Московский государственный университет им. М. В. Ломоносова факультет вычислительной математики и кибернетики
Скачать 0.55 Mb.
|
5.2 Метод EWMA (Exponentially Weighted Moving Average)В основе метода EWMA лежит экспоненциальное сглаживание первого порядка [20, 21]:  (5.2.1)где 0<λ≤1 – константа сглаживания. В роли начального значения может быть взято математическое ожидание по предварительным данным, т.е. z0 =  (5.2.2)Если раскрыть zi-1, получается:  Рекурсивно, для zi-j, j=2, 3, …, t получается:  Вес элемента уменьшается геометрически, с ростом порядкового номера. Сумма весов стремится к 1, так как:  Если, к примеру, λ=0.2, то вес, назначенный текущему элементу, равен 0.2, а веса, назначенные предыдущим элементам, равны 0.04, 0.128, 0.1024 и так далее.  Рисунок 5.2.1. Изменение веса образца в ходе работы EWMA Контрольные пределы для EWMA рассчитываются следующим образом (ВКП – верхний контрольный предел, НКП – нижний контрольный предел):  (5.2.3) (5.2.4)где   Где σ2 – дисперсия, а μx – математическое ожидание случайной величины xi. В этих формулах L является шириной контрольного диапазона. На практике часто используемыми значениями константы сглаживания являются λ=0.05, λ=0.10 и λ=0.25. При меньших значениях λ на значение статистики zi влияет большее количество значений xi, при больших – меньшее, что позволяет параметризовать формулу расчёта zi (5.2.1) для учёта краткосрочных или долгосрочных тенденций. В общем случае формирование профиля нормального поведения производится следующим образом. Получается набор учебных данных. Далее высчитывается математическое ожидание для анализируемой случайной величины, оно принимается в качестве начального значения статистики z0 (согласно формуле (5.2.2)). Затем по формуле (5.2.1) для каждого i-го значения случайной величины из тестового набора рассчитывается значение статистики zi. После этого высчитывается дисперсия для xi и контрольные пределы по формулам (5.2.3) и (5.2.4). Полученные данные сохраняются в профиле нормального поведения. В режиме обнаружения аномалий поступающие значения используются для пересчёта статистики zi. Получаемые значения zi сравниваются с контрольными пределами, зафиксированными в профиле нормального поведения. В случае, если очередное значение выходит за контрольные пределы – фиксируется аномалия. В контексте предложенного метода обнаружения уязвимостей метод может быть использован следующим образом. Рассматриваемый статистический метод является одномерным, следовательно, статистика будет высчитываться для каждой операции из набора операций по её значению. На этапе построения профилей нормального поведения наборы значений операций группируются по наборам HTTP-параметров. Далее, для каждой допустимой операции каждого набора HTTP-параметров по общей схеме, приведённой выше, высчитываются контрольные пределы и сохраняются в профиле нормального поведения. В режиме обнаружения аномалий поступающие значения операций используются для расчёта значения статистики по формуле (5.2.1), статистика считается для каждой допустимой операции каждого набора HTTP-параметров. При выходе значения статистики за контрольные пределы, указанные в профиле нормального поведения – фиксируется аномалия и предполагается уязвимость в веб-приложении, которому поступил запрос. |
Похожие:
 | Министерство образования и науки российской федерации томский государственный... Государственное общеобразовательное учреждение-средняя общеобразовательная школа | | Московский государственный университет имени м. В. Ломоносова юридический факультет ... |
 | Московский государственный университет имени м. В. Ломоносова факультет... Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования | | Московский Государственный Университет им. М. В. Ломоносова Географический... Объекты наследия как демонстрационная площадка использования возобновляемых источников энергии на Северо-западе Европейской части... |
| Мужчина и женщина в обществе: история, культура, современность Кандидат политических наук, старший научный сотрудник, лаборатория развития гендерного образования, факультет педагогического образования,... | | Министерство образования и науки российской федерации томский государственный... Целью дисциплины является ознакомление студентов с базовыми понятиями следующих разделов информатики: теория информации, технические... |
| Московский государственный университет имени М. В. Ломоносова Краева К. В. К вопросу о специфике экзаменационного стресса у студентов // Вестник Университета. Государственный университет управления... | | Сборник задач и тестов по психологии и педагогике./ Под общей редакцией... Московский государственный университет тонких химических технологий им. М. В. Ломоносова |
| Московский государственный институт электроники и математики (технический университет) Сервер — один из основных компонентов модели клиент-сервер, программный компонент вычислительной системы, выполняющий сервисные функции... | | В. ломоносова юридический факультет материалы международной конференции... Краева К. В. К вопросу о специфике экзаменационного стресса у студентов // Вестник Университета. Государственный университет управления... |
| Изменения в гиа 2012 Московский государственный университет тонких химических технологий им. М. В. Ломоносова | | Московский Государственный Университет им. М. В. Ломоносова Механико-математический... Именно сейчас от того, насколько современным и интеллектуальным нам удастся сделать общее образование, зависит благосостояние наших... |
| Программа по формированию навыков безопасного поведения на дорогах... Имический факультет мгу имени М. В. Ломоносова,Московский областной государственный университет, редакция журнала"Вестник образования... | | Договор Федеральное государственное бюджетное образовательное учреждение высшего образования «Московский государственный университет имени... |
| Книга стихов как проблема жанрологии на современном этапе Белова... Настоящее Положение определяет цели, задачи, порядок проведения, критерии оценки, механизм подведения итогов областного общественного... | | Санкт-Петербургский Государственный Электротехнический Университет... «Эксплуатация водного транспорта и транспортного оборудования»/ 140600 «Электротехника, электромеханика и электротехнологии» |
