Кузнецов, А. А.Смирнов, А. А.Даниленко, Д. А.Кузнецов, О. О.Смірнов, О. А.Даниленко, Д. О.Kuznetsov, A.Smirnov, A.Danilenko, D.2017-11-292017-11-292014Кузнецов, А. А. Дисперсионный анализ сетевого трафика для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях / А. А. Кузнецов, А. А. Смирнов, Д. А. Даниленко // Системи обробки інформації. — Х. : ХУПС, 2014. — Вип. 2. — С. 124-133.https://dspace.kntu.kr.ua/handle/123456789/7042Рассматриваются системы обнаружения и предотвращения вторжений в современных телекоммуникационных системах и сетях. Исследуются методы мониторинга событий, состоящие в анализе сетевой активности отдельных служб и информационных сервисов телекоммуникационных систем и сетей. Предлагается использовать математический аппарат дисперсионного анализа для обработки результатов моделирования телекоммуникационных систем и исследования статистических свойств сетевого трафика при определении значимости расхождения или совпадения характеристик. Предлагаемый подход состоит в использовании статистического критерия Фишера, основанного на оценке отношения выборочных дисперсий, что позволяет с заданным уровнем значимости проверять гипотезу об однородности статистических свойств сетевого трафика относительно показателя рассеивания (дисперсии). Полученные результаты экспериментальных исследований рекомендуется использовать для совершенствования механизмов мониторинга сетевой активности отдельных служб и информационных сервисов, в том числе и для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. Розглядаються системи виявлення та запобігання вторгнень в сучасних телекомунікаційних системах і мережах. Досліджуються методи моніторингу подій, що складаються в аналізі мережевої активності окремих служб та інформаційних сервісів телекомунікаційних систем і мереж. Пропонується використовувати математичний апарат дисперсійного аналізу для обробки результатів моделювання телекомунікаційних систем і дослідження статистичних властивостей мережевого трафіку при визначенні значущості розбіжності чи збігу характеристик. Пропонований підхід полягає у використанні статистичного критерію Фішера, заснованого на оцінці співвідношення вибіркових дисперсій, що дозволяє з заданим рівнем значущості перевіряти гіпотезу про однорідність статистичних властивостей мережевого трафіку щодо показника розсіювання (дисперсії). Отримані результати експериментальних досліджень рекомендується використовувати для вдосконалення механізмів моніторингу мережевої активності окремих служб та інформаційних сервісів, в тому числі і для виявлення і запобігання вторгнень в телекомунікаційних системах та мережах. We consider systems of intrusion detection and prevention in modern telecommunications systems and networks. We study methods for monitoring events consisting in the analysis of network activity of individual services and information services of telecommunication systems and networks. Encouraged to use mathematical apparatus ANOVA processing simulation results telecommunication systems and study the statistical properties of network traffic when determining the significance of differences or matching characteristics. The proposed approach is to use a statistical test of Fisher, based on an assessment of the relationship sample variances , which allows a given level of significance test the hypothesis of homogeneity of the statistical properties of network traffic with respect to dispersion ( variance). The obtained experimental results should be used for improving the mechanisms for monitoring the network activity of individual services and information services, including for intrusion detection and prevention in the telecommunication systems and networks.ruтелекоммуникационные системы и сетисистема обнаружения и предотвращения вторженийдисперсионный анализтелекомунікаційні системи та мережісистема виявлення і запобігання вторгненьдисперсійний аналізtelecommunication systems and networkssystem intrusion detection and preventionanalysis of varianceArticle