Введение
Глава 1. Аномалии как обобщение нарушений безопасности 18
Систематизация нарушений безопасности в распределенных сетях20
Обобщение понятия аномалии 30
Основные положения предлагаемого метода обнаружения аномалий 35
Глава 2. Выбор объектов наблюдении, характеризующих нормальное и аномальное состояния системы 45
Построение теоретико-вероятностной модели поведения системы 47
Классификация характеристик системы 51
Выбор наблюдаемых характеристик системы и его обоснование 63
Глава 3. Математическое описание и теоретико-вероятностные основы алгоритма обнаружения аномалий 74
Критерий однородности данных 76
Алгоритмы выявления неоднородности , 85
Средние и дисперсия применяемых статистик 96
Глава 4. Программная реализация статистических методов обнаружения Аномалий 114
Алгоритмы работы и принципы программирования программного комплекса обнаружения
Аномалий 116
Результаты работы программного комплекса на клиентских машинах 132
Результаты работы программного комплекса на сервере 142
Заключение 148
Литература 150
