TY - JOUR TI -

Анализ и прогнозирование вредоносного сетевого трафика в облачных сервисах

T2 - Бизнес-информатика IS - Бизнес-информатика KW - прогнозирование KW - DDOS-атака KW - облачные сервисы KW - сетевой трафик KW - моделирование KW - аддитивная модель временных рядов KW - автокорреляционная функция KW - оценка погрешности AB -       В настоящее время решением одной из основных задач в обеспечении информационной безопасности облачных сервисов как крупных компаний, так и обычных пользователей является правильное определение и прогнозирование сетевого трафика злоумышленника. В статье представлена статистика угроз информационной безопасности, описана классификация угроз информационной безопасности облачных сервисов, определены цели злоумышленников, предложены контрмеры.      Остро стоит проблема определения наиболее эффективной методики, которая может быть применена в средствах защиты облачных сервисов от различного рода сетевых атак, а также для анализа сетевого трафика. В качестве одной из методик была выбрана и рассмотрена методика, основанная на аддитивной модели временных рядов, которая позволяет решить задачу прогнозирования неблагоприятного сетевого трафика. Для проверки работоспособности выбранной методики получены количественные показатели неблагоприятного сетевого трафика путем моделирования реализации сетевой атаки и фиксации эмпирических показателей, описывающих этот процесс. Для этого рассмотрена вредоносная программа, воспроизводящая сетевую атаку, и программа, предназначенная для получения и обработки необходимых для исследования эмпирических показателей.       На основе полученных исходных данных проанализирована эффективность применения методики, использующей аддитивную модель временных рядов. Также показано, что данная методика применима в исследованиях общей динамики числа сетевых атак, совершаемых в интернет-пространстве, что позволяет обнаруживать связи между динамикой числа совершаемых злоумышленниками сетевых атак и особенностями календарного периода. Результаты применения методики показывают, что, основываясь на показателях, описывающих сетевой трафик, можно обнаруживать, а затем и прогнозировать вредоносные действия злоумышленников. AU - М. В. Тумбинская AU - Б. И. Баянов AU - Р. Ж. Рахимов AU - Н. В. Кормильцев AU - А. Д. Уваров UR - https://bijournal.hse.ru/2019--1 Vol.13/269676885.html PY - 2019 SP - 71-81 VL -