
Обнаружение аномалий трафика на основе обработки их фреймовых вейвлет-преобразований
https://doi.org/10.31854/1813-324X-2024-10-5-14-23
EDN: BJFZSE
Аннотация
Актуальность. Активный переход к массовой цифровой инфраструктуре, основанной на технологии интернета вещей (IoT), вывел телекоммуникационные сети на уровень доминирующих информационных ресурсов. Одновременное увеличение количества существующих интернет-сервисов неразрывно связано с ростом разнообразия сетевых аномалий на телекоммуникационное оборудование. В свою очередь, существующие методы обнаружения сетевых угроз не позволяют своевременно оценить сетевой трафик, который характеризуется большим количеством параметров, а выявляемые аномалии от внешнего вторжения не имеют явно выраженных закономерностей. Целью (исследования) является повышение эффективности обнаружения аномалий трафика по результатам обработки его фреймового вейвлет-преобразования. Научная задача состоит в разработке научно-методических подходов, позволяющих эффективно проводить анализ и своевременное обнаружение аномалий в сетевом трафике. В интересах исследования был проведен сравнительный обзор методов поиска обнаружения аномалий сетевого трафика, а также применены алгоритмы обнаружения неконтролируемых аномалий, методы анализа трафика на основе локального коэффициента выброса, бинарных деревьев, оптической эмиссионной спектроскопиии.
Решение. Рассматриваются результаты исследования возможности обнаружения аномалий в трафике битового потока по результатам его кратномастабного преобразования в базисе вейвлета Хаара. Обоснован выбор для дальнейшей обработки коэффициентов матрицы декомпозиции трафика вдоль переменной временно́го сдвига. Доказано, что кратномасштабные преобразования не только повышают структурные различия трафиков, но и открывают возможность локализации аномалий, вызвавшие указанные различия. Научная новизна работы определяется авторским подходом к обнаружению аномалий сетевого трафика при переходе от непосредственного представления сигнала в виде его дискретных отсчетов к коэффициентам, сформированным из матриц его вейвлет-преобразований, и, как результат, повышения его контрастности по отношению к другим сигналам с близкой структурой.
Теоретическая значимость. Доказана необходимость и достаточность использования вейвлет-коэффициентов вместо временны́х отсчетов сигналов в базисе материнского вейвлета из матрицы формируемого фрейма. Установлена взаимосвязь между показателями Херста и коэффициентами функций взаимной корреляции.
Практическая значимость. Полученные в работе результаты в перспективе могут быть использованы при построении моделей оценки сетевого трафика в условиях преднамеренных воздействий, а также методик поиска и синтеза эффективных методов защиты от них.
Об авторах
И. М. ЖдановаРоссия
адъюнкт Военной академии связи имени Маршала Советского Союза С.М. Буденного
С. С. Дворников
Россия
кандидат технических наук, доцент института радиотехники, электроники и связи (институт 2) Санкт-Петербургского государственного университета аэрокосмического приборостроения, научный сотрудник научно-исследовательского отдела Военной академии связи имени Маршала Советского Союза С.М. Буденного
С. В. Дворников
Россия
доктор технических наук, профессор, профессор института радиотехники, электроники и связи (институт 2) Санкт-Петербургского государственного университета аэрокосмического приборостроения, профессор кафедры Военной академии связи имени Маршала Советского Союза С.М. Буденного
