Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа
Usage of multifractal formalism for analysis of network traffic structure for the purpose of anomalies revealing are considered in this paper. Multifractal spectrums of normal and abnormal (with presence of some sorts of network attacks) traffics are presented. It s shown, that multifractal spectrum...
Збережено в:
| Дата: | 2009 |
|---|---|
| Автор: | |
| Формат: | Стаття |
| Мова: | Російська |
| Опубліковано: |
Міжнародний науково-навчальний центр інформаційних технологій і систем НАН та МОН України
2009
|
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/16978 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа / А.А. Дидык // Індуктивне моделювання складних систем: Зб. наук. пр. — К.: МННЦ ІТС НАН та МОН України, 2009. — Вип. 1. — С. 44-53. — Бібліогр.: 6 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1859679014497550336 |
|---|---|
| author | Дидык, А.А. |
| author_facet | Дидык, А.А. |
| citation_txt | Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа / А.А. Дидык // Індуктивне моделювання складних систем: Зб. наук. пр. — К.: МННЦ ІТС НАН та МОН України, 2009. — Вип. 1. — С. 44-53. — Бібліогр.: 6 назв. — рос. |
| collection | DSpace DC |
| description | Usage of multifractal formalism for analysis of network traffic structure for the purpose of anomalies revealing are considered in this paper. Multifractal spectrums of normal and abnormal (with presence of some sorts of network attacks) traffics are presented. It s shown, that multifractal spectrums of two sorts of traffic considerably differ and that gives possibility to detect in due time abnormal activity in computer systems.
|
| first_indexed | 2025-11-30T17:07:32Z |
| format | Article |
| fulltext |
. .
, 2009
44
621.8
. .
,
adidyk@mail.ru
.
( )
. , ,
' .
:
, , ,
Usage of multifractal formalism for analysis of network traffic structure for the purpose of
anomalies revealing are considered in this paper. Multifractal spectrums of normal and abnormal
(with presence of some sorts of network attacks) traffics are presented. It s shown, that multifractal
spectrums of two sorts of traffic considerably differ and that gives possibility to detect in due time
abnormal activity in computer systems.
Keywords: multifractal analysis, information security, traffic, tasks of recognition
.
(
) . ,
,
.
:
, , ,
( )
. , ,
,
, , .
/ -
. / -
,
.
.
,
,
, 2009
45
,
« »
( ) .
, . .
.
.
, .
,
,
.
« »,
, .
.
1993 . ,
[1,2], ,
, . .
,
.
-
. ,
.
,
,
.
,
.
.
,
, ,
, « »
« ».
,
: ,
ICMP ,
. .
. .
, 2009
46
.
, ,
.
[3]:
l
RM
l
Rm
l
R
l
R
l
rM
l
rm
l
r
l
r
l
M
l
m
ll
l
M
l
m
ll
l
xxxx
xxxx
xxxx
xxxx
X
21
21
222221
111211
,
m
l- ,
Ll ,,2,1 , L
( , ),
Rmmm
T
m xxxX ,,, 21 , Mm ,,2,1
X R-
R- RXXX ,,, 21 ,
; T
.
,
lX L .
:
RNRnRR
rNrnrr
Nn
Nn
yyyy
yyyy
yyyy
yyyy
Y
21
21
222221
111211
,
rny
r n- ;
N
, .
mn , . . m
n .
Y L
lX ,
MR , R,
M .
, -
[4]:
, 2009
47
ll
l
C
XXw
YYw
,
lY , lX
R- ,
l- L
; lYYw , lXXw
; lC
,
.
,
21 , ii ss , RYYY ,,, 21 .
.
RXXX ,,, 21
, 1
is ,
2
is
qd
d
D
.
.
1
,
q d , .
d
-
.
RYYY ,,, 21 , . .
, R
.
,
.
. fractus,
«frangere»
, . ,
,
,
.
[5]. G
nR .
nR
n -
, G , N .
. .
, 2009
48
- D
:
Dd
Dd
N d
,
,0
lim
0
,
. , ,0
ln/ln ND
1
ln
ln
lim
0
N
D .
, , ,
, , .
,
,
.
,
- .
.
, ,
.
.
.
( ). ,
, ,
( ) .
, .
, ,
.
.
,
.
.
:
)(iN ,
:
, 2009
49
N
N
p i
i ,
N
.
{pi}.
.
i
:
i
ip ,
i ( ,
, i). , ( )
i
D:
D
i N
p
1
.
, -
,
.
