Models of monitoring of self-like traffic of information and communication networks for attack detection systems

V. Korniienko; O. Gerasina; D. Tymofieiev; O. Safarov; Y. Kovalova

doi:10.34185/1562-9945-6-137-2021-10

Автор(и)

V. Korniienko
O. Gerasina
D. Tymofieiev
O. Safarov
Y. Kovalova

DOI:

https://doi.org/10.34185/1562-9945-6-137-2021-10

Ключові слова:

системи виявлення атак, самоподібний трафік, мультифрактальні вейвлет моделі, адаптивні фільтри-апроксиматори, авторегресійні моделі

Анотація

Розглянуті авторегресійні, фрактальні та мультифрактальні моделі мережевого самоподібного трафіку, які дозволяють формувати адекватну еталонну модель (шаблон) «нормального» трафіку і за нею виявляти аномалії трафіку в системах виявлення та запобігання атак. Шляхом моделювання визначено, що сигнали нейроме-режевого і нейровейвлетного адаптивних фільтрів-апроксиматорів, а також гібрид-ної та бета мультивейвлетних моделей адекватні експериментальному сигналу тра-фіка та мають відповідні статистичні закономірності і характеристики.

Посилання

Problemy zakhystu krytychno vazhlyvykh obiektiv infrastruktury / N. Lukova-Chuiko, V. Nakonechnyi, S. Toliupa, R. Ziubina // Bezpeka informatsiinykh system i tekhnolohii. – 2020. – № 1(2). – P. 31-39.

Branytskyi А.А. Analiz i klassifikaciya metodov obnaruzheniya setevykh atak / А.А. Branytskyi, I.V. Kotenko // Trudy SPIIRAN. – 2016. – № 2(45). – P. 207-244. [Electronic resource] – Access mode: www.proceedings.spiiras.nw.ru.

Nosenko K.M. Ohliad system vyiavlennia atak v merezhevomu trafiku / K.M. Nosenko, O.I. Pivtorak, T.A. Likhouzova // Mizhvidomchyi naukovo-tekhnichnyi zbirnyk «Adaptyvni systemy avtomatychnoho upravlinnia». – 2014. – № 1(24). –

P. 67-75.

Dovbeshko S.V. Zastosuvannia metodiv intelektualnoho analizu danykh dlia pobudovy system vyiavlennia atak / S.V. Dovbeshko, S.V. Toliupa, Ya.V. Shestak // Suchasnyi zakhyst informatsii. – 2019. – № 1(37). – P. 6-15.

Smirnov A. Imitacionnaya model' NIPDS dlya obnaruzheniya i predotvrashcheniya vtorzhenij v telekommunikacionnykh sistemakh i setyakh / A. Smirnov, Yu. Drejs, D. Danilenko // Ukrainian Scientific Journal of Information Security. – 2014. – Vol. 20, issue 1. – P. 29-35.

Lazarenko S.V. Osoblyvosti funktsionuvannia system vyiavlennia atak na avtomatyzovani systemy / S.V. Lazarenko // Suchasnyi zakhyst informatsii. – 2015. – № 1. – P. 33-40.

Hulak H.M. Model systemy vyiavlennia vtorhnen z vykorystanniam dvostupen-evoho kryteriiu vyiavlennia merezhevykh anomalii / H.M. Hulak, V.V. Semko, P.M. Skladannyi // Suchasnyi zakhyst informatsii. – 2015. – №4. – P. 81-85.

Razrabotka modeli intellektual'nogo raspoznavaniya anomalij i kiberatak s ispol'zovaniem logicheskikh procedur, baziruyushchikhsya na pokrytiyakh matric priznakov / G. Beketova, B. Akhmetov, A. Korchenko, V. Lakhno // Ukrainian Scien-tific Journal of Information Security. – 2016. – Vol. 22, issue 3. – P. 242-254.

Petrov O. Metod ta model intelektualnoho rozpiznavannia zahroz informatsiino-komunikatsiinomu seredovyshchu transportu / O. Petrov, O. Korchenko, V. Lakhno // Ukrainian Scientific Journal of Information Security. – 2015. – Vol. 21, issue 1. –

P. 26-34.

Karachanskaya E.V. Metod vyyavleniya anomalij setevogo trafika, osnovannyj na ego samopodobnoj strukture / E.V. Karachanskaya, N.I. Sosedova // Bezopasnost' informacionnykh tekhnologij. – 2019. – С. 98-110. [Electronic resource] – Access mode: https://bit.mephi.ru/index.php/bit/article/view/1185.

Korniienko V.I. Intelektualne modeliuvannia neliniinykh dynamichnykh prots-?siv v systemakh keruvannia, kiberbezpeky, telekomunikatsii: pidruchnyk / V.I. Korniienko, O.Yu. Husiev, O.V. Herasina; za zah. red. V.I. Korniienka; M-vo osvity i nauky Ukrainy, Nats. tekhn. un-t «Dniprovska politekhnika». – Dnipro : NTU «DP», 2020. – 536 p.

A multifractal wavelet model with application to network traffic / R.H. Riedi, M.S. Crouse, V. Ribeiro, R.G. Baraniuk // IEEE Transactions on Information Theory. – 1999. – V. 45. – P. 992-1018.

Arkhiv trafiku [Electronic resource] – Access mode: http://ita.ee.lbl.gov.