ється за формулою - СРОТКЛ (число1, число2, ...).
Дисперсія характеризує відхилення від середньої величини в даній вибірці. Обчислення дисперсії дозволяє уникнути нульової суми конкретних різниці не через їх абсолютні величини, а через їх зведення в квадрат, в середовищі Excel розраховується за формулою - ДИСП (число1, число2, ...).
Стандартне відхилення. Через зведення в квадрат окремих відхилень при обчисленні дисперсії отримана величина виявляється далекою від первісних відхилень і тому не дає про них наочного уявлення. Щоб цього уникнути і отримати характеристику, зіставну з середнім відхиленням, проробляють зворотний математичну операцію - з дисперсії витягують квадратний корінь. Його позитивне значення і приймається за міру мінливості, іменовану среднеквадратическим, або стандартним, відхиленням, в середовищі Excel розраховується за формулою - СТАНДОТКЛОН (число1, число2, ...).
Мода - це значення, найбільш часто зустрічається у вибірці, т. е. значення з найбільшою частотою, в середовищі Excel розраховується за формулою - МОДА (число1, число2, ...). Якщо всі значення в групі зустрічаються однаково часто, то вважається, що моди немає. Тому в роботі мода не обчислюється, оскільки кількість елементів вибірки невелике і вони зустрічаються однаково часто.
Параметри HTTP, TCP і UDP показують якесь кількість пакетів відповідних типів надійшло в систему користувача, в середовищі Excel розраховується за формулою - СЧЁТЕСЛІ (поле; критерій).
Так само був розрахований коефіцієнт парної кореляції (рісунок10) для аномального і нормального мережевого трафіку. Дана величина використовується для визначення наявності взаємозв'язку між двома властивостями і в середовищі Excel розраховується за формулою - Кореля (массив1, массів2).
Рисунок 10 - Результат розрахунку коефіцієнта парної кореляції для нормального і аномального мережевого трафіку в середовищі Excel.
Для того щоб проаналізувати результати розрахунків за отриманими даними була побудована таблиця 2.
Таблиця 2 - Статистичні характеристики нормального й аномального мережевого трафіку
Статистичні характерістікіНормальний мережевий трафікАномальний мережевий трафікМаксімальное кількість пакетов10282170Мінімальное кількість пакетов399546Виборочное середнє (Математичне сподівання) 5851164Медіана4741034Мода - Размах6291624Среднее отклоненіе181303Дісперсія47497175515Стандартное отклоненіе218419Колічество HTTP пакетов14961631Колічество TCP пакетов47599015Колічество UDP пакетов282353Коеффіціент корреляціі0,079702596
У таблиці значення були округлені (в меншу сторону), оскільки мережевий пакет неподільний.
Як видно з таблиці, можна зробити висновок про те, що:
. для змодельованого аномального мережевого трафіку максимальна кількість пакетів за одиницю часу в два рази вище в порівнянні з нормальним мережевим трафіком;
. мінімальна кількість пакетів для обох типів трафіку розходяться в невеликому діапазоні, тому враховувати цей параметр не слід;
. математичне очікування для аномального мережевого трафіку в два рази вище в порівнянні з нормальним мережевим трафіком;
. значення медіани в даному експерименті для обох трафіків приблизно однакове, отже цей параметр враховуватися не буде;
. Середнє відхилення для аномального мережевого трафіку практично в два рази вище, ніж для нормального мережевого трафіку;
. Стандартне відхилення для аномального мережевого трафіку також у два рази вище ніж для нормального трафіку.
. Значення дисперсії в даному експерименті можна не враховувати, оскільки дана величина вкладається в значення стандартного відхилення.
. Величину розмаху для даного експерименту можна не враховувати оскільки, було сказано що значення мінімальної кількості пакетів враховуватися не буде, а розмах безпосередньо залежить від мінімальної кількості пакетів.
. експериментом було показано, що IP-адреси джерела і приймача для нормального і аномального мережевого трафіку сходяться, тому даний параметр враховуватися не буде.
. Такі параметри як кількість HTTP, TCP, UDP пакетів наочно показують, що в мережі стався несанкціонований передача даних, оскільки кількість пакетів різко зросла.
Висновок
У ході переддипломної практики були виконані наступні завдання:
- була описана структура підприємства;
- були визначені основні завдання, які вирішуються на підприємстві.
...
