References

tuzsut

Труды учебных заведений связи

Proceedings of Telecommunication Universities

1813-324X2712-8830

СПбГУТ

10.31854/1813-324X-2022-8-3-117-126

tuzsut-403

Research Article

ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ И ТЕЛЕКОММУНИКАЦИИ

INFORMATION TECHNOLOGIES AND TELECOMMUNICATION

Модификация алгоритма обнаружения сетевых атак методом фиксации скачков фрактальной размерности в режиме online

Modified Algorithm for Detecting Network Attacks Using the Fractal Dimension Jump Estimation Method in Online Mode

https://orcid.org/0000-0001-7564-6744

Шелухин

О. И.

Sheluhin

Олег Иванович Шелухин, доктор технических наук, профессор, заведующий кафедрой «Информационная безопасность»

Москва, 111024

Oleg Sheluhin

Moscow, 111024

sheluhin@mail.ru

https://orcid.org/0000-0002-4593-9009

Рыбаков

С. Ю.

Rybakov

Сергей Юрьевич Рыбаков, главный специалист НОЦ «Информационная безопасность»

Москва, 111024

Sergey Rybakov

Moscow, 111024

svolkov97@gmail.com

https://orcid.org/0000-0001-8729-6729

Ванюшина

А. В.

Vanyushina

Анна Вячеславовна Ванюшина, кандидат технических наук, доцент кафедры «Информационная безопасность»

Москва, 111024

Anna Vanyushina

Moscow, 111024

a.v.vaniushina@mtuci.ru

Московский технический университет связи и информатикиРоссияMoscow Technical University of Communications and InformaticsRussian Federation

2022

06102022

83117126

2022

Шелухин О.И., Рыбаков С.Ю., Ванюшина А.В.

Sheluhin O., Rybakov S., Vanyushina A.

This work is licensed under a Creative Commons Attribution 4.0 License.

https://tuzs.sut.ru/jour/article/view/403

В работе рассматривается модификация алгоритма обнаружения аномалий в сетевом трафике при использовании текущих оценок скачка фрактальной размерности в режиме реального времени. Модификация алгоритма заключается в дополнительной пороговой обработке (трешолдинге) полученных оценок фрактальной размерности и последующей вторичной фильтрации. Показано, что фильтрация c применением процедуры трешолдинга позволяет повысить точность текущей оценки фрактальной размерности и увеличить достоверность обнаружения аномалии в сетевом трафике в режиме online.

The paper considers a modification of the well-known algorithm for detecting anomalies in network traffic using a real-time fractal dimension jump estimation method. The modification uses real-time thresholding to provide additional filtering of the estimated fractal network traffic dimension. The accuracy of the current estimate of the fractal dimension and the reliability of anomaly detection in network traffic in online mode is improved by adding extra filtering to the algorithm.

показатель Херстафрактальный анализфрактальный гауссовский шумкратномасштабный анализтрешолдингскользящее окно

Hurst exponentfractal analysisfractal Gaussian noisemultiresolution analysisthresholdingsliding window

References1

Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. Vol. 60. PP. 19‒31. DOI:10.1016/j.jnca.2015.11.016

Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques. Journal of Network and Computer Applications. 2016;60:19‒31. DOI:10.1016/j.jnca.2015.11.016

Шелухин О.И., Осин А.В., Смольский С.М. Самоподобие и фракталы. Телекоммуникационные приложения. М.: Физматлит, 2008. 368 с.

Sheluhin O.I., Osin A.V., Smolsky S.M. Self-Similarity and Fractals. Telecommunication Applications. Moscow: Fizmatlit Publ.; 2008. 368 p. (in Russ.)

Басараб М.А., Строганов И.С. Обнаружение аномалий в информационных процессах на основе мультифрактального анализа // Вопросы кибербезопасности. 2014. № 4(7). С. 30‒40.

Basarab M., Stroganov I. Anomaly Detection in Information Processes Based on Multifractal Analysis. Voprosy kiberbezopasnosti. 2014;4(7):30‒40. (in Russ.)

Sheluhin O.I., Lukin I.Yu. Network Traffic Anomalies Detection Using a Fixing Method of of Multifractal Dimension Jumps in a Real-Time Mode // Automatic Control and Computer Sciences. 2018. Vol. 52. Iss. 5. PP. 421‒430. DOI:10.3103/S0146411618050115

Sheluhin O.I., Lukin I.Yu. Network Traffic Anomalies Detection Using a Fixing Method of of Multifractal Dimension Jumps in a Real-Time Mode. Automatic Control and Computer Sciences. 2018;52(5):421‒430. DOI:10.3103/S0146411618050115

Bhuyan M.H., Bhattacharyya D.K., Kalita J.K. Network Anomaly Detection: Methods, Systems and Tools // IEEE Communications Surveys & Tutorials. 2013. Vol. 60. Iss. 1. PP. 303–336. DOI:10.1109/SURV.2013.052213.00046

Bhuyan M.H., Bhattacharyya D.K., Kalita J.K. Network Anomaly Detection: Methods, Systems and Tools. IEEE Communications Surveys & Tutorials. 2013;60(1):303–336. DOI:10.1109/SURV.2013.052213.00046

Chandola V., Banerjee A., Kumar V. Anomaly Detection for Discrete Sequences: A Survey // IEEE Transactions on Knowledge and Data Engineering. 2012. Vol. 24. Iss. 5. PP. 823‒839. DOI:10.1109/TKDE.2010.235

Chandola V., Banerjee A., Kumar V. Anomaly Detection for Discrete Sequences: A Survey. IEEE Transactions on Knowledge and Data Engineering. 2012;24(5):823‒839. DOI:10.1109/TKDE.2010.235

Шелухин О.И., Рыбаков С.Ю., Магомедова Д.И. Скрытие информации в аудиосигналах с использованием детерминированного хаоса // Наукоемкие технологии в космических исследованиях Земли. 2021. Т. 13. № 1. С. 80‒91. DOI:10.36724/2409-5419-2021-13-1-80-91

Sheluhin O.I., Rybakov S.Y., Magomedova D.I. Audio Steganography Method Using Determined Chaos. H&ES Research. 2021;13(1):80‒91. (in Russ.) DOI:10.36724/2409-5419-2021-13-1-80-91

Sheluhin O.I., Sirukhi J.W., Pankrushin A.V. Wavelet type selection in the problem of anomaly intrusions detection in computer networks using multifractal analysis methods // T-Comm. 2015. Vol. 9. Iss. 4. PP. 88‒92.

