Сетевые аномалии. Обнаружение, локализация, прогнозирование

📓 Рассмотрены фундаментальные вопросы диагностики и защиты сетевых ресурсов от аномальных воздействий, приводящих к полной или частичной потере работоспособности, уничтожению, искажению, утечке информации, или несанкционированному доступу к сетевым ресурсам. Проанализированы основные методы и инструменты обнаружения сетевых аномалий, в том числе методы машинного обучения, вычислительного интеллекта, поведенческие, основанные на знаниях и др. Описаны средства анализа сетевого трафика с помощью сетевых анализаторов. Рассмотрены вопросы формирования наборов обучающих и тестовых данных, используемых в задачах обнаружения, включая синтетические, эталонные и реальные наборы данных. На многочисленных примерах проанализированы статистические характеристики реальных аномалий вызванных сетевыми атаками, которые могут быть положены в основу широкого спектра методов, критериев и алгоритмов обнаружения аномальных вторжений. Рассмотрены вопросы обнаружения сетевых аномалий методами кратномасштабного и мультифрактального анализа в режимах онлайн и офлайн, реализующие оценку скачков фрактальной размерности. Рассмотрены вопросы обнаружения и локализации аномалий объема в крупномасштабных распределенных сетях методами сетевой томографии; обнаружения и прогнозирования аномалий трафика в потоковых данных, включая различные сценарии на основе прогнозирования профиля нормального функционирования компьютерной системы в потоковом режиме методами, основанными на ядре, скользящем окне, на основе скрытых марковских моделей и др.
Для научных работников, специалистов в области сетевых технологий и информационной безопасности, преподавателей, аспирантов, будет полезна студентам соответствующих специальностей.