Open AccessПобудова індикаторів-передвісників DDoS-атак засобами теорії складних систем
Author(s) -
Володимир Миколайович Соловйов,
Юрій Володимирович Темнюк,
Владислав Валерійович Говорун
Publication year - 2017
Publication title -
novìtnì komp'ûternì tehnologìï
Language(s) - Ukrainian
Resource type - Journals
ISSN - 2309-1460
DOI - 10.55056/nocote.v15i0.634
Subject(s) - neptune , denial of service attack , computer science , physics , the internet , astronomy , world wide web , planet
Проведено теоретичні і експериментальні дослідження можливостей використання значень обчислених в режимі реального часу синергетичних характеристик трафіку – фрактальних, рекурентних, енропійних, нерівноважних, мережних – у якості базових індикаторів атак на мережні сервіси. Проведено аналіз роботи мережі в нормальному стані та в присутності аномалій. Характеристики реального трафіку порівнювались з модельними, максимально наближеними до реальних. Достовірність виявлення аномальних викидів трафіку аналізувалась на прикладі аномалій, викликаних атакою виду Neptune (SYN-flood). Встановлено, що при оптимальних розмірах рухомого вікна більшість індикаторів досить точно фіксують появу аномального стану IP-мережі та можуть бути використані в системах виявлення вторгнень та системах управління інформаційною безпекою.