Статья

Название статьи ПРИЛОЖЕНИЯ АЛГОРИТМА ANTMINER+ К ЗАДАЧЕ КЛАССИФИКАЦИИ СОБЫТИЙ ПРИ АНАЛИЗЕ СЕТЕВОГО ТРАФИКА
Автор А.А. Таран
Рубрика РАЗДЕЛ II. ЗАЩИТА КОМПЬЮТЕРНЫХ СИСТЕМ
Месяц, год 12, 2012
Индекс УДК 004.056
DOI
Аннотация Статья посвящена исследованию технологий классификации данных с помощью алгоритма AntMiner+ и в частности их приложениям к обнаружению вторжений при исследовании сетевого трафика. Особое внимание при этом уделено свойствам алгоритма, позволяющим автоматически получать понятные, читаемые и явно связанные с предметной областью задачи описания исследуемых множеств. Сделан вывод о применимости рассматриваемого алгоритма к задачам автоматической генерации сигнатур атак и профилей нормального поведения системы. Описаны результаты экспериментов, подтверждающие выдвинутые гипотезы о свойствах алгоритма.

Скачать в PDF

Ключевые слова Обнаружение вторжений; классификация данных; анализ сетевого трафика; AntMiner+; аномалии; сигнатуры; извлечение правил.
Библиографический список 1. Tsang C.-H., Kwong S. Ant colony clustering and feature extraction for anomaly intrusion detection. 2006. Studies in computational intelligence. – Vol. 34. Springer. – P. 101-121.
2. Martens D., De Backer M., Haesen R., Baesens B., Holvoet T. Ants constructing rule-based classifiers. 2006. Studies in computational intelligence, vol. 34. Springer. – P. 21-41 .
3. Официальный сайт KDD CUP. http://www.sigkdd.org/kddcup/index.php?section=1999&method=task.
4. Bhatkar S., Chaturvedi A., Sekar R. Dataflow Anomaly Detection // SP '06 Proceedings of the 2006 IEEE Symposium on Security and Privacy. IEEE Computer Society Washington, DC, USA. 2002. – P. 48-62.
5. Нестеренко В. А., Таран А.А., Редукция размерности пространства состояний в задачах анализа сетевого трафика // Известия ЮФУ. Технические науки. – 2011. – № 12 (125).
– C. 96-103.

Comments are closed.