10.14489/vkit.2015.12.pp.044-049

DOI: 10.14489/vkit.2015.12.pp.044-049

Микова С. Ю., Оладько В. С.
ОЦЕНКА ТОЧНОСТИ И ПОЛНОТЫ АЛГОРИТМА ОБНАРУЖЕНИЯ СЕТЕВЫХ АНОМАЛИЙ БРОДСКОГО–ДАРХОВСКОГО
(c.044-049)

Аннотация. Рассмотрены проблема и причины возникновения сетевых аномалий как одного из признаков нарушения безопасности в информационной системе организации. Выявлены основные способы их проявления. Определены возможные исходы работы алгоритма обнаружения аномалий и критерии оценки качества, к которым относят точность и полноту алгоритма классификации, для которых предложена методика оценки. Приведены результаты экспериментальных исследований точности и полноты алгоритма обнаружения аномалий Бродского–Дарховского.

Ключевые слова: атака; классификация; ошибки первого и второго рода; качество; сетевой трафик; сеть.

Mikova S. Yu., Oladko V. S.
ASSESSMENT OF ACCURACY AND COMPLETENESS OF THE DETECTION ALGORITHM NETWORK ANOMALIES BRODSKY–DARHOVSKY
(pp.044-049)

Abstract. The problem of the emergence of network anomalies as one of the signs of violations of information security in the information system of the organization. Identified the major ways to show anomalies in the network and reasons of their occurrence. There are possible outcomes of the algorithm detect anomalies and quality criteria, which include the accuracy and completeness of the classification algorithm. There is method of evaluating the accuracy and completeness of the anomaly detection algorithm. For studies selected algorithm for detecting network anomalies Brodsky–Darhovsky. Are described inputs experiments aimed at assessing the criteria for completeness and accuracy of the algorithm-Darhovsky Brodsky. Shows results, of experimental studies of the completeness and accuracy of the algorithm detect anomalies Brodsky–Darhovsky.

Keywords: Attack; Classification; False negative; False positive; Quality; Network traffic; Network.

+ - Информация об авторах (About the Authors) Click to collapse

Рус

С. Ю. Микова, В. С. Оладько (Волгоградский государственный университет) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

Eng

S. Yu. Mikova, V. S. Oladko (Volgograd State University) E-mail: Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

+ - Библиографический список (References) Click to collapse

Рус

1. Григоров А. С., Плашенков В. В. Метод обнаружения аномалий в поведении пользователей на основе оценки результатов выполнения SQL-запросов // Вестник компьютерных и информационных технологий. 2013. № 3. С. 49 – 54.
2. Критерии оценки качества алгоритмов обна-ружения сетевых аномалий [Электронный ресурс] / С. Ю. Микова и др. // Международный научно-исследовательский журнал. 2015. № 4(35). С. 87–88. URL: http://research-journal.org/wp-content/uploads/2015/ 05/4-1-35.pdf (дата обращения: 01.07.2015).
3. Шелухин О. И., Филинова А. С. Обнаружение сетевых аномальных выбросов трафика методом разладки Бродского–Дарховского [Электронный ресурс] // T-Comm – Телекоммуникации и Транспорт. 2013. Т. 7, № 10. С. 116 – 118. URL: http:// cyberleninka.ru/article/n/obnaruzhenie-setevyh-anomalnyh- vybrosov-trafika-metodom-razladki-brodskogo-darhovskogo (дата обращения: 01.07.2015).

Eng

1. Grigorov A. S., Plashenkov V. V. (2013). The method for detecting anomalies in user behavior based on the assessment of SQL-queries results. Vestnik komp'iuternykh i informatsionnykh tekhnologii, (3), pp. 49-54.
2. Mikova S. Iu. et al. (2015). The criteria for assessing the quality of algorithms for detecting network anomalies. Mezhdunarodnyi nauchno-issledovatel'skii zhurnal, 35(4), pp. 87–88. Availble at: http://research-journal.org/wp-content/uploads/2015/05/4-1-35.pdf (Ac-cessed: 01.07.2015).
3. Shelukhin O. I., Filinova A. S. (2013). Detection of abnormal network traffic emissions using Brodsky-Tarhovsky discord. T-Comm – Telekommunikatsii i Transport. 7(10), pp. 116-118. Available at: http:// cyberleninka.ru/article/n/obnaruzhenie-setevyh-anomalnyh- vybrosov-trafika-metodom-razladki-brodskogo-darhovskogo (Accessed: 01.07.2015).

+ - Заказать электронную версию статьи (Purchase digital version of a single article) Click to collapse

Рус

Статью можно приобрести в электронном виде (PDF формат).

Стоимость статьи 350 руб. (в том числе НДС 18%). После оформления заказа, в течение нескольких дней, на указанный вами e-mail придут счет и квитанция для оплаты в банке.

После поступления денег на счет издательства, вам будет выслан электронный вариант статьи.

Для заказа статьи заполните форму:

{jform=1,doi=10.14489/vkit.2015.12.pp.044-049}

Eng

This article is available in electronic format (PDF).

The cost of a single article is 350 rubles. (including VAT 18%). After you place an order within a few days, you will receive following documents to your specified e-mail: account on payment and receipt to pay in the bank.

After depositing your payment on our bank account we send you file of the article by e-mail.

To order articles please fill out the form below:

{jform=2,doi=10.14489/vkit.2015.12.pp.044-049}