В работе предложен и исследован адаптивный эвристический (поведенческий) метод обнаружения аномалий трафика в высокоскоростных мультисервисных сетях связи, функционирующий в режиме реального времени. Актуальность данного исследования обусловлена тем, что многие процессы управления информационной и сетевой безопасностью, а также процессы управления рисками реализаций их угроз в высокоскоростных мультисервисных сетях связи необходимо реализовывать в режиме близком к режиму реального времени.
В основу предлагаемого в работе подхода положена концепция условной нелинейной Парето – оптимальной фильтрации В. С. Пугачева. Суть данного подхода заключается в том, что оценка параметра трафика производится в два этапа, - на первом этапе производится оценка прогноза значений параметров, а на втором, с получением следующих наблюдений параметров, корректировка их значений. В предлагаемых методе и алгоритме прогнозы значений параметров трафика производятся в небольшом по размеру скользящем окне, а адаптация реализуется на основе псевдоградиентных процедур, параметры которых регулируются с помощью метода нечеткого логического вывода Такаги – Сугено. Особенностью разработанных процедур оценки характеристик высокоскоростного трафика мультисервисных сетей связи является то, что они позволяют учитывать динамику изменения параметров сетевого трафика. Предложенный метод и алгоритм относятся к классу адаптивных методов и алгоритмов с предварительным обучением. Средняя относительная погрешность оценки оцениваемых параметров трафика не превышает 10 %, что является достаточным значением для реализации задач оперативного сетевого управления.
Процедура обнаружения аномального поведения трафика высокоскоростной мультисервисной сети связи в работе реализована на основе метода нечеткого логического вывода Мамдани, в котором интервалы состояния параметров трафика определяются на основе принятой в сети политики безопасности. Проведенное в работе исследование предложенного метода обнаружения аномального поведения сетевого трафика показало его высокую эффективность.