Доклад посвящен вопросам обнаружения аномальных сетевых явлений, именно - следов сетевого сканирования. Мы рассматриваем методы, основанные на последовательном анализе данных по А.Вальду. Основная часть доклада посвящена разработанному алгоритму обнаружения сканеров, работающему в режиме реального времени. Алгоритм реализован и апробирован на трафике сети Интернет СО РАН. В первой части доклада вводятся определения, и формулируется постановка задачи. Во второй, главной части, сообщается о разработанном алгоритме и структуре исходных данных. В заключении обсуждаются полученные результаты.
Примечание. Тезисы докладов публикуются в авторской редакции
Ваши комментарии Обратная связь |
[Головная страница] [Конференции] |
© 1996-2000, Институт вычислительных технологий СО РАН, Новосибирск
© 1996-2000, Сибирское отделение Российской академии наук, Новосибирск
Дата последней модификации: 06-Jul-2012 (11:52:52)