Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа

Usage of multifractal formalism for analysis of network traffic structure for the purpose of anomalies revealing are considered in this paper. Multifractal spectrums of normal and abnormal (with presence of some sorts of network attacks) traffics are presented. It s shown, that multifractal spectrum...

Повний опис

Збережено в:
Бібліографічні деталі
Дата:2009
Автор: Дидык, А.А.
Формат: Стаття
Мова:Російська
Опубліковано: Міжнародний науково-навчальний центр інформаційних технологій і систем НАН та МОН України 2009
Онлайн доступ:https://nasplib.isofts.kiev.ua/handle/123456789/16978
Теги: Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
Назва журналу:Digital Library of Periodicals of National Academy of Sciences of Ukraine
Цитувати:Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа / А.А. Дидык // Індуктивне моделювання складних систем: Зб. наук. пр. — К.: МННЦ ІТС НАН та МОН України, 2009. — Вип. 1. — С. 44-53. — Бібліогр.: 6 назв. — рос.

Репозитарії

Digital Library of Periodicals of National Academy of Sciences of Ukraine
_version_ 1859679014497550336
author Дидык, А.А.
author_facet Дидык, А.А.
citation_txt Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа / А.А. Дидык // Індуктивне моделювання складних систем: Зб. наук. пр. — К.: МННЦ ІТС НАН та МОН України, 2009. — Вип. 1. — С. 44-53. — Бібліогр.: 6 назв. — рос.
collection DSpace DC
description Usage of multifractal formalism for analysis of network traffic structure for the purpose of anomalies revealing are considered in this paper. Multifractal spectrums of normal and abnormal (with presence of some sorts of network attacks) traffics are presented. It s shown, that multifractal spectrums of two sorts of traffic considerably differ and that gives possibility to detect in due time abnormal activity in computer systems.
first_indexed 2025-11-30T17:07:32Z
format Article
fulltext . . , 2009 44 621.8 . . , adidyk@mail.ru . ( ) . , , ' . : , , , Usage of multifractal formalism for analysis of network traffic structure for the purpose of anomalies revealing are considered in this paper. Multifractal spectrums of normal and abnormal (with presence of some sorts of network attacks) traffics are presented. It s shown, that multifractal spectrums of two sorts of traffic considerably differ and that gives possibility to detect in due time abnormal activity in computer systems. Keywords: multifractal analysis, information security, traffic, tasks of recognition . ( ) . , , . : , , , ( ) . , , , , , . / - . / - , . . , , , 2009 45 , « » ( ) . , . . . . , . , , . « », , . . 1993 . , [1,2], , , . . , . - . , . , , . , . . , , , , « » « ». , : , ICMP , . . . . , 2009 46 . , , . [3]: l RM l Rm l R l R l rM l rm l r l r l M l m ll l M l m ll l xxxx xxxx xxxx xxxx X 21 21 222221 111211 , m l- , Ll ,,2,1 , L ( , ), Rmmm T m xxxX ,,, 21 , Mm ,,2,1 X R- R- RXXX ,,, 21 , ; T . , lX L . : RNRnRR rNrnrr Nn Nn yyyy yyyy yyyy yyyy Y 21 21 222221 111211 , rny r n- ; N , . mn , . . m n . Y L lX , MR , R, M . , - [4]: , 2009 47 ll l C XXw YYw , lY , lX R- , l- L ; lYYw , lXXw ; lC , . , 21 , ii ss , RYYY ,,, 21 . . RXXX ,,, 21 , 1 is , 2 is qd d D . . 