Объектом исследования является процесс обнаружения сетевых атак. Предметом исследования являются методы обнаружения низкоинтенсивных сетевых атак на web- ресурсы. Целью дипломной работы является разработка метода обнаружения низкоинтенсивных сетевых атак на веб ресурсы. Задачи дипломной работы: ? провести анализ особенностей реализации Slow HTTP атак; ? выделить набор характерных признаков для каждого типа атак; ? провести анализ средств обнаружения DOS-атак; ? разработать математическую модель состояний сервера в процессе реализации Slow HTTP атак; ? разработать метод обнаружения Slow HTTP атак; ? разработать алгоритм для системы обнаружения Slow HTTP атак. Научная новизна работы состоит в том, что впервые предложена модель обнаружения низкоинтенсивных сетевых атак на web - ресурсы, основанной на математическом аппарате Марковских цепей, теории систем массового обслуживания, и методе производящих функций. АТАКА, СЕРВЕР, РЕАЛИЗАЦИЯ, ЗЛОУМЫШЛЕННИК, РЕСУРСЫ, ЗАПРОС, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, ПРИКЛАДНОЙ УРОВЕНЬ, ИНТЕНСИВНОСТЬ, ОТКАЗ В ОБСЛУЖИВАНИИ. Об'єктом дослідження є процес виявлення мережевих атак. Предметом дослідження є методи виявлення низькоінтенсивних мережевих атак на web - ресурси. Метою дипломної роботи є розробка моделі та методу виявлення низькоінтенсивних мережевих атак на web - ресурси. Задачі дипломної роботи: ? провести аналіз особливостей реалізації Slow HTTP атак; ? виділити набір характерних ознак для кожного типу атак; ? провести аналіз засобів виявлення Dos-атак; ? розробити математичну модель станів сервера в процесі реалізації Slow HTTP атак; ? розробити метод виявлення slow http атак; ? розробити алгоритм для системи виявлення Slow HTTP атак. Наукова новизна роботи полягає в тому, що вперше запропоновано модель виявлення низькоінтенсивних мережевих атак на web-ресурси , заснованої на математичному апараті Марківських ланцюгів , теорії систем масового обслуговування, і методі виробничих функцій. АТАКА, СЕРВЕР, РЕАЛІЗАЦІЯ, ЗЛОВМИСНИК, РЕСУРСИ, ЗАПИТ, ІНФОРМАЦІЙНА БЕЗПЕКА, ПРИКЛАДНОЇ РІВЕНЬ, ІНТЕНСИВНІСТЬ, ВІДМОВА В ОБСЛУГОВУВАННІ. Object of study is the process of detecting DoS- attacks. The subject of research is the methods for the detection of low-intensity DoS- attacks on Web-resources. The aim of the degree work is to develop a model and method for detecting low-intensity DoS- attacks on Web resources. Objectives diploma work: ? analyze the specific implementation slow http attacks; ? select a set of characteristic features for each type of attack; ? conduct analysis tools to detect dos-attacks; ? develop a mathematical model of server states in the implementation slow http attacks; ? develop a method for detecting slow http attacks; ? develop an algorithm for the detection system slow http attacks. Scientific novelty is, that a model of low-intensity detecting DoS- attacks on Web-resources based on the mathematical formalism of Markov chains theory, queuing systems, and the method of generating functions. ATTACK, SERVER, IMPLEMENTATION, AN ATTACKER, RESOURCES, REQUEST, INFORMATION, SECURITY, APPLICATION LAYER, INTENSITY, DENIAL OF SERVICE.
