Система виявлення аномальних станів комп’ютерної мережі

У роботі досліджуються найпоширеніший різновидів аномалій у бездротових мережах - навмисні атаки на бездротові мережі, а саме : Denial of Service, Eavesdropping, Encryption Cracking, Authentication Attack, Wireless Hijacking, Social Engineering. На основі проведеного дослідження маркерів за якими можна ідентифікувати ці аномалії в роботі представлено теоретичні висновки на підставі яких зроблено практичне дослідження методів моніторингу та виявлення атаки в реальному часу. А саме для атак типу “Session Hijacking” запропоновано використовувати моніторинг отриманої потужності сигналу (RSS). Потужність отриманого сигналу це міра енергії, яка спостерігається на рівні фізичний рівень моделі OSI антеною приймача. У мережах IEEE 802.11 значення індикації RSS (RSSI) використовується, коли виконується CCA та в роумінгових операціях. Потужність радіочастотного сигналу може бути виміряна або в абсолюті (децибел міліват) або відносно (RSSI).