Введение
ГЛАВА 1. Современное состояние методов и средств решения задачи выявления аномальной сетевой активности 13
1.1 - Интернет-трафик и его количественные характеристики. Архитектура сетевых протоколов 13
1.2. Математические модели Интернет-трафика 26
1.3. Технологии сбора информации о сетевой активности 36
1.4. Классификация сетевых аномалий 39
1.5. Классификация программного обеспечения для выявления сетевых аномалий 45
1.6- Математические методы выявления сетевых аномалий 57
1.7- Постановка задачи исследования 67
Глава 2. Оценка работоспособности математических методов анализа временных рядов в задаче выявления аномалий интернет-трафика по экспериментальным результатам 69
2,1. Методика получения экспериментальных реализаций Иитерпет-трафика 69
2.2- Применение методов классического статистического анализа в задаче выявления аномалий Иитерпет-трафика 74
2.2.1. Анализ функций распределения реального Интернет-трафика 74
2.2.2. Анализ возможности использования корреляционного анализа для выявления аномалий Интернет-трафика 81
2.23. Анализ возможности использования кластерного анализа для выявления аномалий Интернет-трафика 86
2.2.4- Сравнительный анализ энтропии нормального и аномального Интернет-трафиков 89
23. Применение методов спектрального анализа в задаче выявления аномалий Интернет-трафика 91
2 А Анализ особенностей вейвлет-спектров нормального и аномального Интернет-трафиков 99
2.5. Применение методов нелинейной динамики в задаче выявления аномалий Интсрнст-трафика 104
2.6. Прогнозирование сетевого трафика на основе моделирования временных рядов 110
ВЫВОДЫ 115
Глава 3. Комплексная методика выявления аномалий интернет-трафика 117
3.1. Сравнительный анализ методов выявления аномалий Интернет-трафика 117
3.2. Комплексная методика выявления аномалий Интернет-трафика 124
3.3- Программная реализация комплексной методики выявления аномалий Интернет-трафика 125
3.4. Экспериментальная проверка комплексной методики выявления аномалий Интернет-трафика 129
Заключение 132
