Проблема вибору системи показникiв для аналiзу PCAP-файлiв
| dc.contributor.author | Нестеренко, Є. О. | |
| dc.contributor.author | Стремецька, М. С. | |
| dc.date.accessioned | 2022-11-03T08:20:42Z | |
| dc.date.available | 2022-11-03T08:20:42Z | |
| dc.date.issued | 2020 | |
| dc.description.abstractuk | В умовах зростання попиту на розробку ефективних систем монiторингу подiй iнформацiйної безпеки в сучасних SOC виникає гостра необхiднiсть пошуку простих та ефективних механiзмiв виявлення пiдозрiлої активностi. Важливо, щоб запропонованi механiзми враховували особливостi поведiнки вiдповiдної корпоративної iнформацiйної системи, працювали з доступними форматами даних та використовували унiверсальнi системи показникiв, значення яких легко отримати з таких даних без залучення додаткових ресурсiв. Сформовано систему показникiв для аналiзу захоплених пакетiв мережевого трафiку за допомогою МГК. В умовах сформованої системи показникiв виконано кластерний аналiз мережевих з’єднань на основi даних PCAP-файлу. МГК дав чiтке уявлення щодо структури параметрiв мережевого трафiку, що враховує характернi особливостi поведiнки дослiджуваної iнформацiйної системи. Це дозволяє реалiзувати простi та ефективнi механiзмiв виявлення пiдозрiлої активностi, застосовуючи статистичнi правила на основi розробленої системи параметрiв для пошуку аномальних мережевих з’єднань. | uk |
| dc.format.pagerange | С. 97–100 | uk |
| dc.identifier.citation | Нестеренко, Є. О. Проблема вибору системи показникiв для аналiзу PCAP-файлiв / Є. О. Нестеренко, М. С. Стремецька // XVIIІ Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики» (Україна, м. Київ, 12-13 травня 2020 р.) : матеріали конференції. – Київ : КПІ ім. Ігоря Сікорського, 2020. – С. 97–100. – Бібліогр.: 5 назв. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/50769 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.source | XVIII Всеукраїнська науково-практична конференція студентів, аспірантів та молодих вчених «Теоретичні і прикладні проблеми фізики, математики та інформатики» (Україна, м. Київ, 12 − 13 травня 2020 р.) : матеріали конференції | uk |
| dc.subject | Security Operation Center (SOC) | uk |
| dc.subject | метод головних компонент (МГК) | uk |
| dc.subject | метод Кеттела | uk |
| dc.subject | кореляцiйна матриця | uk |
| dc.subject | матриця факторних навантажень | uk |
| dc.subject | матриця головних компонент | uk |
| dc.subject | кластерний аналіз | uk |
| dc.title | Проблема вибору системи показникiв для аналiзу PCAP-файлiв | uk |
| dc.type | Article | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- (97-100)_Nesterenko.pdf
- Розмір:
- 705.05 KB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.1 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: