In the modern world of IT technologies, there is a trend of ever-increasing flow of network traffic, network connections and, consequently, a growing number of vulnerabilities of centralized and decentralized systems. The urgency of the research lies in the necessity to modernize and improve existing mechanisms for better malicious traffic detection and enhanced security of the entire network infrastructure. The paper presents a new approach to network traffic research. The advantages of the proposed techniques are given in comparison with modern intrusion detection system based on standard algorithms and intelligent methods. The article indicates the direction in the area of modernization and improvement of algorithms for detection of network anomalies and network intrusions. The main features of the network traffic classification subsystem and the logic of work of each stage are displayed, the results of the system research and testing are presented, recommendations on the application and practical significance of the developed algorithm are described.

В современном мире IT-технологий наблюдается тенденция постоянно растущего потока сетевого трафика, сетевых подключений и соответственно постоянно растущего количества уязвимостей централизованных и децентрализованных систем. Актуальность темы заключается в необходимости модернизации и усовершенствования уже существующих механизмов для более точного распознавания зловредного трафика и повышения уровня защищенности всей сетевой инфраструктуры. Представлен новый подход к исследованию сетевого трафика. Описаны преимущества предлагаемой методики по сравнению с современными системами обнаружения вторжений, основанными на стандартных алгоритмах и интеллектуальных методах. Обозначены направления в области модернизации и усовершенствования алгоритмов по обнаружению сетевых аномалий и сетевых вторжений. Отображены основные моменты работы подсистемы классификации сетевого трафика и логика работы каждого этапа, представлены результаты исследования и тестирования системы, описаны рекомендации по применению и практической значимости разработанного алгоритма.

Информатика, телекоммуникации и управление = Computing, Telecommunications and Control. — Санкт-Петербург: СПбПУ, 2020-. — Электрон. журнал. — Периодичность: 4 раза в год. — Свободный доступ из сети Интернет (чтение, печать, копирование). — Текст: электронный

Computing, Telecommunications and Control = Информатика, телекоммуникации и управление. — Санкт-Петербург: СПбПУ, 2020-. Vol. 13, № 3, 2020. — 1 файл (5,96 Мб). — Свободный доступ из сети Интернет (чтение, печать, копирование). — <URL:http://elib.spbstu.ru/dl/2/j21-2.pdf>.