Введение
ГЛАВА 1. Анализ методов и алгоритмов обнаружения сетевых атак . 11
1.1. Анализ сетевых атак 12
1.2. Основные методические подходы и системы обнаружения сетевых вторжений 25
1.3. Постановка научной задачи и частные задачи исследования . 44
1.4. Выводы по главе 46
ГЛАВА 2. Разработка комплексной методики обнаружения сетевых вторжений 48
2.1. Структура и составные части комплексной методики 48
2.2. Выбор показателя оценки обнаружения сетевых вторжений . 54
2.3. Методика сегментации термов прикладного протокола 56
2.3.1. Анализ методов сегментации 56
2.3.2. Выбор и обоснование методики сегментации 61
2.3.3. Разработка алгоритма сегментации 61
2.4. Методика восстановления стохастической грамматики прикладного протокола 70
2.4.1. Анализ методов восстановления грамматики 70
2.4.2. Выбор и обоснование методики восстановления грамматики . 71
2.4.3. Разработка алгоритма восстановления грамматики 71
2.5. Выбор методов обнаружения аномалий протоколов 73
2.5.1. Анализ методов поиска исключений 74
2.5.2. Выбор и применение метода поиска исключения 78
2.5.3. Оценка аномальности работы пользователя или программы . 81
2.6. Выводы по главе 88
ГЛАВА 3. Эксперементальное обоснование научных результатов исследования 90
3.1. Технология проведения эксперементов 90
3.2. Исследование условий обнаружения аномальности протокола 99
3.3. Программная реализация комплексной методики обнаружения сетевых вторжений 103
3.3.1. Архитектура и функциональность экспериментальной системы обнаружения атак 109
3.4. Верификация результатов исследования 112
3.5. Разработка рекомендаций использования комплексной методики обнаружения сетевых вторжений 113
3.6. Выводы по главе 115
Заключение 117
Литература 121
