АВТОМАТИЗАЦИЯ ПРОЦЕССА МАРКИРОВКИ ПАКЕТОВ СЕТЕВОГО ТРАФИКА СЕРВИСОВ МГНОВЕННОГО ОБМЕНА СООБЩЕНИЯМИ ПРИ РАССЛЕДОВАНИИ ИНЦИДЕНТОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
##plugins.themes.bootstrap3.article.main##
Аннотация
В статье предлагается решение задачи автоматизации процесса маркировки пакетов сетевого трафика в контексте выявления утечек информации. Маркировка сетевых пакетов зашифрованного трафика осуществляется с использованием методов кластеризации и классификации, инициируемых с помощью сервисов мгновенного обмена сообщениями. В основе решения лежит принцип «минимальной длины описания» (minimum description length – MDL), предназначенный для расчета оптимального количества кластеров. Авторами предлагается метод, позволяющий автоматизировать процесс отбора и маркировки пакетов сетевого трафика для формирования «обучающей выборки», с учетом обоснованного выбора размерности признакового пространства в целях повышения скорости работы метода, а также алгоритмической оценки результатов кластеризации.