Вид документа : Статья из журнала Шифр издания : Автор(ы) : Коллеров А. С. Заглавие : Методика формирования значений параметров сетевого трафика, характеризующих канал передачи, в задаче тестирования сетевых систем обнаружения атак Серия: Автоматизированные системы, средства защиты информации Место публикации : Вопросы защиты информации. - 2010. - N 4. - С.24-30. - ISSN 2073-2600 (Шифр vozi/2010/4). - ISSN 2073-2600 Примечания : Библиогр.: с. 29 (7 назв. ) УДК : 681.3.067 ББК : 32.97 Предметные рубрики: Вычислительная техника Вычислительная техника в целом Ключевые слова (''Своб.индексиров.''): анализ сетевого трафика--генерация сетевого трафика--защита--информация--каналы передачи--несанкционированный доступ--сетевые трафики--тестирование системы обнаружения атак--точка захвата сетевого трафика Аннотация: Предложено решение задачи тестирования систем обнаружения атак с использованием воспроизведения сетевого трафика, сгенерированного на основе его модели. Выделены основные этапы стратегии воспроизведения сетевого трафика. Введено понятие точки захвата сетевого трафика как места установки датчика сетевой системы обнаружения атак в защищаемой сети, в котором осуществляется фиксация сетевых пакетов для дальнейшего анализа. Приведена методика формирования значений параметров, характеризующих канал передачи: задержки канала передачи, пропускной способности канала и частоты потерь. Представлены результаты сравнения сгенерированного на основе сетевых характеристик трафика в реально функционирующих сетях и трафика, зафиксированного в реальном канале передачи.