Обзор методов прогнозирования сетевых аномалий

В работе проведен анализ методов прогнозирования сетевых аномалий.  На примере реальных статистических данных показаны этапы настройки моделей прогнозирования.  Показано влияние DDoS-атаки на энтропию IP-адресов назначения.

1. ГОСТ Р 53114-2008. Обеспечение информационной безопасности в организации [Электронный ресурс]. URL: https://docs.cntd.ru/document/1200075565 (дата обращения: 22.11.2022).

2. Лаборатория Касперского. Отчеты [Электронный ресурс] URL: https://www.kaspersky.ru/enterprise-security/resources (дата обращения: 22.11.2022).

3. Positive Technologies. Аналитика [Электронный ресурс] URL: https://www.ptsecurity.com/ruru/research/analytics/ (дата обращения 22.11.2022).

4. Методы защиты от DDOS нападений [Электронный ресурс]. URL: http://www.securitylab.ru/analytics/216251.php (дата обращения: 22.11.2022).

5. Shanshan Yu, Jicheng Zhang, Ju Liu, Xiaoqing Zhang, Yafeng Li, Tianfeng Xu. A cooperative DDoS attack detection scheme based on entropy and ensemble learning in SDN [Электронный ресурс]. URL: https://www.researchgate.net/publication/348891807 (дата обращения: 22.11.2022).

6. Jung Woo Seo, Sangjin Lee. A study on efficient detection of_network-based IP spoofing DDoS and malware-infected Systems [Электронный ресурс]. URL: https://www.researchgate.net/publication/309467794 (дата обращения: 22.11.2022)

7. The NSL-KDD Data Set. [Электронный ресурс]. URL: https://www.unb.ca/cic/datasets/nsl.html (дата обращения 22.11.2022).

8. Афанасьев В. Н. Анализ временных рядов и прогнозирование: учебник. Саратов: Ай Пи Ар Медиа, Оренбург: Оренбургский гос. ун-т, 2020. 286 с.