Sheluhin O.I., Sirukhi J.W., Pankrushin A.V. Wavelet type selection in the problem of anomaly intrusions detection in computer networks using multifractal analysis methods. T-Comm. 2015;9(4):88‒92.

Mallat S. A Wavelet Tour of Signal Processing: The Sparse Way. Burlington: Academic Press, 2008. 832 p.

Mallat S. A Wavelet Tour of Signal Processing: The Sparse Way. Burlington: Academic Press; 2008. 832 p.

Kaur G., Saxena V., Prakash J. Study of Self-Similarity for Detection of Rate-Based Network Anomalies // International Journal of Security and Its Applications. 2017. Vol. 11. Iss. 8. PP. 27–44. DOI:10.14257/ijsia.2017.11.8.03

Kaur G., Saxena V., Prakash J. Study of Self-Similarity for Detection of Rate-Based Network Anomalies. International Journal of Security and Its Applications. 2017;11(8):27–44. DOI:10.14257/ijsia.2017.11.8.03

Riedi R.H., Crouse M.S., Ribeiro V.J., Baraniuk R.G. A Multifractal Wavelet Model with Application to Network Traffic // IEEE Transactions on Information Theory. 1999. Vol. 45. Iss. 3. PP. 992–1018. DOI:10.1109/18.761337

Riedi R.H., Crouse M.S., Ribeiro V.J., Baraniuk R.G. A Multifractal Wavelet Model with Application to Network Traffic. IEEE Transactions on Information Theory. 1999;45(3):992–1018. DOI:10.1109/18.761337

Басараб М.А., Шелухин О.И., Коновалов И.А. Оценка влияния трешолдинга на достоверность обнаружения аномальных вторжений в компьютерные сети статистическим методом // Вестник МГТУ им. Н.Э. Баумана. Серия Приборостроение. 2018. № 5(122). С. 56‒67. DOI:10.18698/0236-3933-2018-5-56-67

Basarab M.A., Sheluhin O.I., Konovalov I.A. Assessment of the Thresholding Impact on Reliability of Anomaly Detection in Network Traffic Using Statistical Approach. Herald of the Bauman Moscow State Technical University. Series Instrument Engineering. 2018;5(122):56‒67. DOI:10.18698/0236-3933-2018-5-56-67

Zhang Y., Ding W., Pan Z., Qin J. Improved Wavelet Threshold for Image De-noising // Frontiers in Neuroscience. 2019. Vol. 13. P. 39. DOI:10.3389/fnins.2019.00039

Zhang Y., Ding W., Pan Z., Qin J. Improved Wavelet Threshold for Image De-noising. Frontiers in Neuroscience. 2019; 13:39. DOI:10.3389/fnins.2019.00039

Delignières D. Correlation Properties of (Discrete) Fractional Gaussian Noise and Fractional Brownian Motion // Mathematical Problems in Engineering. 2015. P. 485623. DOI:10.1155/2015/485623

Delignières D. Correlation Properties of (Discrete) Fractional Gaussian Noise and Fractional Brownian Motion. Mathematical Problems in Engineering. 2015:485623. DOI:10.1155/2015/485623

Li M. Generalized fractional Gaussian noise and its application to traffic modeling // Physica A: Statistical Mechanics and Its Applications. 2021. Vol. 579. P. 126138. DOI:10.1016/j.physa.2021.126138

Li M. Generalized fractional Gaussian noise and its application to traffic modeling. Physica A: Statistical Mechanics and Its Applications. 2021:579. 126138. DOI:10.1016/j.physa.2021.126138

Li M., Sun X., Xiao X. Revisiting fractional Gaussian noise // Physica A: Statistical Mechanics and Its Applications. 2019. Vol. 514. PP. 56–62. DOI:10.1016/j.physa.2018.09.008

Li M., Sun X., Xiao X. Revisiting fractional Gaussian noise. Physica A: Statistical Mechanics and Its Applications. 2019;514: 56–62. DOI:10.1016/j.physa.2018.09.008

Brouste A., Soltane M., Votsi I. One-step estimation for the fractional Gaussian noise at high-frequency // ESAIM: Probability and Statistics. 2020. Vol. 24. PP. 827‒841. DOI:10.1051/ps/2020022

Brouste A., Soltane M., Votsi I. One-step estimation for the fractional Gaussian noise at high-frequency. ESAIM: Probability and Statistics. 2020;24:827‒841. DOI:10.1051/ps/2020022

Sørbye S.H., Rue H. Fractional Gaussian noise: Prior specification and model comparison // Environmetrics. 2017. Vol. 29. Iss. 5-6. P. e2457. DOI:10.1002/env.2457

Sørbye S.H., Rue H. Fractional Gaussian noise: Prior specification and model comparison. Environmetrics. 2017;29(5-6): e2457. DOI:10.1002/env.2457

The authors declare that there are no conflicts of interest present.