Аннотация:
Рассматривается метод анализа сингулярного спектра («гусеница») применительно к метрикам, базирующимся на значениях сетевого трафика и загрузки системы, с целью определения влияния DDoS-атак на главные компоненты временных рядов этих метрик. Выявленное поведение главных компонент в момент начала атаки и при её продолжении может использоваться при разработке средств обнаружения вторжений
Ключевые слова:информационная безопасность, Distributed Denial of Service, DDoS, сетевой трафик, временные ряды, сингулярное спектральное разложение, HTTP-flood, главные компоненты.