Алгоритм применения краткосрочного прогнозирования для выявления инцидентов информационной безопасности посредством анализа сетевого трафика

Скачать текст статьи в формате PDF

Авторы: Исхаков С. Ю., Исхаков А. Ю., Шелупанов А. А.

Аннотация: Представлены материалы по расширению методического аппарата выявления инцидентов информационной безопасности путем применения методов визуализации к данным, полученным в результате использования краткосрочного прогнозирования. Рассмотрены способы повышения точности прогнозирования поведения сетевого трафика за счет автоматизации определения области допустимых значений и применения механизмов варьирования доверительных интервалов. Авторами представлен алгоритм применения метода Хольта–Винтерса для анализа сетевого трафика, позволяющий выявлять нетипичное поведение сетевых инфраструктур и своевременно обнаруживать инциденты. Существенным дополнением к алгоритму является предложенный механизм визуализации, применение которого обеспечивает возможность интерпретации полученных данных. При этом визуализация данных рассматривается как средство совершенствования методов управления инцидентами, поскольку информация о состоянии защищенности телекоммуникационной инфраструктуры может быть использована для обнаружения причин возникновения инцидентов и их расследования. Предложены варианты ускорения адаптации к реальным объектам сетевой инфраструктуры полученных моделей с помощью подбора коэффициентов, что позволяет снизить промежуток времени и объем данных, необходимые для начала формирования прогнозных значений. Рассмотрен лабораторный стенд и представлены результаты проведенных экспериментов, сформулированы основные преимущества предложенного подхода и выявленные технологические ограничения, что позволило определить задачи для следующих этапов исследования, в том числе проведения экспериментов по применению правил, ограничивающих глубину корреляции, для повышения стабильности работы и скорости поиска при больших объемах обрабатываемых данных.

Ключевые слова: алгоритм, краткосрочное прогнозирование, инцидент, сетевой трафик, визуализация

Библиография статьи: Исхаков С. Ю. Алгоритм применения краткосрочного прогнозирования для выявления инцидентов информационной безопасности посредством анализа сетевого трафика / С. Ю. Исхаков, А. Ю. Исхаков, А. А. Шелупанов // Доклады ТУСУР. – 2018. – Т. 21, № 4. – С. 44–50. DOI: 10.21293/1818-0442-2018-21-4-44-50

Адрес редакции

  634050, г. Томск, пр. Ленина, 40, МК, каб. 310/2

  (3822) 701-582, внутр.: 1456

  journal@tusur.ru