РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
ГОСУДАРСТВЕННАЯ РЕГИСТРАЦИЯ ПРОГРАММЫ ДЛЯ ЭВМ

Номер регистрации (свидетельства): 2016612885

Дата регистрации: 11.03.2016

Номер и дата поступления заявки: 2016610198 14.01.2016

Дата публикации: 20.04.2016
	
Авторы:
Шелухин Олег Иванович,
Филинова Анастасия Сергеевна

Правообладатель:
Ордена трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования «Московский технический университет связи и информатики» (МТУСИ)

Название программы для ЭВМ:
Обнаружение аномальных выбросов трафика методом кумулятивных сумм

Реферат:
Программа реализует алгоритм, который состоит из вычисления совокупной суммы квадратов выборки и сравнения их с результатом, предоставленным идеальной однородной последовательностью. Решение о наличии или отсутствии атаки при каждом положении окна анализа принимается на основе анализа последовательности максимальных значений алгоритма кумулятивных сумм. Обнаружение осуществляется в два этапа. На первом осуществляется обучение, выполняемое в предположении, что на интервале наблюдения аномальные выбросы отсутствуют. На этом этапе производится выбор порога обнаружения аномалии по заданной вероятности ошибки первого рода. На втором этапе, в соответствии с предложенной технологией путем анализа данных в последовательно смещающемся окне анализа принимается решение о наличии или отсутствии атаки. При каждом положении окна анализа решение принимается на основе анализа последовательности максимальных значений алгоритма кумулятивных сумм. Для анализа использовались реализации компьютерных атак, имеющие сходные статистические признаки, характеризующиеся изменением выборочных средних значений и дисперсии.

Тип реализующей ЭВМ: IBM PC-совмест. ПК

Язык программирования: Matlab

Вид и версия операционной системы: Windows ХР/7

Объем программы для ЭВМ: 22 Кб