Виявлення вторгнення в комп’ютерну мережу на основі аналізу трафіку

Abstract

Активний розвиток мережевих технологій викликає появу нових типів атак на комп’ютерні мережі. Велика кількість різноманітних методів вторгнень та їх реалізацій у вигляді атак провокує необхідність удосконалення існуючих технологій та засобів захисту даних у корпоративних комп’ютерних мережах. Використання новітніх інформаційних технологій є необхідним елементом вирішення сучасних складних завдань з управління системами та об’єктами різного роду. Універсальним інструментом виступають корпоративні комп’ютерні мережі, які дозволяють забезпечити ефективність та успішність функціонування різноманітних систем. Із розвитком комп’ютерних мереж збільшується і кількість користувачів та інформації, що вони передають. Однак збільшення інтенсивності мережевого трафіку може призвести до погіршення якості мережевих послуг, тому постає завдання вдосконалення інструментів для моніторингу та аналізу мережевого трафіку. Проблема аналізу трафіку вивчається досить давно: пошуку ефективних рішень в різних умовах і обмеженнях присвячена велика кількість досліджень, в тому числі в останні роки. Це особливо пов'язано з тим, що мережевий ландшафт швидко змінюється, а останнім часом методи і алгоритми, які показали хороші результати в нових умовах, значно втратили свою ефективність або більше не застосовні взагалі. В умовах, які серйозно впливають на придатність різних методів, можна визначити швидке збільшення обсягу переданого трафіку і смуги пропускання каналу зв'язку, а це означає, що необхідно знайти алгоритм, який скорочує обсяг обчислень. Механізм виявлення вторгнень в систему ґрунтується на припущенні про стаціонарність мережевого трафіку, тобто атакою вважається відхилення від стаціонарних характеристик мережевого трафіку. Тому можна зробити висновок, що проблеми аналізу трафіку та виявлення вторгнень в комп’ютерну мережу потребують подальших досліджень.