6 Системи детектування атак

Розглядаються питання детектування вірусних атак на основі аналізу мережевого трафіку мультисервісних мереж за допомогою BDS-теста. Запропоновано новий підхід до детектування мережевих вірусних атак. Наводяться результати експериментальних досліджень різних видів мережевого трафіку BDS-тестом, що дозволяють визначити наявність вірусного впливу. Даний метод є розвитком методу ідентифікації мережевого трафіку , який широко використовується для оптимізації використання ресурсів мережі. В основі методу детектування мережевих ви- вірусні атак лежить уявлення мережевого трафіку у вигляді часових рядів, які обробляються відомим BDS-тестом. Цей тест був розроблений W.A. Brock, W. Dechert J. Scheinkman в 1987 році для аналізу часових рядів фінансових ринків і дозволяє виявляти залежності в тимчасових даних і перевірити гіпотезу про те, що значення часового ряду незалежні і однаково розподілені. Відомі роботи щодо використання BDS-тесту для ідентифікації мережевого трафіку , а також для виявлення хаотичних сигналів на тлі білого шуму. BDS-тест заснований на розрахунку статистичної величини .