Используя образец трафика (дамп трафика и его описание каждый студент получает
виде индивидуального задания), содержащий атаку конкретного типа, выполнит
следующие действия
1. Сформировать массив данных в виде таблицы, где каждая строка соответствуе
пакету, а столбцы содержат сведения, извлеченные из заголовка (в дальнейше
называемые атрибутами
2. На основе анализа массива визуализировать исследуемый трафик, построив графи
зависимости объема трафика, переданного в единицу времени. Разрешение график
выбирать из условия, что построение осуществляется используя 10000 точе
(количество байт, переданных в определенный промежуток времени)
3. Используя, известные методы обнаружения аномалий, определить временно
интервал, которому соответствует атака либо ее начало. Ширина временног
интервала не должна превышать 5% от длины выборки
4. Оценить скорость работы метода обнаружения атаки и сформулироват
усовершенствованный алгоритм, способный существенно быстрее выполнят
обнаружение атаки, либо ее начала (как минимум в 10 раз быстрее)