А. А. Браницкий и И. В. Котенко, Анализ и классификация методов обнаружения сетевых атак, ТС, т. 2, вып. 45, сс. 207-244, апр. 2016.