Использование фрактальных свойств трафикав цифровых сетях связи для детектирования сетевых аномалий
Ключевые слова:
самоподобие трафика, коэффициент Херста, етевые аномалии, DoS атаки
Аннотация
В статье рассмотрены проблемы распознавания сетевых DoS атак. Предложен метод детектирования на основе оценки фрактальных (самоподобных) свойств сетевого трафика путем вычисления коэффициента Херста. Для его реализации использован алгоритм анализа R/S статистик. Проведено экспериментальное исследование образцов сетевого трафика с помощью этого метода, полученные результаты указывают на то, что по оценке изменения коэффициента Херста в реальном времени можно делать вывод о наличии аномальных выбросов в трафике.
Скачивания
Данные скачивания пока не доступны.
Литература
1. Барсуков, И. С. Исследование фрактальных свойств трафика веб-сервера / И. С. Барсуков, М. П. Ряполов // XVIII Международная конференция «Информатика: проблемы, методология, технологии» (Воронеж, 8-9 февраля, 2018). – Воронеж, 2018. – С. 7–12.
2. Басараб, М. А. Анализ сетевого трафика корпоративной сети университета методами нелинейной динамики / М. А. Басараб, А. В. Колесников, И. П. Иванов // Науч. издание МГТУ им. Н. Э. Баумана «Наука и образование». – 2013. – No 8. – С. 341–352.
3. Петерс, Э. Э. Фрактальный анализ финансовых рынков / Э. Э. Петерс. – М. : Интернет-трейдинг, 2004. – 304 с.
4. Треногин, Н. Г. Фрактальные свойства сетевого трафика в клиент-серверной информационной системе / Н. Г. Треногин, Д. Е. Соколов // Вестник НИИ СУВПТ. – 2006. – No 2. – С. 162–173.
5. Шелухин, О. И. Анализ изменений фрактальных свойств телекоммуникационного трафика вызванных аномальными вторжениями / О. И. Шелухин, А. А. Антонян // T-Comm. – 2014. – No 6. – С. 61–64.
6. Шелухин, О. И. Моделирование информационных систем / О. И. Шелухин, А. М. Тенякшев, А. В. Осин. – М. : Радиотехника, 2005. – 368 с.
7. Chen, Y. Filtering of Shrew DDoS Attacks in Frequency Domain / Y. Chen, K. Hwang, Y. Kwok // The IEEE Conference on Local Computer Networks 30th Anniversary (Sydney, Aus-tralia, 15–17 November, 2005). – Sydney, 2005. – Р. 786–793.
8. Deka, R. K. Self-similarity based DDoS at-tack detection using Hurst parameter / R. K. Deka, D. K. Bhattacharyya // Security and Communication networks. – 2016. – No 5. – Р. 4468–4481.
9. Douligeris, C. DDoS attacks and defense mechanisms: classification and state-of-the-art / C. Douligeris, A. Mitrokotsa // Computer Networks. – 2003. – No44. – Р. 643–666.
10. G o n g , W. Self-similarity and long range dependence on the internet: a second look at the evidence, origins and implications / W. Gong, Y. Liu, V. Misra, D. Towsley // Computer Networks. – 2005. – No 48. – Р. 377–399.
11. Li, M. An approach to reliably identifying signs of DDOS flood attacks based on LRD traffic pattern recognition / M. Li // Computers & Security. – 2004. – No 23. – P. 549–558.
12. Mazurek, M. Network anomaly detection based on the statistical self-similarity factor for HTTP protocol / M. Mazurek, P. Dymora // Przegląd elektrotechniczny. – 2014. – No 1. – P. 127–130.
13. Popa, S. M. Using Traffic Self-Similarity for Network Anomalies Detection / S. M. Popa, G. M. Manea // 20th International Conference on Control Systems and Science (Bucharest, Romania, 27–29 May, 2015). – Bucharest, 2015. – P. 639–644.
2. Басараб, М. А. Анализ сетевого трафика корпоративной сети университета методами нелинейной динамики / М. А. Басараб, А. В. Колесников, И. П. Иванов // Науч. издание МГТУ им. Н. Э. Баумана «Наука и образование». – 2013. – No 8. – С. 341–352.
3. Петерс, Э. Э. Фрактальный анализ финансовых рынков / Э. Э. Петерс. – М. : Интернет-трейдинг, 2004. – 304 с.
4. Треногин, Н. Г. Фрактальные свойства сетевого трафика в клиент-серверной информационной системе / Н. Г. Треногин, Д. Е. Соколов // Вестник НИИ СУВПТ. – 2006. – No 2. – С. 162–173.
5. Шелухин, О. И. Анализ изменений фрактальных свойств телекоммуникационного трафика вызванных аномальными вторжениями / О. И. Шелухин, А. А. Антонян // T-Comm. – 2014. – No 6. – С. 61–64.
6. Шелухин, О. И. Моделирование информационных систем / О. И. Шелухин, А. М. Тенякшев, А. В. Осин. – М. : Радиотехника, 2005. – 368 с.
7. Chen, Y. Filtering of Shrew DDoS Attacks in Frequency Domain / Y. Chen, K. Hwang, Y. Kwok // The IEEE Conference on Local Computer Networks 30th Anniversary (Sydney, Aus-tralia, 15–17 November, 2005). – Sydney, 2005. – Р. 786–793.
8. Deka, R. K. Self-similarity based DDoS at-tack detection using Hurst parameter / R. K. Deka, D. K. Bhattacharyya // Security and Communication networks. – 2016. – No 5. – Р. 4468–4481.
9. Douligeris, C. DDoS attacks and defense mechanisms: classification and state-of-the-art / C. Douligeris, A. Mitrokotsa // Computer Networks. – 2003. – No44. – Р. 643–666.
10. G o n g , W. Self-similarity and long range dependence on the internet: a second look at the evidence, origins and implications / W. Gong, Y. Liu, V. Misra, D. Towsley // Computer Networks. – 2005. – No 48. – Р. 377–399.
11. Li, M. An approach to reliably identifying signs of DDOS flood attacks based on LRD traffic pattern recognition / M. Li // Computers & Security. – 2004. – No 23. – P. 549–558.
12. Mazurek, M. Network anomaly detection based on the statistical self-similarity factor for HTTP protocol / M. Mazurek, P. Dymora // Przegląd elektrotechniczny. – 2014. – No 1. – P. 127–130.
13. Popa, S. M. Using Traffic Self-Similarity for Network Anomalies Detection / S. M. Popa, G. M. Manea // 20th International Conference on Control Systems and Science (Bucharest, Romania, 27–29 May, 2015). – Bucharest, 2015. – P. 639–644.
Опубликован
2018-08-20
Как цитировать
Барсуков, И. С., & Ряполов, М. П. (2018). Использование фрактальных свойств трафикав цифровых сетях связи для детектирования сетевых аномалий. Вестник ВГУ. Серия: Системный анализ и информационные технологии, (3), 73-81. https://doi.org/10.17308/sait.2018.3/1233
Выпуск
Раздел
Информационно-измерительные, управляющие и сетевые системы
- Авторы сохраняют за собой авторские права и предоставляют журналу право первой публикации работы, которая по истечении 6 месяцев после публикации автоматически лицензируется на условиях Creative Commons Attribution License , которая позволяет другим распространять данную работу с обязательным сохранением ссылок на авторов оригинальной работы и оригинальную публикацию в этом журнале.
- Авторы имеют право размещать их работу в сети Интернет (например в институтском хранилище или персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу (См. The Effect of Open Access).
