Выявление сетевых узлов, подверженных сетевым атакам

Программа решает задачу выявления сетевых узлов, подверженных сетевым атакам. Программа состоит из следующих компонентов: сбора информации о сетевом трафике; обработки полученных данных, на предмет обнаружения параметров сетевых атак; реагирования на распознанные атаки; данных о распознанной атаке; управления. Основные задачи компонентов системы сводятся к сбору статистики в режиме сниффера: версии и длины заголовка сетевых пакетов; сервиса; длины всего пакета; флагов и смещения; времени жизни пакета; протокола; контрольной суммы; IP -адреса отправителя; IP -адрес получателя; получателя; количества пакетов; количества syn-флагов; маркера важности. На основе применения правил продукционной модели к полученным данным производится ранжирование по степени опасности от 1 до 10 параметров сетевого потока и определяется опасный сетевой узел. Далее на основе общих полученных параметров определяются параметры целевого узла.