Проблемы статистического оценивания данных мониторинга в задачах безопасности компьютерных сетей.


The Presentation inside:

Slide 0

Проблемы статистического оценивания данных мониторинга в задачах безопасности компьютерных сетей. А.А.Макаров, Г.И.Симонова, Н.Л.Ковба, А.Полищук НИИ механики МГУ


Slide 1

Основные параметры мониторинга трафика на входе канала 1. IP - число пакетов на входе канала 2. IB - объем переданной информации в байтах 3. IF - число соединений 4. IT - совокупное время соединений


Slide 2

Различные срезы трафика 1. По типу сетевых протоколов (http, ftp и т.д.) 2. По подсетям 3. По отдельным IP адресам 4. И т. д.


Slide 3

Традиционные характеристики описательной статистики Среднее значение Дисперсия Корреляция и автокорреляция Спектр Асимметрия, эксцесс Моменты старших порядков


Slide 4

Ведущие научно-образовательные сети на первое полугодие 2000г. (по объему трафика извне)


Slide 5

Характер загрузки входа канала (за 5 мин.)


Slide 6

Характер загрузки входа канала (за 5 мин.)


Slide 7

Характер загрузки входа канала (за 5 мин.)


Slide 8

Доля протокола Http на входе канала (за 5 мин.)


Slide 9

Число пакетов на входе канала (за 5 мин.)


Slide 10

Число пакетов на входе канала (за 5 мин.)


Slide 11

Число пакетов на входе канала (за 5 мин.)


Slide 12

Число соединений на входе канала (за 5 мин.)


Slide 13

Зависимость объема трафика от числа переданных пакетов (средние за 5 мин. в течение 5 рабочих дней)


Slide 14

Общее время соединений на входе канала (за 5 мин.)


Slide 15

Средний размер пакета на входе канала (за 5 мин.)


Slide 16

Среднее время соединения на входе канала (за 5 мин.)


Slide 17

Число пакетов в единицу времени (за 5 мин.)


Slide 18

Сравнение средних значений и разбросов числа пакетов на входе в 14-15 и 15-16 часов


Slide 19

Гистограммы не усеченных данных (число пакетов на входе за 5 мин.)


Slide 20

Гистограммы после усечения (число пакетов на входе за 5 мин.)


Slide 21

Сравнение средних значений и разбросов числа пакетов на входе в 14-15 и 15-16 часов после усечения


Slide 22

Алгоритм проверки согласия условных распределений 1. Вычисление базовых описательных статистик: min, max, медиана, межквартильный размах (range). 2. Выбор предварительных границ для наиболее вероятных значений медиана-1.5 range медиана+1.5 range 3. Определение числа шагов усечения и размера шага снизу и сверху. Расчет двухвыборочной статистики Колмогорова-Смирнова для условных распределений.


Slide 23

Протокол расчета двухвыборочного критерия согласия Колмогорова-Смирнова для условных распределений усеченных выборок


Slide 24

Группы часов с согласованными распределениями вероятностей числа пакетов на входе для различных сетей


×

HTML:





Ссылка: