В статті проаналізовано основні методи виявлення аномалій мережевого трафіку, проведено дослідження механізмів виявлення аномалій, встановлено особливості застосування властивостей порогу виявлення аномалій при статистичному аналізі, досліджено аномалії мережевого трафіку після завершення нападу та в режимі реального часу за допомогою дискретного малохвильового перетворення.
1. P. Barford, J. Kline, D. Plonka and A. Ron, “A Signal Analysis of Network Traffic Anomalies,” in Proc. of ACM SIGCOMM Internet Measurement Workshop (IMW), 2002. 2. S. Kim, A. L. N. Reddy and M. Vannucci, “Detecting traffic anomalies using discrete wavelet transform”, in Proc. of International Conference on Information Networking (ICOIN), 2004. 3. J. Kilpi and I. Norros, “Testing the Gaussian approximation of aggregate traffic”, in Proc. of ACM SIGCOMM Internet Measurement Workshop (IMW) 2002. 4. Малла С. Вейвлеты в обработке сигналов.- М.: Мир, 2005, 671 с. 5. Добеши И. Десять лекций по вейвлетам.– Ижевск: НИЦ «Регулярная и хаотическая динамика», 2001, 464 стр. 6. http://ita.ee.lbl.gov/index.html, Internet Traffic Archive.