Методи розвідувального аналізу для формування статистичних метрик щодо прогнозу кібератак
Loading...
Date
2021
Authors
Journal Title
Journal ISSN
Volume Title
Publisher
КПІ ім. Ігоря Сікорського
Abstract
Метою роботи є формування методичного підходу, який ґрунтований на
аналізі відкритих джерел з використанням статистичних метрик, для прогнозу
кібератак.
У цьому дослідженні було проведено початкову підготовку набору
вхідних даних для подальшого їх дослідження, в результаті якої відібрано 40
000 пакетів мережевого трафіку, захоплених в ході атаки класу DDoS SYN
Flood. Оцінено міри центральної тенденції, а також кількісноі міри
варіабельності оцінки. В залежності від цілей, було використано два різних
види та форми графіків. Саме за допомогою такого підходу було виявлено як
загальну поведінку даних, так і більш детальні подробиці. Також показано, як
змінюються розподіл статистик критерію Граббса при відхиленні
спостережуваного закону від нормального. Реалізовано ітеративний алгоритм
на основі Критерію Граббса та фільтрації даних за допомогою медіани вікна,
для виявлення аномальних пакетів мережевого трафіку, захоплених в ході атаки
класу DDoS SYN Flood. Запропонований алгоритм можна використовувати не
лише для одновимірної матриці спостережень, а й для багатовимірної матриці,
яка не обов’язково має підкорюватися нормальному розподілу.
Description
Keywords
ящики Тюкі, статистичні метрики, Критерій Граббса, фільтр Хампеля, Tukey boxes, statistical metrics, Grubbs criterion, Hampel Filter
Citation
Вітрович, А. К. Методи розвідувального аналізу для формування статистичних метрик щодо прогнозу кібератак : дипломний проект … бакалавра : 125 Кібербезпека / Вітрович Анна Костянтинівна. – Київ, 2021. – 67 с.