Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Название статьи
- Выделение устойчивых фрагментов сетевого трафика и оценка их стационарности для системы анализа поведения сетей
- Авторы
- Перышкин Сергей Васильевич Sergey.Peryshkin@gmail.com , sp@ntlab.ru, ведущий инженер-программист, аспирант, ООО "Лаборатория сетевых технологий", Москва, Россия
- В разделе
- ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СИСТЕМАХ И СИСТЕМАХ СВЯЗИ
- Ключевые слова
- анализ сетевого трафика / анализ поведения сети / инфраструктуры ИТ / оценка стационарности / показатель Херста
- Год
- 2010 номер журнала 3 Страницы 42 - 49
- Индекс УДК
- УДК 519.25/.246.2:[004.89:004.056]
- Код EDN
- Код DOI
- Тип статьи
- Научная статья
- Аннотация
- Дан анализ сетевого трафика инфраструктур информационных технологий (ИТ) в целях выявления закономерностей в поведении объектов сети. Актуальным вопросом является разработка комплексной методики анализа поведения сетей, не имеющей жестких ограничений по применимости. Предложен подход по выделению в сетевом трафике диапазонов ключевых параметров и их сочетаний и разбиению по ним трафика на устойчивые фрагменты, группировке и предварительной оценке стационарности полученных потоков. Для оценки степени стационарности трафика использован показатель Херста и проведено сравнение результатов его расчета различными методами. Эксперименты, проведенные на реальном сетевом трафике сети университета, показали применимость подхода: фрагменты потока для многих полученных сочетаний демонстрируют высокую степень самоподобия. Среди преимуществ подхода отметим повышение наглядности модели профилей поведения, возможность локализации аномалий на ранних этапах анализа, повышение точности и производительности анализа поведения сетевых объектов.
- Полный текст статьи
- Необходимо зарегистрироваться, чтобы получить доступ к полным текстам статей и выпусков журналов!
- Список цитируемой литературы
-
Оптимизация ПО "Локатор безопасности" и повышение эффективности выявления аномальных состояний компьютерной сети: Отчет о НИР (заключит.)/ ООО "Лаборатория сетевых технологий"/ Рук.: Гученко А. П., Дружинин Е. Л.; исполн.: Жданова М. С., Перышкин С. В. - М., 2008. - 231 с. № ГР 01200704951; Инв. № 02200803342.
Дружинин Е. Л. Разработка методов и программных средств выявления аномальных состояний компьютерной сети [Текст]: Дис. ... канд. техн. наук: 05.13.13, 05.13.11/ Дружинин Е. Л. - М., 2005. - 202 с. Библиогр. С. 157-164.
Репин Д. С. Анализ и моделирование трафика в корпоративных компьютерных сетях [Текст]: Дис. ... канд. техн. наук: 05.13.01/ Репин Д. С. - М., 2008. - 143 с. Библиогр. С. 136-143.
Об одном подходе обнаружения аномалий в сетевом трафике/ Керимова Л. Э.// Информ. технологии моделирования и управления. 2006. Вып. 8. С. 1027-1036.
Петров В. В. Структура телетрафика и алгоритм обеспечения качества обслуживания при влиянии эффекта самоподобия [Текст]: Дис. ... канд. техн. наук: 05.12.13/ Петров В. В. - М., 2004. - 199 с. Библиогр. С. 169-175.
Афонцев Э. В. Разработка методики выявления аномалий трафика в магистральных интернет-каналах [Текст]: Дис. ... канд. техн. наук: 05.13.01/ Афонцев Э. В. - Екатеринбург, 2007. - 169 с. Библиогр. С. 134-153.
Шелухин О. И. Причины самоподобия телетрафика и методы оценки показателя Херста [Текст]// Электротех-нические и информационные комплексы и системы. 2007. Вып. 1. Т. 3. С. 5-14. Библиогр. С. 13, 14.
Шелухин О. И., Тенякшев А. М., Осин А. В. Фрактальные процессы в телекоммуникациях: Монография/ Под ред. О. И. Шелухина. - М.: Радиотехника, 2003. - 480 с.
Rapid-I RapidMiner Community Edition v.4.6 [Электронный ресурс]: программа для статистических расчетов. URL: <http://rapid-i.com/>
Park K. Self-similar Network Traffic and Performance Evaluation/ K. Park, W. Willinger. - New York: Wiley, 2000. - 196 p.
Selfis v0.1b [Электронный ресурс]: программа для анализа экспоненты Хэрста / Thomas Karagiannis. URL: http://www.cs.ucr.edu/~tkarag
Analysis of E-learning System Dynamics Biometrics/B. Ignatowska, R. Mosdorf// Computer Security Systems and Artificial Intelligence Applications. Part III. Artificial Intelligence and Applications. - Springer, 2006. P. 207-216.
Research of the Network Server in Self-Similar Traffic Environment/ S. Ilnickis// Scientific proceedings of Riga Tecnical University Telecommunication and Electronics. COMPUTER SCIENCE. Nr. 1. Riga: RTU, 2004.
- Купить
