Моделі моніторингу самоподібного трафіку інформаційно-комунікаційних мереж для систем виявлення атак
DOI:
https://doi.org/10.34185/1562-9945-6-137-2021-10Ключові слова:
системи виявлення атак, самоподібний трафік, мультифрактальні вейвлет моделі, адаптивні фільтри-апроксиматори, авторегресійні моделіАнотація
Розглянуті авторегресійні, фрактальні та мультифрактальні моделі мережевого самоподібного трафіку, які дозволяють формувати адекватну еталонну модель (шаблон) «нормального» трафіку і за нею виявляти аномалії трафіку в системах виявлення та запобігання атак. Шляхом моделювання визначено, що сигнали нейроме-режевого і нейровейвлетного адаптивних фільтрів-апроксиматорів, а також гібрид-ної та бета мультивейвлетних моделей адекватні експериментальному сигналу тра-фіка та мають відповідні статистичні закономірності і характеристики.
Посилання
Problemy zakhystu krytychno vazhlyvykh obiektiv infrastruktury / N. Lukova-Chuiko, V. Nakonechnyi, S. Toliupa, R. Ziubina // Bezpeka informatsiinykh system i tekhnolohii. – 2020. – № 1(2). – P. 31-39.
Branytskyi А.А. Analiz i klassifikaciya metodov obnaruzheniya setevykh atak / А.А. Branytskyi, I.V. Kotenko // Trudy SPIIRAN. – 2016. – № 2(45). – P. 207-244. [Electronic resource] – Access mode: www.proceedings.spiiras.nw.ru.
Nosenko K.M. Ohliad system vyiavlennia atak v merezhevomu trafiku / K.M. Nosenko, O.I. Pivtorak, T.A. Likhouzova // Mizhvidomchyi naukovo-tekhnichnyi zbirnyk «Adaptyvni systemy avtomatychnoho upravlinnia». – 2014. – № 1(24). –
P. 67-75.
Dovbeshko S.V. Zastosuvannia metodiv intelektualnoho analizu danykh dlia pobudovy system vyiavlennia atak / S.V. Dovbeshko, S.V. Toliupa, Ya.V. Shestak // Suchasnyi zakhyst informatsii. – 2019. – № 1(37). – P. 6-15.
Smirnov A. Imitacionnaya model' NIPDS dlya obnaruzheniya i predotvrashcheniya vtorzhenij v telekommunikacionnykh sistemakh i setyakh / A. Smirnov, Yu. Drejs, D. Danilenko // Ukrainian Scientific Journal of Information Security. – 2014. – Vol. 20, issue 1. – P. 29-35.
Lazarenko S.V. Osoblyvosti funktsionuvannia system vyiavlennia atak na avtomatyzovani systemy / S.V. Lazarenko // Suchasnyi zakhyst informatsii. – 2015. – № 1. – P. 33-40.
Hulak H.M. Model systemy vyiavlennia vtorhnen z vykorystanniam dvostupen-evoho kryteriiu vyiavlennia merezhevykh anomalii / H.M. Hulak, V.V. Semko, P.M. Skladannyi // Suchasnyi zakhyst informatsii. – 2015. – №4. – P. 81-85.
Razrabotka modeli intellektual'nogo raspoznavaniya anomalij i kiberatak s ispol'zovaniem logicheskikh procedur, baziruyushchikhsya na pokrytiyakh matric priznakov / G. Beketova, B. Akhmetov, A. Korchenko, V. Lakhno // Ukrainian Scien-tific Journal of Information Security. – 2016. – Vol. 22, issue 3. – P. 242-254.
Petrov O. Metod ta model intelektualnoho rozpiznavannia zahroz informatsiino-komunikatsiinomu seredovyshchu transportu / O. Petrov, O. Korchenko, V. Lakhno // Ukrainian Scientific Journal of Information Security. – 2015. – Vol. 21, issue 1. –
P. 26-34.
Karachanskaya E.V. Metod vyyavleniya anomalij setevogo trafika, osnovannyj na ego samopodobnoj strukture / E.V. Karachanskaya, N.I. Sosedova // Bezopasnost' informacionnykh tekhnologij. – 2019. – С. 98-110. [Electronic resource] – Access mode: https://bit.mephi.ru/index.php/bit/article/view/1185.
Korniienko V.I. Intelektualne modeliuvannia neliniinykh dynamichnykh prots-?siv v systemakh keruvannia, kiberbezpeky, telekomunikatsii: pidruchnyk / V.I. Korniienko, O.Yu. Husiev, O.V. Herasina; za zah. red. V.I. Korniienka; M-vo osvity i nauky Ukrainy, Nats. tekhn. un-t «Dniprovska politekhnika». – Dnipro : NTU «DP», 2020. – 536 p.
A multifractal wavelet model with application to network traffic / R.H. Riedi, M.S. Crouse, V. Ribeiro, R.G. Baraniuk // IEEE Transactions on Information Theory. – 1999. – V. 45. – P. 992-1018.
Arkhiv trafiku [Electronic resource] – Access mode: http://ita.ee.lbl.gov.
Опубліковано
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до ліцензії Creative Commons Attribution 4.0 International License.