,qZ , q
q :
N
i
q
ipqZ
1
, .
qD ( ),
,
:
1q
q
Dq ,
q
(
) :
ln
,ln
lim
0
qZ
q .
constDDq , . . q,
,
D. , qD
- q ,
.
,
q ,
,qZ 0 :
. .
, 2009
50
N
i
qq
ipqZ
1
, .
( ) f .
f ,
L
L,
ip . ,
f ( ) -
L ,
L.
i
,
, i (
). i ,
. , ( )
i
D:
D
i Np 1 .
, ,
, ip
, i
. ,
maxmin , ,
:
,max
minp min
maxp .
,
maxmin , D
dq
d
D
dq
d
qq
,
. .
( q ) qD .
qq, f, ,
,
:
dq
d
,
dq
d
qf .
, 2009
51
:
d
df
q ,
f
d
df
q .
.
,
MIT Lincoln Labs [6]. ,
, ,
.
. ,
. 1-
« », 2-
, . .
.
2( ) ,
, 1- 1- ( ) 1- 2-
( ). 2( ) 2-
1-
( ) 2- 2- ( ).
.
2( )
.
2( )
.
1
.
. .
, 2009
52
1.
.
N
1, 1
109
0,561
0,586
0,833
0,302
-0,018
-1,602 0,538
2, 1
101
0,554
0,516
0,714
0,236
0,322 -1,327 0,426
1, 2
109
0,560
0,502
0,752
0,286
0,207 -1,657 0,510
2, 2
101
0,368
0,198
0,797
0,298
1,337 -0,029 0,810
3 4
.
. 3.
1- ( ) 2- ( )
, 2009
53
. 4.
1- ( ) 2- ( ).
2, ,
, ,
.
,
,
.
.
, ,
,
.
,
.
,
,
, ,
,
.
1. Leland. W.; Taqqu, M.; Willinger, W.; and Wilson, D. «On the Self-Similar
Nature of Ethernet Traffic (Extended Version). IEEE/ACM Transactions on
Networking, February 1994.
2. Crovella, M., and Bestavros, A. «Self-Similarity in World-Wide Web Traffic:
Evidence and Possible Causes». Proceedings, ACM Sigmetrics Conference on
Measurement and Modeling of Computer Systems, May 1996.
3. . .,
. .,
. .
- , . //
« »,
2, 2006.
4. . /
. .
.: ., 1979.
5.
.
.
.: , 1991. 254 .
6. 1999 DARPA intrusion detection evaluation, MIT Lincoln Labs, 1999. [Online].
http://www.ll.mit.edu/mission/communications/ist/corpora/ideval/index.html
http://www.ll.mit.edu/mission/communications/ist/corpora/ideval/index.html
|
| id | nasplib_isofts_kiev_ua-123456789-16978 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | XXXX-0044 |
| language | Russian |
| last_indexed | 2025-11-30T17:07:32Z |
| publishDate | 2009 |
| publisher | Міжнародний науково-навчальний центр інформаційних технологій і систем НАН та МОН України |
| record_format | dspace |
| spelling | Дидык, А.А. 2011-02-17T21:03:54Z 2011-02-17T21:03:54Z 2009 Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа / А.А. Дидык // Індуктивне моделювання складних систем: Зб. наук. пр. — К.: МННЦ ІТС НАН та МОН України, 2009. — Вип. 1. — С. 44-53. — Бібліогр.: 6 назв. — рос. XXXX-0044 https://nasplib.isofts.kiev.ua/handle/123456789/16978 621.8 Usage of multifractal formalism for analysis of network traffic structure for the purpose of anomalies revealing are considered in this paper. Multifractal spectrums of normal and abnormal (with presence of some sorts of network attacks) traffics are presented. It s shown, that multifractal spectrums of two sorts of traffic considerably differ and that gives possibility to detect in due time abnormal activity in computer systems. ru Міжнародний науково-навчальний центр інформаційних технологій і систем НАН та МОН України Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа Article published earlier |
| spellingShingle | Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа Дидык, А.А. |
| title | Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа |
| title_full | Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа |
| title_fullStr | Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа |
| title_full_unstemmed | Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа |
| title_short | Формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа |
| title_sort | формирование пространства признаков для распознавания аномалий сетевого трафика с использованием методов мультифрактального анализа |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/16978 |
| work_keys_str_mv | AT didykaa formirovanieprostranstvapriznakovdlâraspoznavaniâanomaliisetevogotrafikasispolʹzovaniemmetodovmulʹtifraktalʹnogoanaliza |