Детальная информация
| Название | Techniques for hybridization of intelligent methods for detecting malicious traffic // Информатика, телекоммуникации и управление. – 2020. – С. 31-43 |
|---|---|
| Авторы | Chumakov V. E. |
| Выходные сведения | 2020 |
| Коллекция | Общая коллекция |
| Тематика | Вычислительная техника; Программирование ЭВМ. Компьютерные программы. Программотехника; malicious traffic; malicious traffic detection; network traffic; intelligent methods (computing); hybridization of intelligent methods; network anomalies (computing); IT technologies; зловредные трафики; распознавание зловредных трафиков; сетевые трафики; интеллектуальные методы (вычислительная техника); гибридизация интеллектуальных методов; сетевые аномалии (вычислительная техника); IT-технологии |
| УДК | 004.41/42 |
| ББК | 32.973-018 |
| Тип документа | Статья, доклад |
| Тип файла | |
| Язык | Английский |
| DOI | 10.18721/JCSTCS.13303 |
| Права доступа | Свободный доступ из сети Интернет (чтение, печать, копирование) |
| Ключ записи | RU\SPSTU\edoc\65583 |
| Дата создания записи | 25.01.2021 |
In the modern world of IT technologies, there is a trend of ever-increasing flow of network traffic, network connections and, consequently, a growing number of vulnerabilities of centralized and decentralized systems. The urgency of the research lies in the necessity to modernize and improve existing mechanisms for better malicious traffic detection and enhanced security of the entire network infrastructure. The paper presents a new approach to network traffic research. The advantages of the proposed techniques are given in comparison with modern intrusion detection system based on standard algorithms and intelligent methods. The article indicates the direction in the area of modernization and improvement of algorithms for detection of network anomalies and network intrusions. The main features of the network traffic classification subsystem and the logic of work of each stage are displayed, the results of the system research and testing are presented, recommendations on the application and practical significance of the developed algorithm are described.
В современном мире IT-технологий наблюдается тенденция постоянно растущего потока сетевого трафика, сетевых подключений и соответственно постоянно растущего количества уязвимостей централизованных и децентрализованных систем. Актуальность темы заключается в необходимости модернизации и усовершенствования уже существующих механизмов для более точного распознавания зловредного трафика и повышения уровня защищенности всей сетевой инфраструктуры. Представлен новый подход к исследованию сетевого трафика. Описаны преимущества предлагаемой методики по сравнению с современными системами обнаружения вторжений, основанными на стандартных алгоритмах и интеллектуальных методах. Обозначены направления в области модернизации и усовершенствования алгоритмов по обнаружению сетевых аномалий и сетевых вторжений. Отображены основные моменты работы подсистемы классификации сетевого трафика и логика работы каждого этапа, представлены результаты исследования и тестирования системы, описаны рекомендации по применению и практической значимости разработанного алгоритма.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Все |
|
Количество обращений: 286
За последние 30 дней: 4
