фысыв. Анализ методов обнаружения аномалий

Название	Анализ методов обнаружения аномалий
Дата	04.06.2019
Размер	18.15 Kb.
Формат файла
Имя файла	фысыв .docx
Тип	Анализ #80372

Анализ методов обнаружения аномалий
Введение
Методы обнаружения аномалий направлены на обнаружение неизвестных атак и вторжений. Для защищаемой системы СОВ на основе всех параметров оценки формируется «образ» нормального функционирования. В современных СОВ выделяют несколько таких «образов» :

накопление наиболее характерной статистической информации для каждого параметра оценки;
Обучение нейронных сетей значениями параметров оценки;
Событийное представление;

Мы видим что в обнаружении очень значительную роль играет множество параметров оценки. Следовательно, для обнаружения Аномалий одной из главных задач является выбор оптимального множества параметров оценки.

Статистические методы обнаружения аномального поведения.

Основной недостаток сигнатурных методов обнаружения сетевых атак, связанных с неспособностью системы обнаруживать атаки неизвестных типов, может быть устранен применением методов, основанных на выявлении аномалий сетевой активности. Так же не стоит забывать и о достоинстве этого метода, который заключается в возможности выявления новых, неизвестных ранее видов атак. Для построения базового профиля системы используются набор данных, свободный от аномалий, или статистические методы.
Методы статистического анализа имеют различные интерпретации основанные на различных динамических характеристиках сетевого трафика, однако базовые принцесс у всех идентичны. Преимуществом пременения статистически