Сетевая разведка

November 2, 2019

Когда процессы обработки информации, анализа, управления и принятия решений, включая финансовые транзакции и сделки, переводятся в цифровую сферу, вопрос безопасности «цифры» становится ключевым. Компьютерные сети, объединяющие десятки тысяч персональных машин и локальных серверов, сделали возможным и преступления нового времени — взлома целой сети с помощью взлома одного подключенного к ней компьютера или сервера. Как правило, при такой атаке на участке сети можно обнаружить аномальную активность, чем точнее будет поиск таких отклонений, тем быстрее можно будет защитить сеть и её пользователей.

 

Сегодня способы поиска сетевых аномалий либо дают малое число параметров (например, объем пакета данных и время его поступления) по итогам поиска, либо ограничены количеством методик анализа с использованием специфических переменных — коэффициента Хёрста или показателя Гёльдера. Такие способы грешат как ошибками «первого рода» — ложными срабатываниями, так и второго — пропусками аномалий.

 

Российские программисты в своей разработке реализовали параллельное вычисление набора из пяти характеристик, построенных на сменяющихся алгоритмах. Их еще называют мультифрактальными. Разные мультифрактальные характеристики чувствительны к разным типам сетевых атак, поэтому их совокупный анализ в реальном времени обеспечивает ранее недоступную точность, а также оперативное обнаружение аномалий в магистральном траффике. Соответственно — возможность своевременного применения защитных мер или изоляции атакуемой машины.

 

Читать в источнике

 

 

 

Please reload

Please reload

© 2010-2020 ООО "Арзис Премиум"

  • Vkontakte Social Icon
  • Facebook Social Icon