КЛАСТЕРИЗАЦИЯ ЗЛОУМЫШЛЕННЫХ ДЕЙСТВИЙ НА ОСНОВЕ ИНФОРМАЦИИ, ПОЛУЧЕННОЙ ОТ СЕТИ ЛОВУШЕК
CLUSTERING MALICIOUS ACTIONS BASED ON INFORMATION RECEIVED FROM A HONEYNET

А. С. Каштальян, О. С. Савенко
2021 Vestnik of Brest State Technical University. Civil Engineering and Architecture  
кафедры физики и электротехники Хмельницкого национального университета, Хмельницкий, Украина 2 Начальник отдела информационно-технического обеспечения экономических служб, старший преподаватель кафедры компьютерной инженерии и системного программирования Хмельницкого национального университета, Хмельницкий, Украина Реферат Разработан метод агломеративной кластеризации злоумышленников на основе их динамических характеристик, полученных сетью ловушек, позволяющий определять атаки известных типов
more » ... аки известных типов и выделять новые типы атак, получены критерии остановки процесса кластеризации. Ключевые слова: сеть ловушек, кластеризация временных рядов, характеристики атак, информационный критерий Abstract The method of agglomerative clustering of intruders on the basis of their activity time series with use of information criteria for determination of distance between time series as measure of similarity is proposed, as well as criteria of stopping the clustering process, which allow to obtain the optimal ratio of clusters purity and completeness, and accordingly determining the number of clusters.
doi:10.36773/1818-1212-2020-123-5-66-71 fatcat:nx4ym276kbbujktolhqkdfjhzm