ivdon3@bk.ru
В работе рассматривается сетевой трафик, как объект анализа, с целью определения состояний потенциально свидетельствующих о нарушениях безопасности информации или предпосылок к ним. В качестве методов анализа применены пороговая методика и методика отклонений от ожидаемых значений заранее определенных показателей трафика TCP/IP и построенного шаблона штатного функционирования сети. Критериями, на основе которых делается вывод о наличии отклонения являются выборочное среднее и математическое ожидание в комплексе со среднеквадратическим отклонением.
Ключевые слова: сетевой трафик, выборочное среднее, отклонение, доверительный интервал.
05.13.18 - Математическое моделирование, численные методы и комплексы программ
Сведения об авторах выпуска №2 за 2011 год
Ключевые слова: авторы