Дата публикации в реестре: 2021-08-05T19:47:59Z

Аннотация:

Программа предназначена для выявления возможных угроз безопасности путем анализа сетевых соединений. Программа работает в два этапа. На первом этапе происходит процесс обработки базы KDD-99. На втором этапе происходит анализ 10%-ной выборки соединений на наличие угрозы. Из каждого соединения 10%-ной выборки формируется набор упорядоченных признаков. Далее данный набор сравнивается по параметрическим признакам с классифицирующими векторами. Таким образом, программа определяет классы, к которым можно отнести данное соединение по параметрическим признакам. Для сравнения числовых признаков используются меры расстояний, позволяющие по наименьшему значению отнести соединение к наиболее близкому классу.

Тип: Patent

Права: open access