Аннотация:
Предложена схема повышения безопасности компьютерных сетей на основе анализа сетевого трафика. Преимущества данной схемы: скорость реагирования на угрозы, минимальное использование вычислительных ресурсов системы, отсутствие необходимости разборки пакетов и, как следствие, независимость от сигнатур вредоносных программ. Предложенная схема может быть использована для автоматизации обнаружения аномалий объема сетевого трафика как внутренней, так и внешней сети. Входные параметры могут быть описаны качественными значениями, что позволяет разработать базу правил для выработки ответной реакции на возникшую ситуацию. Библиогр. 9. Ил. 1.
Ключевые слова:компьютерные сети, безопасность, анализ и прогнозирование сетевого трафика.
Полный текст:
PDF файл (130 kB)