Среднеквадратическая ошибка фильтрации как критерий обнаружения аномалий сетевого трафика

Бесплатный доступ

Рассматривается способ обнаружения аномалий в сетевом трафике на основе фильтрации случайного процесса, представляющего ожидаемую интенсивность трафика. Для этого процесса синтезируется фильтр, оптимальный по критерию минимума среднеквадратической ошибки, учитывающий флуктуации трафика от ожидаемых значений в качестве шума. Для фильтра определяется минимальная среднеквадратическая ошибка. Проводится компьютерное моделирование фильтрации реализаций процесса, представляющего ожидаемый сетевой трафик, при отсутствии и наличии аномалии, имеющей определенную автокорреляционную функцию, и при различных значениях отношения сигнал/шум. Результаты моделирования позволяют говорить о том, что отклонение значения среднеквадратической ошибки фильтрации от минимального (ожидаемого) значения может указывать на наличие аномального источника трафика в сети, то есть использоваться в качестве критерия обнаружения аномалии.

Еще

Обнаружение вторжений, обнаружение аномалий, сетевой трафик, фильтр винера, распределение вейбулла

Короткий адрес: https://sciup.org/148326354

IDR: 148326354   |   DOI: 10.18137/RNU.V9187.23.01.P.94

Список литературы Среднеквадратическая ошибка фильтрации как критерий обнаружения аномалий сетевого трафика

  • Li M. Long-Range Dependence and Self-Similarity of Teletraffic with Different Protocols at the Large Time Scale of Day in the Duration of 12 Years: Autocorrelation Modeling // Physica Scripta. 2020. Vol. 95. No. 6. Art. no. 065222.
  • Шелухин О.И., Сакалема Д.Ж., Филинова А.С. Обнаружение вторжений в компьютерные сети (сетевые аномалии) / под ред. О.И. Шелухина. М.: Горячая линия - Телеком, 2018. 978-59912-0323-4.
  • ISBN: 978-5-9912-0323-4
  • Земзеров П.А., Суворов С.В. Анализ и визуализация сетевого трафика на основе технологии экспорта потоков NetFlow // Современная наука: актуальные проблемы теории и практики. Серия: Естественные и технические науки. 2020. № 1. C. 78-86. URL: http://www.nauteh-journal.ru/ files/78e4c74c-290a-4100-af6f-53af911d895c (дата обращения: 22.03.2023).
  • Huang H., Al-Azzawi H., Brani H.Network Traffic Anomaly Detection // arXiv. Cornell University. 2014.
  • Ndong J., Salamatian K. Signal Processing-based Anomaly Detection Techniques: A Comparative Analysis // Internet 2011: Proc. 2011 3rd International Conference on Evolving Internet. 2011. P. 32-39. URL: https://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.862.8520&rep=rep1&type=pdf (дата обращения: 22.03.2023).
  • Басараб М. А., Строганов И.С. Обнаружение аномалий в информационных процессах на основе мультифрактального анализа // Вопросы кибербезопасности. 2014. № 4 (7). С. 30-40. URL: https://cyberrus.com/wp-content/uploads/2015/01/vkb_05_04.pdf (дата обращения: 22.03.2023).
  • Левин Б.Р. Теоретические основы статистической радиотехники. Кн. 2. 2-е изд. М.: Советское радио, 1975. 390 c.
  • Haykin S.S. Adaptive Filter Theory. 4th edition. Upper Saddle River, N.J.: Prentice Hall, 2002.
  • Шелухин О.И., Тенякшев А.М., Осин А.В. Моделирование информационных систем / под ред. О.И. Шелухина. М.: Сайнс-Пресс, Радиотехника, 2005. 367 c. 5-93108-072-4.
  • ISBN: 5-93108-072-4 EDN: QMNXXR
  • Crouse M., Baraniuk R.G. Fast, Exact Synthesis of Gaussian and nonGaussian Long-Range-Dependent Processes // IEEE Transactions on Information Theory, 1999. URL: https://scholarship.rice.edu/bitstream/handle/1911/21941/fastLRD-TREE9913.pdf (дата обращения: 22.03.2023).
Еще
Статья научная