Please use this identifier to cite or link to this item: http://dspace.kntu.kr.ua/jspui/handle/123456789/7042
Title: Дисперсионный анализ сетевого трафика для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях
Other Titles: Дисперсійний аналіз мережевого трафіку для виявлення та запобігання вторгнень в телекомунікаційних системах та мережах
Dispersion analysis network traffic for intrusion detection and prevention in telecommunication systems and networks
Authors: Кузнецов, А. А.
Смирнов, А. А.
Даниленко, Д. А.
Кузнецов, О. О.
Смірнов, О. А.
Даниленко, Д. О.
Kuznetsov, A.
Smirnov, A.
Danilenko, D.
Keywords: телекоммуникационные системы и сети
система обнаружения и предотвращения вторжений
дисперсионный анализ
телекомунікаційні системи та мережі
система виявлення і запобігання вторгнень
дисперсійний аналіз
telecommunication systems and networks
system intrusion detection and prevention
analysis of variance
Issue Date: 2014
Publisher: ХУПС
Citation: Кузнецов, А. А. Дисперсионный анализ сетевого трафика для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях / А. А. Кузнецов, А. А. Смирнов, Д. А. Даниленко // Системи обробки інформації. — Х. : ХУПС, 2014. — Вип. 2. — С. 124-133.
Abstract: Рассматриваются системы обнаружения и предотвращения вторжений в современных телекоммуникационных системах и сетях. Исследуются методы мониторинга событий, состоящие в анализе сетевой активности отдельных служб и информационных сервисов телекоммуникационных систем и сетей. Предлагается использовать математический аппарат дисперсионного анализа для обработки результатов моделирования телекоммуникационных систем и исследования статистических свойств сетевого трафика при определении значимости расхождения или совпадения характеристик. Предлагаемый подход состоит в использовании статистического критерия Фишера, основанного на оценке отношения выборочных дисперсий, что позволяет с заданным уровнем значимости проверять гипотезу об однородности статистических свойств сетевого трафика относительно показателя рассеивания (дисперсии). Полученные результаты экспериментальных исследований рекомендуется использовать для совершенствования механизмов мониторинга сетевой активности отдельных служб и информационных сервисов, в том числе и для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. Розглядаються системи виявлення та запобігання вторгнень в сучасних телекомунікаційних системах і мережах. Досліджуються методи моніторингу подій, що складаються в аналізі мережевої активності окремих служб та інформаційних сервісів телекомунікаційних систем і мереж. Пропонується використовувати математичний апарат дисперсійного аналізу для обробки результатів моделювання телекомунікаційних систем і дослідження статистичних властивостей мережевого трафіку при визначенні значущості розбіжності чи збігу характеристик. Пропонований підхід полягає у використанні статистичного критерію Фішера, заснованого на оцінці співвідношення вибіркових дисперсій, що дозволяє з заданим рівнем значущості перевіряти гіпотезу про однорідність статистичних властивостей мережевого трафіку щодо показника розсіювання (дисперсії). Отримані результати експериментальних досліджень рекомендується використовувати для вдосконалення механізмів моніторингу мережевої активності окремих служб та інформаційних сервісів, в тому числі і для виявлення і запобігання вторгнень в телекомунікаційних системах та мережах. We consider systems of intrusion detection and prevention in modern telecommunications systems and networks. We study methods for monitoring events consisting in the analysis of network activity of individual services and information services of telecommunication systems and networks. Encouraged to use mathematical apparatus ANOVA processing simulation results telecommunication systems and study the statistical properties of network traffic when determining the significance of differences or matching characteristics. The proposed approach is to use a statistical test of Fisher, based on an assessment of the relationship sample variances , which allows a given level of significance test the hypothesis of homogeneity of the statistical properties of network traffic with respect to dispersion ( variance). The obtained experimental results should be used for improving the mechanisms for monitoring the network activity of individual services and information services, including for intrusion detection and prevention in the telecommunication systems and networks.
URI: http://dspace.kntu.kr.ua/jspui/handle/123456789/7042
Appears in Collections:Наукові публікації кафедри КБ та ПЗ

Files in This Item:
File Description SizeFormat 
DISPERSION ANALYSIS NETWORK TRAFFIC.pdf557,36 kBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.