КОМБИНИРОВАНИЕ ТЕХНОЛОГИЙ HADOOP И SNORT ДЛЯ ОБНАРУЖЕНИЯ СЕТЕВЫХ АТАК
Аннотация:
Исследуется метод обработки информации с целью обнаружения компьютерных атак на основе технологий больших данных. Обоснована потребность создания специализированных методов проектирования, которые позволят повысить оперативность обработки получаемой информации. Рассматриваются возможности и оценки результативности параллельной обработки данных с целью обнаружения компьютерных воздействий на основе функционального подхода, а также ключевые принципы работы с большими данными. Приведена математическая модель, с помощью которой разработана методика обнаружения вторжений. Описывается принцип реализации задач обработки информации и выявления аномалий на основе интеграции платформ Hadoop, Snort. Изложены основные результаты экспериментальной оценки показателей применяемого метода для обнаружения компьютерных атак
Ключевые слова:
Постоянный URL
Статьи в номере
- МАТЕМАТИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ СИНТЕЗА ТЕХНОЛОГИЙ И ПЛАНОВ РАБОТЫ КИБЕРФИЗИЧЕСКИХ СИСТЕМ
- МОДЕЛИ И ПРОГРАММНЫЙ КОМПЛЕКС РЕШЕНИЯ ЗАДАЧ ПЛАНИРОВАНИЯ ИЗМЕРИТЕЛЬНО-ВЫЧИСЛИТЕЛЬНЫХ ОПЕРАЦИЙ В КИБЕРФИЗИЧЕСКИХ СИСТЕМАХ
- ПРОБЛЕМА ИЗВЛЕЧЕНИЯ ЗНАНИЙ С ИСПОЛЬЗОВАНИЕМ РАССУЖДЕНИЙ НА ОСНОВЕ ПРЕЦЕДЕНТОВ
- ИНТЕЛЛЕКТУАЛЬНЫЙ КОМПЛЕКС АВТОМАТИЗИРОВАННОГО ПРОЕКТИРОВАНИЯ СИСТЕМ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ ПОДДЕРЖКИ ЖИЗНЕННОГО ЦИКЛА СЛОЖНЫХ ОБЪЕКТОВ
- МОДЕЛЬНО-ОРИЕНТИРОВАННЫЙ СПОСОБ ПРОЕКТИРОВАНИЯ ПОЛЬЗОВАТЕЛЬСКИХ ИНТЕРФЕЙСОВ ИНТЕЛЛЕКТУАЛЬНЫХ СИСТЕМ
- КЛАССИФИКАЦИЯ АЛГОРИТМОВ СЕГМЕНТАЦИИ ИЗОБРАЖЕНИЙ
- ПРОГРАММНЫЕ ИНСТРУМЕНТАЛЬНЫЕ СРЕДСТВА ДЛЯ КОМПЛЕКСНОГО МОДЕЛИРОВАНИЯ ПРИ МОНИТОРИНГЕ И ПРОГНОЗИРОВАНИИ РАЗВИТИЯ ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЙ С ИСПОЛЬЗОВАНИЕМ ДАННЫХ ДИСТАНЦИОННОГО ЗОНДИРОВАНИЯ
- АНАЛИЗ СВОЙСТВ СОБЫТИЙ БЕЗОПАСНОСТИ ДЛЯ ОБНАРУЖЕНИЯ ИНФОРМАЦИОННЫХ ОБЪЕКТОВ И ИХ ТИПОВ В НЕОПРЕДЕЛЕННЫХ ИНФРАСТРУКТУРАХ