Модификация алгоритма обнаружения сетевых атак методом фиксации скачков фрактальной размерности в режиме online

В работе рассматривается модификация алгоритма обнаружения аномалий в сетевом трафике при использовании текущих оценок скачка фрактальной размерности в режиме реального времени. Модификация алгоритма заключается в дополнительной пороговой обработке (трешолдинге) полученных оценок фрактальной размерности и последующей вторичной фильтрации. Показано, что фильтрация c применением процедуры трешолдинга позволяет повысить точность текущей оценки фрактальной размерности и увеличить достоверность обнаружения аномалии в сетевом трафике в режиме online.

1. Ahmed M., Mahmood A.N., Hu J. A survey of network anomaly detection techniques // Journal of Network and Computer Applications. 2016. Vol. 60. PP. 19‒31. DOI:10.1016/j.jnca.2015.11.016

2. Шелухин О.И., Осин А.В., Смольский С.М. Самоподобие и фракталы. Телекоммуникационные приложения. М.: Физматлит, 2008. 368 с.

3. Басараб М.А., Строганов И.С. Обнаружение аномалий в информационных процессах на основе мультифрактального анализа // Вопросы кибербезопасности. 2014. № 4(7). С. 30‒40.

4. Sheluhin O.I., Lukin I.Yu. Network Traffic Anomalies Detection Using a Fixing Method of of Multifractal Dimension Jumps in a Real-Time Mode // Automatic Control and Computer Sciences. 2018. Vol. 52. Iss. 5. PP. 421‒430. DOI:10.3103/S0146411618050115

5. Bhuyan M.H., Bhattacharyya D.K., Kalita J.K. Network Anomaly Detection: Methods, Systems and Tools // IEEE Communications Surveys & Tutorials. 2013. Vol. 60. Iss. 1. PP. 303–336. DOI:10.1109/SURV.2013.052213.00046

6. Chandola V., Banerjee A., Kumar V. Anomaly Detection for Discrete Sequences: A Survey // IEEE Transactions on Knowledge and Data Engineering. 2012. Vol. 24. Iss. 5. PP. 823‒839. DOI:10.1109/TKDE.2010.235

7. Шелухин О.И., Рыбаков С.Ю., Магомедова Д.И. Скрытие информации в аудиосигналах с использованием детерминированного хаоса // Наукоемкие технологии в космических исследованиях Земли. 2021. Т. 13. № 1. С. 80‒91. DOI:10.36724/2409-5419-2021-13-1-80-91

8. Sheluhin O.I., Sirukhi J.W., Pankrushin A.V. Wavelet type selection in the problem of anomaly intrusions detection in computer networks using multifractal analysis methods // T-Comm. 2015. Vol. 9. Iss. 4. PP. 88‒92.

9. Mallat S. A Wavelet Tour of Signal Processing: The Sparse Way. Burlington: Academic Press, 2008. 832 p.

10. Kaur G., Saxena V., Prakash J. Study of Self-Similarity for Detection of Rate-Based Network Anomalies // International Journal of Security and Its Applications. 2017. Vol. 11. Iss. 8. PP. 27–44. DOI:10.14257/ijsia.2017.11.8.03

11. Riedi R.H., Crouse M.S., Ribeiro V.J., Baraniuk R.G. A Multifractal Wavelet Model with Application to Network Traffic // IEEE Transactions on Information Theory. 1999. Vol. 45. Iss. 3. PP. 992–1018. DOI:10.1109/18.761337

12. Басараб М.А., Шелухин О.И., Коновалов И.А. Оценка влияния трешолдинга на достоверность обнаружения аномальных вторжений в компьютерные сети статистическим методом // Вестник МГТУ им. Н.Э. Баумана. Серия Приборостроение. 2018. № 5(122). С. 56‒67. DOI:10.18698/0236-3933-2018-5-56-67

13. Zhang Y., Ding W., Pan Z., Qin J. Improved Wavelet Threshold for Image De-noising // Frontiers in Neuroscience. 2019. Vol. 13. P. 39. DOI:10.3389/fnins.2019.00039

14. Delignières D. Correlation Properties of (Discrete) Fractional Gaussian Noise and Fractional Brownian Motion // Mathematical Problems in Engineering. 2015. P. 485623. DOI:10.1155/2015/485623

15. Li M. Generalized fractional Gaussian noise and its application to traffic modeling // Physica A: Statistical Mechanics and Its Applications. 2021. Vol. 579. P. 126138. DOI:10.1016/j.physa.2021.126138

16. Li M., Sun X., Xiao X. Revisiting fractional Gaussian noise // Physica A: Statistical Mechanics and Its Applications. 2019. Vol. 514. PP. 56–62. DOI:10.1016/j.physa.2018.09.008

17. Brouste A., Soltane M., Votsi I. One-step estimation for the fractional Gaussian noise at high-frequency // ESAIM: Probability and Statistics. 2020. Vol. 24. PP. 827‒841. DOI:10.1051/ps/2020022

18. Sørbye S.H., Rue H. Fractional Gaussian noise: Prior specification and model comparison // Environmetrics. 2017. Vol. 29. Iss. 5-6. P. e2457. DOI:10.1002/env.2457