1 , q d , . d - . RYYY ,,, 21 , . . , R . , . . fractus, «frangere» , . , , , . [5]. G nR . nR n - , G , N . . . , 2009 48 - D : Dd Dd N d , ,0 lim 0 , . , ,0 ln/ln ND 1 ln ln lim 0 N D . , , , , , . , , . , - . . , , . . . ( ). , , , ( ) . , . , , . . , . . : )(iN , : , 2009 49 N N p i i , N . {pi}. . i : i ip , i ( , , i). , ( ) i D: D i N p 1 . , - , . ,qZ , q q : N i q ipqZ 1 , . qD ( ), , : 1q q Dq , q ( ) : ln ,ln lim 0 qZ q . constDDq , . . q, , D. , qD - q , . , q , ,qZ 0 : . . , 2009 50 N i qq ipqZ 1 , . ( ) f . f , L L, ip . , f ( ) - L , L. i , , i ( ). i , . , ( ) i D: D i Np 1 . , , , ip , i . , maxmin , , : ,max minp min maxp . , maxmin , D dq d D dq d qq , . . ( q ) qD . qq, f, , , : dq d , dq d qf . , 2009 51 : d df q , f d df q . . , MIT Lincoln Labs [6]. , , , . . , . 1- « », 2- , . . . 2( ) , , 1- 1- ( ) 1- 2- ( ). 2( ) 2- 1- ( ) 2- 2- ( ). . 2( ) . 2( ) . 1 . . . , 2009 52 1. . N 1, 1 109 0,561 0,586 0,833 0,302 -0,018 -1,602 0,538 2, 1 101 0,554 0,516 0,714 0,236 0,322 -1,327 0,426 1, 2 109 0,560 0,502 0,752 0,286 0,207 -1,657 0,510 2, 2 101 0,368 0,198 0,797 0,298 1,337 -0,029 0,810 3 4 . . 3. 1- ( ) 2- ( ) , 2009 53 . 4. 1- ( ) 2- ( ). 2, , , , . , , . . , , , . , . , , , , , . 1. Leland. W.; Taqqu, M.; Willinger, W.; and Wilson, D. «On the Self-Similar Nature of Ethernet Traffic (Extended Version). IEEE/ACM Transactions on Networking, February 1994. 2. Crovella, M., and Bestavros, A. «Self-Similarity in World-Wide Web Traffic: Evidence and Possible Causes». Proceedings, ACM Sigmetrics Conference on Measurement and Modeling of Computer Systems, May 1996. 3. . ., . ., . . - , . // « », 2, 2006. 4. . / . . .: ., 1979. 5. . . .: , 1991. 254 . 6. 1999 DARPA intrusion detection evaluation, MIT Lincoln Labs, 1999. [Online]. http://www.ll.mit.edu/mission/communications/ist/corpora/ideval/index.html http://www.ll.mit.edu/mission/communications/ist/corpora/ideval/index.html
id nasplib_isofts_kiev_ua-123456789-16978
institution Digital Library of Periodicals of National Academy of Sciences of Ukraine
issn XXXX-0044
language Russian
last_indexed 2025-11-30T17:07:32Z
publishDate 2009
publisher Міжнародний науково-навчальний центр інформаційних технологій і систем НАН та МОН України
record_format dspace
spelling Дидык, А.А.
2011-02-17T21:03:54Z
2011-02-17T21:03:54Z
2009
Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа / А.А. Дидык // Індуктивне моделювання складних систем: Зб. наук. пр. — К.: МННЦ ІТС НАН та МОН України, 2009. — Вип. 1. — С. 44-53. — Бібліогр.: 6 назв. — рос.
XXXX-0044
https://nasplib.isofts.kiev.ua/handle/123456789/16978
621.8
Usage of multifractal formalism for analysis of network traffic structure for the purpose of anomalies revealing are considered in this paper. Multifractal spectrums of normal and abnormal (with presence of some sorts of network attacks) traffics are presented. It s shown, that multifractal spectrums of two sorts of traffic considerably differ and that gives possibility to detect in due time abnormal activity in computer systems.
ru
Міжнародний науково-навчальний центр інформаційних технологій і систем НАН та МОН України
Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
Article
published earlier
spellingShingle Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
Дидык, А.А.
title Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
title_full Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
title_fullStr Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
title_full_unstemmed Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
title_short Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
title_sort формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
url https://nasplib.isofts.kiev.ua/handle/123456789/16978
work_keys_str_mv AT didykaa formirovanieprostranstvapriznakovdlâraspoznavaniâanomaliisetevogotrafikasispolʹzovaniemmetodovmulʹtifraktalʹnogoanaliza