Nowy model detekcji zagrożeń w sieci komputerowej

W artykule przedstawiony został nowy model detekcji zagrożeń w sieciach komputerowych z wykorzystaniem metody opartej na sygnaturach statystycznych. Proponowana metoda pozwala na dynamiczne zamiany polityki w obszarze strefy zdemilitaryzowanej, które wyzwalane będą poprzez zmianę wartości statystycznych ruchu sieciowego reprezentowanego przez szereg czasowy. Zaprezentowane zostaną wybrane deskryptory statystyczne stosowane do detekcji określonych zagrożeń.

---

The article presents a new model for intrusion detection in computer networks using the method based on statistical signatures. The proposed method allows for dynamic switching policy change in the demilitarized zone that will be triggered by changing network traffic statistics parameters represented by a time series. We will present selected statistical descriptors used to detect specific threats.