В работе предложен подход, в котором для определенных пользователей и устройств на основе их трафика возможно составить метрику эталонного поведения, описанную статистическими характеристиками, извлеченными из TCP потоков между ними, а именно особенностями, которые характерны для используемых пользователями программных и аппаратных средств, их расположением в топологии сети, маршрутам трафика. Осуществлено тестирование данного подхода на основе собранных в имитированной сети данных, и сформированных паттернов нормального поведения, с применением нескольких алгоритмов МО.
Шабала Е.Е. (науч. рук. Попов И.Ю.) Подход к обнаружению аномалий в локальном сетевом трафике на основе анализа статистических характеристик потоков // Сборник тезисов докладов конгресса молодых ученых. Электронное издание. – СПб: Университет ИТМО, [2022]. URL: https://kmu.itmo.ru/digests/article/8227