AXBOROT-KOMMUNIKATSIYA TIZIMLARIDA SHUBHALI TARMOQ PAKETLARINI ANIQLASH VA BARTARAF ETISH ALGORITMINI ISHLAB CHIQISH.
Keywords:
Kalit so'zlar: tarmoq xavfsizligi, anomaliya aniqlash, IDS/IPS, DDoS, SYN Flood, gibrid algoritm, entropiya, Aho-Corasick., Keywords: network security, anomaly detection, IDS/IPS, DDoS, SYN Flood, hybrid algorithm, entropy, Aho-Corasick., Ключевые слова: сетевая безопасность, обнаружение аномалий, IDS/IPS, DDoS, SYN-флуд, гибридный алгоритм, энтропия, алгоритм Ахо-Корасика.Abstract
Maqolada axborot-kommunikatsiya tizimlarida tarmoq hujumlarini real vaqtda aniqlash va zararsizlantirish muammosi ko'rib chiqiladi. Imzo taqqoslash va statistik anomaliya usullarini birlashtirgan gibrid yondashuv taklif etiladi. Paket sarlavhasi parametrlari, oqim statistikasi hamda Shannon entropiyasi asosidagi shubhalilik balli (SS) tizimi ishlab chiqilgan. Nazariy baholash natijalariga ko'ra, algoritm o'rtacha TPR=93,6%, FPR=1,7% ko'rsatkichlariga erishadi.
This paper addresses the challenge of detecting and neutralising suspicious network packets in information and communication systems in real time. A hybrid approach combining signature matching with statistical anomaly analysis is proposed. A suspicion-score (SS) system grounded in packet-header parameters, flow statistics, and Shannon entropy is developed. Theoretical evaluation shows an average TPR of 93.6% and an FPR of only 1.7%.
В статье рассматривается проблема обнаружения и нейтрализации сетевых атак в информационных и коммуникационных системах в реальном времени. Предложен гибридный подход, сочетающий сравнение сигнатур и методы статистической аномалии. Разработана система оценки вероятности обнаружения (SS), основанная на параметрах заголовка пакета, статистике потока и энтропии Шеннона. По результатам теоретической оценки, алгоритм достигает среднего показателя TPR = 93,6%, FPR = 1,7%.
