При обнаружении сетевых атак, одновременно используя сигнатурные и статистические методы, предложена методика, включающая в себя следующие этапы:
Формализованная методика обнаружения и предотвращения сетевых атак сводится к математическому отображению множества процедур как предотвращения, так и обнаружения сетевых атак и их осуществления. Такие процедуры представляются в виде следующего множества:
(1)
где g1 - обнаружение СА в реальном режиме времени, g2 - обнаружение СА в регламентированном режиме времени, g3 - хостовый сбор данных для анализа, g4 - сетевой сбор данных для анализа, g5 - применение сигнатурных методов, g6 - применение статистических методов, g7 - сбор информации для обработки из хранилищ данных, g8 - сбор информации для обработки непосредственно из ЛВС.
Пара 
показывает одновременное обнаружение СА в реальном и регламентируемом режимах времени и обозначается, как 
, пара 
показывает одновременное хостовое и сетевое обнаружение СА и обозначается, как 
, пара 
показывает одновременное применение сигнатурных и статистических методов и обозначается, как 
, пара 
показывает одновременный сбор информации из хранилищ данных и непосредственно из ЛВС и обозначается как 
. Объединение вида 
обозначается как 
и означает обнаружение и предотвращение сетевых атак.
СПИСОК ЛИТЕРАТУРЫ:
- Чипига А.Ф., Пелешенко В.С. Построение нейросистем выявления и предотвращения атак // Материалы V региональной научно-практической конференции «Совершенствование методов управления социально-экономическими процессами и их правовое регулирование». Ставрополь, 2005.
- Чипига А.Ф., Пелешенко В.С. Формализация процедур обнаружения и предотвращения сетевых атак // журнал «Известия ТРТУ». Таганрог: Изд-во ТРТУ, 2006.