Различные виды сетевых атак типа «отказ в облуживании» (DoS), приводят к увеличению потребности в разработке методов анализа и мониторинга сетевого трафика. Одним из способов для защиты от сетевых атак, являются статистические методы. Существенным плюсом такого подхода является то, что он по-настоящему универсален, ведь для проведения анализа системы, не требуется каких-либо определенных знаний об атаках и используемых уязвимостях. Защита от сетевых атак является одной из важнейших задач при развертывании высоконагруженных web-систем. Вследствие этого факта, появляется необходимость создавать динамические методы защиты, которые и позволят эффективно, быстро и без последствий обнаружить и предотвратить нарушение безопасности в системе [1,3]. Метод обнаружения должен быть эффективным против самых разнообразных атак, существующих на сегодняшний день, а также быть надежным против будущих попыток злоумышленников уклониться от обнаружения. Проведенные исследования предполагают, что статистические характеристики и статистическая обработка являются эффективным подходом для обнаружения аномальных вторжений [1,2,4].
ПОСТАНОВКА ПРОБЛЕМЫ
Проблема отсутствия механизма детектирования сетевых атак является актуальной, т.к. все больше коммерческих проектов переносят механизмы своей работы в сеть Интернет, в следствии чего они становятся потенциальными жертвами злоумышленников, использующих современные технологии в качестве инструмента для проведения сетевых атак. Наибольшую проблему вызывают атаки имеющие аномальное поведение в характеристиках выбранного пакета атрибутов телекоммуникационного трафика. Методы обнаружения и реагирования должны быть адаптированы к широкому спектру сетевых окружений, желательно без вмешательства ручной настройки. Обнаружение атаки должно быть таким точным, насколько это возможно. Ложные срабатывания могут привести к нежелательным реакциям, что может быть причиной отказа обслуживания легитимных пользователей поскольку ложные негативные результаты атак остаются незамеченными
Цель данной работы: обеспечить сетевую безопасность web-серверу, посредством разработки программного обеспечения для детектирования сетевых атак, с помощью статистических методов. Для достижения поставленной цели необходимо решения следующих задач:
Исследование статистических методов анализа сетевого трафика, используемого web-сервером.
Разработка алгоритмов и программная реализация системы детектирования сетевых атак с помощью статистических методов.
Оценка качества потребления вычислительных ресурсов системы детектирования сетевых атак с помощью статистических методов.
СПИСОК ЛИТЕРАТУРЫ
Sheluhin O.I., D.Zh.Sakalema, FilinovaA.S. Intrusion detection in computer networks. Network anomalies / Hotline – Telecom, Moscow, 2013, 220 p.
Nesterenko V.A. Statistical methods for the detection of security breaches in the network. Information Processes / vol. 6, 2013, no.3, pp. 208-217.
Sheluhin O.I., Filinova A.S., 2014, 'The comparative analysis of detection algorithms detection of traffic anomalies methods of the discrete
Sheluhin O.I., Sudarikov R.A., 2014, 'Analysis of informative features in problems of detection traffic anomaly statistical methods'. Т-Соmm, no.3, pp. 14-18.