摘要 |
1. Способ защиты сети, включающий:- анализ входящего графика и обнаружение атак в двух слоях в реальном масштабе времени, причем в первом слое производится обнаружение массовых атак на сеть, тогда как во втором производится анализ атак на соединение,- разработка множества сигнатур и их ранжирование по уровням в соответствии со спецификой обнаруженной атаки,- использование алгоритма фильтрации, который характеризуется сигнатурой, имеющей наивысший уровень для обнаруженной атаки,- анализ фильтрованного графика с помощью обратной связи и если фильтрация неэффективна изменение ранжирования сигнатур атак с использованием алгоритмов нечеткой логики,отличающийся тем, что обнаружение атак производят дополнительно в третьем слое путем анализа атак на веб-приложения, причем в третьем слое:- параллельно с алгоритмами фильтрации применяются алгоритмы (методы) активной защиты, при помощи которых производят проверку подлинности клиентов и имитируют сервер для поддельных клиентов,- разработка сигнатур дополнительно включает анализ: заголовков HTTP (User-Agent, Content-Type, Content-Length и др.), интенсивности HTTP запросов, скорости передачи HTTP запросов от клиента к серверу, размера сообщений методов POST и их адекватность для различных случаев.2. Способ защиты сети по п.1, отличающийся тем, что в алгоритмах обнаружения атак применяется нейро-нечеткая система (TSK Такаги-Сугено-Канга).3. Способ защиты сети по п.2, отличающийся тем, что в качестве входных и выходных функций принадлежности применяются гауссовы функции принадлежности.4. Устройство защиты сети, включающее сетевые интерфейсы внешней и защищенной сетей и процессор сетевой безопаснос |