Список литературы
1. Колчина О.А., Лесничая М.А. Оценка дифференциации развития муниципальных образований по уровню и качеству жизни населения в условиях цифровой трансформации // Экономика и предпринимательство. 2020. № 11(124). С. 578‒584. DOI:10.34925/EIP.2020.124.11.108. EDN:WCNVSU
2. Askaruly B., Abitova G.A. Hybrid information systems modeling technology for business process analysis based on the internet of things // Bulletin of Shakarim University. Technical Sciences. 2023. Iss. 3(11). PP. 19‒28. DOI:10.53360/2788-7995-2023-3(11)-2. EDN:QGULYH
3. Larsson E., Bratt E., Palmqvist J., Söderberg A., Hall A. Internet of things as a complement to increase safety // Journal of the Belarusian State University. International Relations. 2020. Iss. 1. PP. 88‒93. EDN:NYVGQK
4. Лизнев Д.С. Обзор методов прогнозирования сетевых аномалий // Вестник СибГУТИ. 2023. Т. 17. № 2. С. 44‒50. DOI:10.55648/1998-6920-2023-17-2-44-50. EDN:RPMMTF
5. Орехов А.В., Орехов А.А. Автоматическое обнаружение аномалий сетевого трафика при DDoS-атаках // Вестник Санкт-Петербургского университета. Прикладная математика. Информатика. Процессы управления. 2023. Т. 19. № 2. С. 251‒263. DOI:10.21638/11701/spbu10.2023.210. EDN:XYNCXN
6. Гайфулина Д.А., Котенко И.В. Анализ моделей глубокого обучения для задач обнаружения сетевых аномалий интернета вещей // Информационно-управляющие системы. 2021. № 1(110). С. 28‒37. DOI:10.31799/1684-8853-2021-1-28-37. EDN:DTPPJY
7. Ажмухамедов И.М., Марьенков А.Н. Поиск и оценка аномалий сетевого трафика на основе циклического анализа // Инженерный вестник Дона. 2012. № 2(20). С. 17‒26. EDN:PCRPQT
8. Kotenko I.V., Saenko I.B., Kushnerevich A.S. Parallel big data processing system for security monitoring in Internet of Things networks // Journal of Wireless Mobile Networks, Ubiquitous Computing and Reliable Applications (JoWUA). 2017. Vol. 8. Iss. 4. PP. 60‒74. DOI:10.22667/JOWUA.2017.12.31.060
9. Mallat S.G. A Theory of multiresolution signal decomposition: the wavelet representation // IEEE Transactions on Pattern Analysis and Machine Intelligence. 1989. Vol. 11. Iss. 7. PP. 674‒693. DOI:10.1109/34.192463
10. Поздняк И.С., Плаван А.И. Выявление DOS-атак с помощью анализа статистических характеристик трафика // Инфокоммуникационные технологии. 2021. Т. 19. № 1. С. 73‒80. DOI:10.18469/ikt.2021.19.1.10. EDN:CTTSUN
11. Шелухин О.И., Судариков Р.А. Анализ информативных признаков в задачах обнаружения аномалий трафика статистическими методами // T-Comm: Телекоммуникации и транспорт. 2014. Т. 8. № 3. С. 14‒18. EDN:SGIHFZ
12. Дворников С.В., Погорелов А.А., Вознюк М.А., Иванов Р.В. Оценка имитостойкости каналов управления с частотной модуляцией // Информация и космос. 2016. № 1. С. 32‒35. EDN:VPQCFF
13. Симаков Д.В., Кучин А.А. Анализ статистических характеристик Интернет-трафика в магистральном канале // T-Comm: Телекоммуникации и транспорт. 2014. Т. 8. № 11. С. 95‒98. EDN:TESPPD
14. Калистратова А.В., Никитин А.А. Исследование уравнения Дикмана с интегральными ядрами, имеющими переменное значение коэффициентов эксцесса // Доклады Академии наук. 2016. Т. 470. № 6. С. 628‒631. DOI:10.7868/S086956521630006X. EDN:WOSDQV
15. Воробьев В.И., Грибунин В.Г. Теория и практика вейвлет-преобразования. СПб.: ВУС, 1999. 204 с.
