В настоящее время наблюдается рост информационных угроз, приводящих к неустойчивому функционированию сетей передачи данных. Это вызвано массовым применением, усложнением иерархии вычислительных сетей, увеличением неоднородности программных средств, усложнением функционала сетевых сервисов. В таких случаях большое значение имеет разработка и совершенствование методов определения информационной безопасности в сетях передачи данных. В статье рассмотрены пути повышения информационной безопасности сети передачи данных путем повышения надежности обнаружения отклонений в работе основных узлов сети передачи данных и уменьшения количества ложных срабатываний при автоматизации обнаружения угроз.
Рассмотрена экспериментальная проверка и оценка эффективности методов, показано, что разработанные методы позволяют пропускать аномалии первого типа и минимизировать ошибки второго типа. Реализовано программное обеспечение в виде прототипа системы обнаружения вторжений (СОВ).
Ключевые слова: сети передачи данных, сетевая статистика, информационная безопасность, система обнаружения вторжений, операционная система.
