RU2016105967A - Способ обнаружения аномальной работы сетевого сервера (варианты) - Google Patents
Способ обнаружения аномальной работы сетевого сервера (варианты) Download PDFInfo
- Publication number
- RU2016105967A RU2016105967A RU2016105967A RU2016105967A RU2016105967A RU 2016105967 A RU2016105967 A RU 2016105967A RU 2016105967 A RU2016105967 A RU 2016105967A RU 2016105967 A RU2016105967 A RU 2016105967A RU 2016105967 A RU2016105967 A RU 2016105967A
- Authority
- RU
- Russia
- Prior art keywords
- server
- vectors
- dynamic response
- abnormal
- network
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
Landscapes
- Debugging And Monitoring (AREA)
- Hardware Redundancy (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Claims (60)
1. Способ обнаружения аномальной работы сетевого сервера, включающего
по крайней мере один сервер, подключенный к цифровой сети передачи данных;
средство обнаружения аномальной работы, подключенное к серверу и выполненное с возможностью
приема из сети и запоминания пакетов сообщений;
определения характеристик пакетов сообщений;
проведения расчетов для пакетов сообщений и их характеристик;
определения степени загрузки вычислительных ресурсов сервера;
формирования и обучения нейронной сети;
проведения расчетов для нейронной сети;
накопления и запоминания значений векторов динамического отклика сервера на основе параметров загрузки сервера, характеристик входных и выходных пакетов;
вычисления порогового значения ошибки классификации по накопленным значениям векторов динамического отклика;
формирования сигналов о наличии аномальной работы по результатам расчетов;
заключающийся в том, что
запускают сервер в режиме контролируемой нормальной работы;
формируют нейронную сеть в средстве обнаружения аномальной работы, выполняя следующие действия:
запоминают и накапливают в единицу времени значения векторов динамического отклика сервера, вычисляемые на основе следующих параметров:
количество, размер и тип входных и выходных пакетов по всем обслуживаемым сервером протоколам;
уровень загруженности процессора сервера;
уровень использования оперативной памяти сервера;
уровень использования виртуальной памяти сервера;
количество операций ввода-вывода в дисковых устройствах сервера;
формируют обучающее множество нейронной сети;
обучают нейронную сеть для минимизации ошибки классификации векторов обучающего множества;
устанавливают и запоминают пороговое значение ошибки классификации;
запускают сервер в рабочем режиме;
обнаруживают аномальную работу сервера, выполняя следующие действия:
вычисляют значение вектора динамического отклика сервера;
вычисляют с помощью нейронной сети по вектору динамического отклика значение ошибки классификации;
формируют сигнал о наличии аномальной работы сервера при сравнении значения ошибки классификации с пороговым значением.
2. Способ по п. 1, в котором нейронную сеть в средстве обнаружения аномальной работы формируют по принципу автоассоциативного запоминающего устройства со сжатием информации.
3. Способ обнаружения аномальной работы сетевого сервера, включающего
по крайней мере один сервер, подключенный к цифровой сети передачи данных;
средство обнаружения аномальной работы, подключенное к серверу и выполненное с возможностью
приема из сети и запоминания пакетов сообщений;
определения характеристик пакетов сообщений;
проведения расчетов для пакетов сообщений и их характеристик;
определения степени загрузки вычислительных ресурсов сервера;
настройки параметров машины опорных векторов;
проведения расчетов для машины опорных векторов;
накопления и запоминания значений векторов динамического отклика сервера на основе параметров загрузки сервера, характеристик входных и выходных пакетов;
вычисления порогового значения ошибки реконструкции по накопленным значениям векторов динамического отклика;
формирования сигналов о наличии аномальной работы по результатам расчетов;
заключающийся в том, что
запускают сервер в режиме контролируемой нормальной работы;
формируют машину опорных векторов в средстве обнаружения аномальной работы, выполняя следующие действия:
запоминают и накапливают в единицу времени значения векторов динамического отклика сервера, вычисляемые на основе следующих параметров:
количество, размер и тип входных и выходных пакетов по всем обслуживаемым сервером протоколам;
уровень загруженности процессора сервера;
уровень использования оперативной памяти;
уровень использования виртуальной памяти;
количество операций ввода-вывода с дисковыми устройствами;
формируют данные для настройки машины опорных векторов;
настраивают машину опорных векторов для минимизации эмпирического риска неправильной классификации на сформированных данных;
устанавливают и запоминают пороговое значение ошибки классификации;
запускают сервер в рабочем режиме;
обнаруживают аномальную работу сервера, выполняя следующие действия:
вычисляют значение вектора динамического отклика сервера;
вычисляют с помощью машины опорных векторов по вектору динамического отклика значение ошибки классификации;
формируют сигнал о наличии аномальной работы сервера при сравнении значения ошибки классификации с пороговым значением.
