Постановка проблеми. Аномалії трафіку в комп'ютерній мережі мають різні причи-ни і можуть бути пов'язані з діяльністю хакерів, некомпетентних користувачів, несправ-ністю апаратури і дефектами програмного забезпечення. Існують видимі аномалії, які проявляються безпосередньо в некоректній роботі інформаційно-обчислювальної систе-ми. Аномалії можуть і не мати видимих ознак, але привести до збоїв через тривалий час.Аналіз аномалій дозволяє виявляти суттєві відхилення трафіку мережевих пристроїв від «нормального» профілю трафіку для цього пристрою або групи пристроїв. Як пра-вило, шаблон «нормального» трафіку мережі складається протягом певного проміжку часу на основі статистичних даних та навчальної вибірки.Аналіз показує, що для виявлення аномалій здебільшого достатньо аналізувати ос-новні параметри трафіку і немає необхідності вивчати вміст кожного пакета. Прикла-дами аномалій, виявлених на основі аналізу трафіку, є раптове збільшення інтенсивнос-ті трафіку від робочої станції або зміна структури трафіку в порівнянні зі звичайними щоденними показниками для цієї мережі або пристрою.Застосовувані у разі виявлення та запобігання мережевих аномалій методи зводять-ся до аналізу сигнатур [1] та аналізу трафіку статистичними методами [2].Аналіз сигнатур базується на понятті збігу послідовності зі зразком. Системи аналі-зу сигнатур [1] мають високу швидкість, на відміну від систем аналізу протоколів. Сут-тєвою проблемою використання методу аналізу сигнатур полягає в тому, що швидкість аналізу з часом зменшується зі збільшенням кількості перевірених сигнатур, чисель-ність яких може значно зростати у процесі аналізу трафіку. Крім того, список перевіре-
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.