Аннотация:В данной дипломной работе предложен метод обнаружения атак при помощи обнаружения аномалий в поведении сетевых приложений. Для этого нормальное поведение сервера FTP описано согласно спецификации протокола и реальному поведению приложения. Преимущество метода состоит в отсутствии этапа обучения системы обнаружения атак. Метод позволяет обнаруживать атаки, приводящие к отклонениям в сетевых командах приложения и отклонениям в использовании системных вызовов.