4. Способ по п. 3, в котором машину опорных векторов в средстве обнаружения аномальной работы формируют по принципу одноклассового классификатора.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2016105967A RU2630415C2 (ru) | 2016-02-20 | 2016-02-20 | Способ обнаружения аномальной работы сетевого сервера (варианты) |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| RU2016105967A RU2630415C2 (ru) | 2016-02-20 | 2016-02-20 | Способ обнаружения аномальной работы сетевого сервера (варианты) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| RU2016105967A true RU2016105967A (ru) | 2017-08-24 |
| RU2630415C2 RU2630415C2 (ru) | 2017-09-07 |
Family
ID=59744504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2016105967A RU2630415C2 (ru) | 2016-02-20 | 2016-02-20 | Способ обнаружения аномальной работы сетевого сервера (варианты) |
Country Status (1)
| Country | Link |
|---|---|
| RU (1) | RU2630415C2 (ru) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117914687A (zh) * | 2024-03-20 | 2024-04-19 | 深圳市派勤电子技术有限公司 | 一种工业计算机服务器的管理方法及系统 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU183015U1 (ru) * | 2018-03-02 | 2018-09-07 | Общество с ограниченной ответственностью "АСП Лабс" | Средство обнаружения вторжений |
| CN110300008B (zh) | 2018-03-22 | 2021-03-23 | 北京华为数字技术有限公司 | 一种确定网络设备的状态的方法及装置 |
| RU2699685C1 (ru) * | 2018-12-18 | 2019-09-09 | федеральное государственное бюджетное образовательное учреждение высшего образования "Южно-Российский государственный политехнический университет (НПИ) имени М.И. Платова" | Способ анализа и контроля состояния технической установки, содержащей множество динамических систем |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9092616B2 (en) * | 2012-05-01 | 2015-07-28 | Taasera, Inc. | Systems and methods for threat identification and remediation |
| US9369372B1 (en) * | 2013-03-13 | 2016-06-14 | Altera Corporation | Methods for network forwarding database flushing |
| US9755942B2 (en) * | 2013-10-25 | 2017-09-05 | Vmware, Inc. | Method and system for monitoring conditions in a dynamic network environment |
| US9686156B2 (en) * | 2014-05-10 | 2017-06-20 | Cyberrock Inc. | Network flow monitoring |
-
2016
- 2016-02-20 RU RU2016105967A patent/RU2630415C2/ru active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117914687A (zh) * | 2024-03-20 | 2024-04-19 | 深圳市派勤电子技术有限公司 | 一种工业计算机服务器的管理方法及系统 |
| CN117914687B (zh) * | 2024-03-20 | 2024-05-14 | 深圳市派勤电子技术有限公司 | 一种工业计算机服务器的管理方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| RU2630415C2 (ru) | 2017-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2016105967A (ru) | Способ обнаружения аномальной работы сетевого сервера (варианты) | |
| CN108075934B (zh) | 一种网络质量监控方法、装置及系统 | |
| JP2019512827A5 (ru) | ||
| JP2018510403A5 (ru) | ||
| RU2018145742A (ru) | Устройство захвата изображения, устройство обработки изображения, способ управления и носитель хранения | |
| JP2016510451A5 (ru) | ||
| RU2016145144A (ru) | Чувствительное к шуму представление предупреждения | |
| JP2015525382A5 (ru) | ||
| JP2020502559A5 (ru) | ||
| JP2016515884A5 (ru) | ||
| RU2013146529A (ru) | Распознавание динамического жеста руки с избирательным инициированием на основе обнаруженной скорости руки | |
| RU2017103444A (ru) | Восстановление доступа для использования основанной на облаке услуги после отказа системы | |
| JP2014054479A5 (ru) | ||
| US10956217B2 (en) | Technique for optimizing the scaling of an application having a set of virtual machines | |
| JP2017108428A5 (ru) | ||
| JPWO2021130888A5 (ja) | 学習装置、学習方法および学習プログラム | |
| RU2019109172A (ru) | Способ асинхронного выбора совместимых продуктов | |
| JP2016110261A5 (ru) | ||
| RU2016136226A (ru) | Способы обнаружения аномальных элементов веб-страниц | |
| JP2019513001A5 (ru) | ||
| JP7265127B2 (ja) | 機械学習プログラム、機械学習方法及び機械学習システム | |
| CN117251336A (zh) | 一种服务器硬盘背板的监控系统、方法及装置 | |
| JP2015108953A (ja) | 演算装置 | |
| GB2587767A (en) | Network performance assessment without topological information | |
| JP2011044989A5 (ru) |