RUS  ENG
Полная версия
ЖУРНАЛЫ // Информатика и автоматизация // Архив

Тр. СПИИРАН, 2013, выпуск 26, страницы 101–114 (Mi trspy600)

Эта публикация цитируется в 2 статьях

Исследование компьютерных атак методом сингулярного спектрального разложения сетевого трафика

Д. К. Левоневскийa, Ю. А. Пичугинb, Р. Р. Фаткиеваa

a Санкт-Петербургский институт информатики и автоматизации РАН
b Российский государственный педагогический университет им. А. И. Герцена, г. Санкт-Петербург

Аннотация: Рассматривается метод анализа сингулярного спектра («гусеница») применительно к метрикам, базирующимся на значениях сетевого трафика и загрузки системы, с целью определения влияния DDoS-атак на главные компоненты временных рядов этих метрик. Выявленное поведение главных компонент в момент начала атаки и при её продолжении может использоваться при разработке средств обнаружения вторжений

Ключевые слова: информационная безопасность, Distributed Denial of Service, DDoS, сетевой трафик, временные ряды, сингулярное спектральное разложение, HTTP-flood, главные компоненты.

УДК: 004.09

PACS: 84.40.Ua

MSC: 65C60

Поступила в редакцию: 20.03.2013



© МИАН, 2024