МЕТОД АНАЛІЗУ СИГНАТУР ПАКЕТІВ ВИХІДНОГО ТРАФІКУ
DOI:
https://doi.org/10.18372/2410-7840.26.18841Ключові слова:
Нечітка логіка, аналіз сигнатур, вихідний трафік, класифікація сигнатурАнотація
Для виявлення вихідного зловмисного трафіку розроблено метод на основі нечіткого логічного висновку для аналізу сигнатур вихідного трафіку. Результати дослідження свідчать про те, що варто продовжувати діяльність у цьому напрямку, щоб розвантажити ресурси мережі під час пікових навантажень. Метод перевіряє підпис пакета вихідного трафіку відповідно до набору правил. Ключовими завданнями методу є: дозвіл з'єднання, якщо під час класифікації підпис пакету визначено як дозволений; блокування з'єднання, якщо під час класифікації визначено, що підпис пакету заборонений; додавання нових підписів до існуючих словників. В ході експерименту метод підтвердив свою ефективність. Наявність методу на основі нечіткої логіки для сигнатурного аналізу вихідних пакетів трафіку має низку переваг, включаючи виявлення раніше невідомих атак, зменшення загальної кількості кібератак, запобігання перевантаженню мережевого обладнання та зниження ймовірності компрометації. поточна мережа.
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.
Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).
Авторські права
Автори, які публікують свої роботи в журналі:
-
зберігають за собою авторські права на свої публікації;
-
надають журналу право на перше опублікування статті;
-
погоджуються на поширення матеріалів за ліцензією CC BY 4.0;
-
мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.
