1 глава (1219039), страница 4

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 4)

, (1.11)

где k - количество произошедших событий (количество потерянных пакетов) в пределах временного промежутка и n – количество передач. Правая сторона (1.11) связывает с (k + 1) шагом распределения Эрланга с параметром np, следовательно, требуется доверительный интервал для p, заданный , где нижняя перцентиль распределения хи-квадрат с 2(k + 1) степенями свободы, таким образом, интервал для числа потерянных пакетов:

(1.12)

Среднее количество пакетов, прибывших во временном интервале, может быть оценено с помощью времени между поступлениями Т, которое является случайной величиной в БСС. Если интенсивность отправки известна, она должна быть использована вместо Т. В противном случае, учитывая длину временного промежутка и оценки скорости поступления пакетов , ожидаемое количество принятых пакетов вычисляется по формуле:

(1.13)

Учитывая уровень значимости, критическое значение для числа неудачных передач определяется в соответствии с (1.12), а нижний порог числа принятых пакетов , определяется следующим образом:

(1.14)

С помощью статистического метода можно оценить и другие параметры качества обслуживания, для их оценки составляются соответствующие доверительные интервалы с заданным уровнем значимости [13].

Для оценки IAT (времени между поступлениями пакетов данных из одного источника) применяется следующий интервал:

(1.15)

,

Для оценки IAT применяются также 3S- и 6S-интервалы (1.16), минимальные и максимальные значения IAT (1.17) и правило на основе EWMA (средневзвешенных величин) с параметрами (1.19)

, (1.16)

, (1.17)

, (1.18)

(1.19)

Статистические методы характеризуются тем, что при правильном выборе закона распределения исследуемого параметра трафика значительно сокращается время на оптимизацию пороговых значений, повышается точность правильно определяемых событий и робастность алгоритмов, что является значительным преимуществом для применения в БСС. Таким образом, основными достоинствами статистических методов являются: небольшие затраты сети на вычисления, низкие требования к памяти для хранения данных, кратковременные задержки для вычислений пороговых значений, а также то, что результат обнаружения вторжения не зависит от количества вредоносных устройств [13,15,16].

Авторы [16] рекомендовали использовать статистический метод распознавания образов с использованием средневзвешенных величин для определения вторжений и аномалий поведения узлов. С этой целью может быть применён и байесовский классификатор [24].

34

Характеристики

Список файлов ВКР