Представлен оригинальный алгоритм по классификации вредоносного и благонадежного трафика. В основе алгоритма лежит использование статистических методов: метод k-means, теоремы Байеса и Байесовского классификатора. Использование данного алгоритма позволяет точно фиксировать начало атаки, а также получать обучающие выборки, которые могут быть использованы для обучения нейронных сетей и других различных классификаторов, в том числе для фильтрации нежелательного трафика.

На базе алгоритма реализовано программное средство по обнаружению начал атаки и классификации вредоносного трафика.

Программное средство прошло апробацию в рамках специализированной нагрузочной сети, созданной на базе компьютерных классов АлтГУ.

Ключевые слова: DDOS атака, бот сеть, аномальный трафик, DDOS, k-means, статистический анализ.

DOI 10.14258/izvasu(2013)1.2-24