УДК 658
DOI: 10.36871/ek.up.p.r.2026.01.13.021

Авторы

Абдул-Халид Абдул-Муслимович Айбуев,
Ваха Асламбекович Магомадов,
ФГБОУ ВО «ГГНТУ им. акад. Миллионщикова», г. Грозный, Российская Федерация

Аннотация

В статье рассматривается задача обнаружения злоупотреблений в зашифрованном сетевом трафике в условиях недоступности полезной нагрузки пакетов. Предложен метод, основанный на анализе статистических характеристик сетевых потоков, включая длительность сеанса, число пакетов, объем переданных данных, распределение длин пакетов, межпакетные интервалы и показатели направленной асимметрии. Метод ориентирован на выявление аномальных и вредоносных коммуникаций без дешифрования трафика, что обеспечивает его применимость в современных сетях с преобладанием криптографически защищенных протоколов. Особое внимание уделено интерпретируемости признакового пространства, устойчивости к дефициту разметки и пригодности к потоковой обработке. Показано, что использование статистических инвариантов потока позволяет повысить достоверность обнаружения скрытых злоупотреблений.

Ключевые слова

зашифрованный сетевой трафик, сетевой поток, статистический анализ, обнаружение злоупотреблений

Список литературы

  1. Ахмаров А. В. Модели софинансирования социальных страховых программ: сравнительный анализ и перспективы для России / А. В. Ахмаров, А. М. Мамаева, К. Д. Шахдуллаев // Экономика и управление: проблемы, решения. – 2025. – Т. 11, № 3(156). – С. 211-217. – DOI 10.36871/ek.up.p.r.2025.03.11.022. – EDN AYUZOK.
  2. Андрюхин Е. В., Ридли М. К. Анализ сетевого трафика для выявления критических состояний систем автоматизации в условиях индустриальных промышленных сетей // Безопасность информационных технологий. 2018. Т. 25. № 3. С. 79–87.
  3. Басыня Е. А. Распределенная система сбора, обработки и анализа событий информационной безопасности сетевой инфраструктуры предприятия // Безопасность информационных технологий. 2018. Т. 25. № 4. С. 42–51.
  4. Буковшин В. А., Чуб П. А., Короченцев Д. А. и др. Анализ зашифрованного сетевого трафика на основе вычисления энтропии и применения нейросетевых классификаторов // Известия ЮФУ. Технические науки. 2020. № 6(216). С. 117–128.
  5. Гетьман А. И., Горюнов М. Н., Мацкевич А. Г. и др. Применение глубокого обучения для обнаружения компьютерных атак в сетевом трафике // Труды Института системного программирования РАН. 2023. Т. 35. № 4. С. 65–92.
  6. Ефимов А. Ю. Использование энтропийных характеристик сетевого трафика для определения его аномальности // Программные продукты и системы. 2021. Т. 34. № 1. С. 83–90.
  7. Зуев В. Н. Обнаружение аномалий сетевого трафика методом глубокого обучения // Программные продукты и системы. 2021. Т. 34. № 1. С. 91–97.
  8. Карачанская Е. В., Соседова Н. И. Метод выявления аномалий сетевого трафика, основанный на его самоподобной структуре // Безопасность информационных технологий. 2019. Т. 26. № 1. С. 98–110.
  9. Краснов А. Е., Надеждин Е. Н., Никольский Д. Н. и др. Детектирование DDoS-атак на основе анализа динамики и взаимосвязи характеристик сетевого трафика // Вестник Удмуртского университета. Математика. Механика. Компьютерные науки. 2018. Т. 28. № 3. С. 407– 418.
  10. Курапов А. А., Шамсимухаметов Д. Р., Любогощев М. В. и др. Классификация шифрованного трафика на основе характеристик смежных потоков // Информационные процессы. 2024. Т. 24. № 1. С. 73–83.
  11. Лизнев Д. С. Обзор методов прогнозирования сетевых аномалий // Вестник СибГУТИ. 2023. Т. 17. № 2. С. 44–50.
  12. Морозов Д. И. Энтропийный метод анализа аномалий сетевого трафика в IP-сетях // Известия ТРТУ. Технические науки. 2006. № 7. С. 120–124.
  13. Полянская М. С. Анализ подходов к обнаружению атак в зашифрованном трафике // Современные информационные технологии и ИТ-образование. 2021. Т. 17. № 4. С. 922–931.
  14. Полянская М. С. Обнаружение вредоносной активности в зашифрованном трафике, представленном в виде временных рядов // Современные информационные технологии и ИТ-образование. 2022. Т. 18. № 1. С. 144–151.