau, L. Portnoy, and S. Stolfo. A geometric framework for unsupervised anomaly detection: detecting intrusions in unlabeled data Applications of Data Mining in Computer Security, Kluwer, 2002.
4. Wenke Lee and Sal Stolfo. Data Mining Approaches for Intrusion Detection. In Proceedings of the 7th USENIX Security Symposium (SECURITY'98), San Antonio, Texas, January 26-29, 1998.

Comments are closed.