Средства анализа сетевого трафика локальной вычислительной сети в ретроспективе
##plugins.themes.bootstrap3.article.main##
Аннотация
В статье рассмотрена проблема обнаружения распределенной по времени сетевой атаки. Проанализированы отчёты о состоянии безопасности информационного
пространства от Лаборатории Касперского и IBM Security, а также выявлены этапы
ретроспективного анализа сетевого трафика на основе исследований в области
компьютерной криминалистики. Были выдвинуты предположения о возможных проблемах на каждом этапе и предложены пути решения. Исследованы существующие
системы анализа сетевого трафика, используемые для решения существующей проблемы, проведена сравнительная характеристика и выявлена их ограниченность
##plugins.themes.bootstrap3.article.details##
Раздел
Методы анализа данных