Метод виявлення аномалій для ідентифікації атак у комп`ютерних мережах

Abstract

З розвитком комп`ютерних мереж значно зросла кількість та різноманітність атак на мережі. Деякі атаки відрізняються великою складністю, інші по силі будь-якому користувачу, який може навіть не підозрювати до яких наслідків призведе його діяльність. Залежно від цілі, атака може вивести з ладу систему або порушити цілісність чи конфіденційність інформації. Тому важливим і актуальним є питання ідентифікації несанкціонованих дій та їх, хоча б приблизної, мети, щоб якісно захистити мережу та інформацію в ній. Кожна атака складається з трьох етапів: сбір інформації, реалізація, завершення атаки. Перший етап є однаковим для всіх видів атак, зловмисник збирає дані про систему, вивчає її особливості, перевіряє рівень захищеності.