ИКРБС
№ АААА-Б19-219020790197-7Обнаружение неизвестной вредоносной активности и скрытых каналов с помощью анализа сетевого трафика
06.02.2019
Цель: разработка метода анализа сетевого трафика, позволяющего обнаруживать признаки проведения сетевых атак по отличиям параметров сетевого трафика от нормальных значений. Для решения поставленных задач используются методы машинного обучения, в частности нейронные сети. Предложены методы обнаружения аномального трафика, порождаемого атаками на DNS-серверы и низкоинтенсивными DoS-атаками на веб-сервер. Особенностью методов является их независимость от известных сигнатур атак, а следовательно, принципиальная возможность их использования для обнаружения неизвестных видов атак по аномальным значениям признаков сетевого трафика.
ГРНТИ
81.96.00 Защита информации
50.39.02 Общие проблемы
50.41.27 Компьютерные вирусы. Антивирусные программы
Ключевые слова
СЕТЕВЫЕ АТАКИ
ОБНАРУЖЕНИЕ АТАК
АНАЛИЗ СЕТЕВОГО ТРАФИКА
Детали
Заказчик
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Исполнитель
Федеральное государственное автономное образовательное учреждение высшего образования "Южный федеральный университет"
Похожие документы
Обнаружение неизвестной вредоносной активности и скрытых каналов с помощью анализа сетевого трафика
0.936
НИОКТР
Разработка методов, моделей, алгоритмов и программных средств, основанных на выявлении отклонений в эвристиках трафика сверхвысоких объемов, для обнаружения сетевых атак и защиты от них
0.903
НИОКТР
Разработка эффективных алгоритмов обнаружения сетевых атак, основанных на выявлении отклонений в трафике сверхбольших объемов, поступающем на пограничные маршрутизаторы сети передачи данных, и создание на их основе образца программного комплекса обнаружения и предотвращения угроз безопасности информации, направленных на отказ в обслуживании
0.899
НИОКТР
Комплекс алгоритмов выявления аномалий в компьютерных сетях, использующий методы машинного обучения и отличающийся отсутствием воздействия на сетевую инфраструктуру
0.899
НИОКТР
Методы анализа и выявления вредоносного программного обеспечения в современных сетях ЭВМ
0.896
ИКРБС
Сбор и анализ данных о качестве сетевых соединений
0.895
ИКРБС
СПОСОБ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК НА ОСНОВЕ АНАЛИЗА ВРЕМЕННОЙ СТРУКТУРЫ ТРАФИКА
0.890
РИД
Методики сбора и обработки данных о качестве IP соединений для задач сетевой безопасности
0.889
Диссертация
Разработка моделей, методик и алгоритмов машинного обучения на основе закона распределения вероятностей для определения индикаторов распределенных атак типа «отказ в обслуживании» в сетевом трафике
0.886
НИОКТР
Выбор и обоснование направления исследований и теоретические исследования
0.883
ИКРБС