16. Попов И.Ю. Метод настройки параметров алгоритма локальных коэффициентов выбросов для поиска сетевых аномалий // Наука и бизнес: пути развития. 2019. № 8(98). С. 88‒91. EDN:DWUTUV
17. Нестерова Е.С. Алгоритм локальных коэффицентов выбросов // Фундаментальные и прикладные исследования в современном мире. 2019. № 26-2. С. 41‒43. EDN:FWQJQH
18. Денисова А.Ю., Мясников В.В. Обнаружение аномалий на гиперспектральных изображениях // Компьютерная оптика. 2014. Т. 38. № 2. С. 287‒296. DOI:10.18287/0134-2452-2014-38-2-287-296. EDN:SFAZCT
19. Васильева Д.В., Дворников С.С., Толстуха Ю.Е., Обрезков П.С., Дворников С.В. Формирование векторов признаков для систем видеонаблюдения // Вопросы радиоэлектроники. Серия: Техника телевидения. 2023. № 4. С. 62‒68. EDN:NZSBEJ
20. Liu F.T., Ting K.M., Zhou Z.H. Isolation Forest // Proceedings of the 8th International Conference on Data Mining (Pisa, Italy, 15‒19 December 2008). IEEE, 2008. PP. 413–422. DOI:10.1109/ICDM.2008.17
21. Краснов Ф.В., Смазневич И.С., Баскакова Е.Н. Оптимизационный подход к выбору методов обнаружения аномалий в однородных текстовых коллекциях // Информатика и автоматизация. 2021. Т. 20. № 4. С. 869‒904. DOI:10.15622/ia.20.4.5. EDN:XWIJOS
22. Шелухин О.И., Полковников М.В. Применение алгоритма «Изолирующий Лес» для решения задач обнаружения аномалий // Решение. 2019. Т. 1. С. 186‒188. EDN:SSIRSY
23. Bol G. Deskriptive Statistik. Oldenbourg: Oldenburg Verlag, 2004.
24. Puggini L., McLoone S. An enhanced variable selection and Isolation Forest based methodology for anomaly detection with OES data // Engineering Applications of Artificial Intelligence. 2018. Vol. 67. PP. 126–135. DOI:10.1016/j.engappai.2017.09.021
25. Spiekermann D., Keller J. Unsupervised packet-based anomaly detection in virtual networks // Computer Networks. 2021. Vol. 192. P. 108017. DOI:10.1016/j.comnet.2021.108017
26. Ahmed M., Mahmood A., Hu J. A Survey of Network Anomaly Detection Techniques // Journal of Network and Computer Applications. 2016. Vol. 60. Iss. 1. PP. 19–31. DOI:10.1016/j.jnca.2015.11.016
27. Калуш Ю.А., Логинов В.М. Показатель Херста и его скрытые свойства // Сибирский журнал индустриальной математики. 2002. Т. 5. № 4(12). С. 29‒37. EDN:HZOKUN
28. Dvornikov S.-Jr., Dvornikov S. Detection Range Estimation of Small UAVs at a Given Probability of Their Identification // Proceedings of Telecommunication Universities. 2023. Vol. 9. Iss. 4. PP. 6‒13. DOI:10.31854/1813-324X-2023-9-4-6-13. EDN:YLBWOS
29. Умбиталиев А.А., Дворников С.В., Оков И.Н., Устинов А.А. Способ сжатия графических файлов методами вейвлет-преобразований // Вопросы радиоэлектроники. Серия: Техника телевидения. 2015. № 3. С. 100‒106. EDN:UMOIVJ
30. Mallat S.G., Zhang Z. Matching pursuits with time-frequency dictionaries // IEEE Transactions on Signal Processing. 1993. Vol. 41. Iss. 12. PP. 3397‒3415. DOI:10.1109/78.258082
31. Alzhanov A., Nugumanova A., Sutula M. Research on crop classification methods based on machine learning using wavelet transformations // Eurasian Journal of Applied Biotechnology. 2023. Iss. 2. PP. 52‒60. DOI:10.11134/btp.2.2023.7. EDN:ZKFOAC
32. Новиков И.Я., Протасов В.Ю., Скопина М.А. Теория всплесков. М.: Физматлит, 2005. 616 с.
Рецензия
Для цитирования:
Жданова И.М., Дворников С.С., Дворников С.В. Обнаружение аномалий трафика на основе обработки их фреймовых вейвлет-преобразований. Труды учебных заведений связи. 2024;10(5):14-23. https://doi.org/10.31854/1813-324X-2024-10-5-14-23. EDN: BJFZSE
For citation:
Zhdanova I.M., Dvornikov S.S., Dvornikov S.V. Detection of Traffic Anomalies Based on Their Frame Wavelet Transformations Processing. Proceedings of Telecommunication Universities. 2024;10(5):14-23. (In Russ.) https://doi.org/10.31854/1813-324X-2024-10-5-14-23. EDN: BJFZSE