moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2020.31.4.020 866 Статистический алгоритм обнаружения угроз компьютерной безопасности Statistical algorithm for detecting computer security threats Милосердов Игорь Васильевич Miloserdov Igor Vasilievich ig.milos@yandex.ru aff-1 Малышев Владимир Александрович Malyshev Vladimir Alexandrovich vamalyshev@list.ru aff-2 Санкт Петербургский институт информатики и автоматизации Российской академии наук Saint Petersburg Institute of Informatics and automation of the Russian Academy of Sciences ВУНЦ ВВС «Военно-воздушная академия им. проф. Н.Е Жуковского и Ю.А. Гагарина» MESC AF «Air Force Academy named after prof. N.E. Zhukovsky and Y.A. Gagarin” 01 01 2026 1 1 10.26102/2310-6018/2020.31.4.020 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

Рассматривается задача синтеза статистического алгоритма, построенного в подклассе дискретно-непрерывных случайных процессов предназначенного для прогнозирования и обнаружения начала DDos атаки по анализу изменений интенсивности принимаемого трафика. Для анализа и выявления угроз безопасности компьютерных сетей существуют системы мониторинга, ориентированные на анализ трафика, пакетов и протоколов. Все эти системы являются уязвимыми. Атаке подлежат практически все уровни модели ОSI объекта, под которым понимается какого либо типа сервера или выбранные приложения, но первым признаком начинающейся атаки является аномальное поведение входного трафика. К перспективным методам обеспечения безопасности КС можно отнести методы, основанные на выявлении отклонений по изменениям вероятностных параметров данных. Их суть заключается в определении изменений статистических характеристик потоков данных. Разработанный алгоритм позволяет не только обнаружить угрозу безопасности сети, но и прогнозировать возможности начала DDоs атаки, удобен для применения на нижних уровнях модели OSI, например, для обнаружения интенсивности трафика и его отклонений Информация, выдаваемая разработанным алгоритмом, носит вероятностный характер, поэтому, она может быть комплексироваться с результатами получаемыми другими методами обнаружения угроз безопасности компьютерной сети.

The problem of synthesis of a statistical algorithm constructed in a subclass of discrete-continuous random processes designed to predict and detect the beginning of a DDos attack by analyzing changes in the intensity of received traffic is considered. To analyze and identify threats to the security of computer networks, there are monitoring systems that focus on analyzing traffic, packets, and protocols. All of these systems are vulnerable. Almost all levels of the object's OSI model, which is defined as any type of server or selected applications, are subject to attack, but the first sign of an attack is abnormal behavior of input traffic. Promising techniques to ensure safety of the COP include methods based on the detection of the deviation by the change of probabilistic data parameters. Their essence is to determine changes in the statistical characteristics of data flows. The developed algorithm allows not only detecting a network security threat, but also.

 компьютерная сеть угроза безопасности дискретно-непрерывные случайные процессы мониторинг безопасности рекуррентный алгоритм computer network security threat discrete-continuous random processes security monitoring recurrent algorithm Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Cabrera, J.B.D. Proactive detection of distributed denial of service attacks using mib traffic variables – a feasibility study I J.B.D. Cabrera, L. Lewis, X. Qin et al. II Proc.of International Symposium on Integrated Network Management. Seattle, 14–18 May. 2001. Piscataway: IEEE, 2001:609– 622. Ioannidis, J. Implementing Pushback: Router-Based Defense Against DDoS Attacks I J. loannidis, S.M. Bellovin II Proc. of Symposium of Network and Distributed Systems Security (NDSS). San Diego, 6-8 February. 2002: 57-71. Manajan, R. Controlling High Bandwidth Aggregates in the Network : ICSI Technical Report I R. Manajan, S.M. Bellovin, S. Floyd et al. - ICSI, 2001: 16. CoIIins, M. An Empirical Analysis of Target-Resident DoS Filters I M. Collins, M.K. Reiter If Proc. of 2004 IEEE Symposium on Security and Privacy (S&P'04). Oakland, May 9 –12, 2004. Piscataway : IEEE, 2004: 103–114. Krishnamurthy, B. On network-aware clustering of Web clients I B. Krishnamurthy, J. Wang II Proc. of ACM SIGCOMM 2000. Stockholm 28 August – 1 September, 2000. [USA]: ACM publishing, 2000:97–110. Jin, C. Hop-count filtering: An effective defense against spoofed DDoS traffic I C. Jin, H. Wang, K.G. Shin II Proc. of 10th ACM Conference on Computer and Communications Security. Washington, October 27-30, 2003. [USA] : ACM publishing, 2003:30-41. Xuan, D. A Gateway-Based Defense System for Distributed DoS Attacks in High Speed Networks I D. Xuan, R. Bettati, W. Zhao II Proc.of 2nd IEEE SMC Information Assurance Workshop. West Point, NY, June, 2001. - Piscataway : IEEE, 2001:212-219. Kang, J. Protect E-Commerce against DDoS Attacks with Improved DWARD Detection System I J. Kang, Z. Zhang, J. Ju II Proc. of 2005 IEEE International Conference on eTechnology, e-Commerce and e-Service. HongKong, 29 March-1 April, 2005. Piscataway : IEEE, 2005:100-105. Mirkovic, J. A Taxonomy of DDoS Attacks and Defense Mechanisms / J.Mirkovic, P. Reiher II ACM SIGCOMM Computer Communications Review. 2004;34(2):643-666. Mirkovic, J. A Taxonomy of DDoS Attacks and Defense Mechanisms / J.Mirkovic, P. Reiher Li, M. Decision Analysis of Statistically Detecting Distributed Denial-of Service Flooding Attacks I M. Li, С Chi, W. Jia et al. II International Journal of Information Technology and Decision Making. 2003;2(3):397-405. Peng, T. Proactively Detecting DDoS Attack Using Source IP Address Monitoring I T. Peng, C. Leckie, R. Kotagiri II Networking 2004. Athens, Greece, May 9-14, 2004. Berlin : Springer, 2004;3042:771-782. Терновой О.С., Шатохина А.С. Методика обнаружения уязвимостей к DDoSатакам систем управления контентом на примере системы Wordpress. М: «Известия Алтайского государственного университета». 2012;1/2(71):104–108. В.А. Бухалев Распознавание, оценивание и управление в системах со случайной скачкообразной структурой. М.: Наука «Физматлит», 1996:287.

The authors declare that there are no conflicts of interest present.