МЕТОД ОБНАРУЖЕНИЯ АНОМАЛИЙ В СПЕЦИАЛИЗИРОВАННЫХ КОРПОРАТИВНЫХ СЕТЯХ

Authors

  • А.Ю. Зиатдинов

DOI:

https://doi.org/10.18372/2073-4751.1.603

Abstract

 Рассмотрена задача обнаружения аномалий в работе специализированной корпоративной сети банка или финансовой компании. Проведено сравнение методов детерминированного и статистического анализа отклонений от нормальных режимов работы сегментов сети. Предложены математические модели аномалий. Сделан вывод о необходимости сочетания детерминированных и статистических методов и предложен алгоритм последовательного обнаружения. Получены количественные оценки необходимых объемов выборок для достижения ошибок первого и второго рода не более заданных

References

F. Cohen. Computer Viruses: theory and experiments // DOD/NBS 7th Conference on Computer Security (1984); Computers and Security, 1987. – vol. 6 №1. – P. 22–35.

Леман Э. Проверка статистических гипотез. – М.: Наука, 1979. – 408 с.

Левин Б.Р. Теоретические основы статистической радиотехники, книга вторая. – М.: Сов. радио, – 1968. – 504 с.

Вальд А. Последовательный анализ. – М.: Физматгиз, 1960. – 606 с.

Downloads

Published

2012-06-25

Issue

Vol. 1 No. 29 (2010)

Section

Статті

License

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.

  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.

  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).