ОЦІНЮВАННЯ ХАРАКТЕРИСТИК САМОПОДІБНОГО ТРАФІКУ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ МЕРЕЖ ДЛЯ СИСТЕМ ВИЯВЛЕННЯ АТАК
DOI:
https://doi.org/10.32782/IT/2021-1-2Ключові слова:
цінка, характеристика, самоподібний трафік, інформаційно-комунікаційна мережа, виявлення атак.Анотація
У роботі визначена актуальність розробки та вдосконалення систем виявлення вторгнень, головним завданням яких є розпізнавання мережевих атак, спроб несанкцiонованого доступу та використання ресурсiв мережi. Ця проблема вирішується шляхом використання засобiв монiторингу, здатних аналiзувати трафiк мережі в режимi реального часу. Для цього розроблена методика оцінювання та визначення характеристик самоподібного трафіку сучасних інформаційно-комунікаційних мереж, що дозволяє формувати вектор інформативних ознак щодо визначення аномалій для системи виявлення атак. На прикладі експериментального сигналу трафіка мережі Ethernet відповідно до запропонованої методики проаналізовані та визначені характеристики мережевого трафіка. Метою роботи є обгрунтування методики комплексного оцінювання характеристик самоподібного трафіка інформаційно-комунікаційних систем і мереж щодо визначення аномалій для систем виявлення атак. Методологія вирішення поставленого завдання полягає у комплексному використанні методів час-частотного, статистичного, фрактального та мультифрактального аналізів, адекватних закономірностям сучасного трафіку інформаційно-комунікаційних мереж, що має самоподібний (фрактальний чи мультифрактальний) характер. Наукова новизна. Обгрунтована методика комплексної оцінки характеристик самоподібного трафіка інформаційно- комунікаційних мереж, що включає час-частотний, статистичний, фрактальний і мультифрактальний аналізи, яка дозволяє підвищити ймовірність визначення вторгнень для систем виявлення атак за рахунок підвищення достовірності інформативних ознак самоподібного трафіка. Висновки. Запропонована методика комплексного використання методів аналізу, адекватних закономірностям сучасного трафіку інформаційно-комунікаційних мереж, підвищує ефективність визначення аномалій за рахунок підвищення інформативності оцінюваних характеристик трафіку.
Посилання
Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016. Вып. 2(45). С. 207–244. URL: www.proceedings.spiiras.nw.ru.
Носенко К.М., Пiвторак О.I., Лiхоузова Т.А. Огляд систем виявлення атак в мережевому трафіку. Мiжвiдомчий науково-технiчний збiрник «Адаптивнi системи автоматичного управлiння». 2014. № 1(24). С. 67–75.
Лукова-Чуйко Н., Наконечний В., Толюпа С., Зюбіна Р. Проблеми захисту критично важливих об’єктів інфраструктури. Безпека інформаційних систем і технологій. 2020. № 1(2). С. 31–39.
Довбешко С.В., Толюпа С.В., Шестак Я.В. Застосування методів інтелектуального аналізу даних для побудови систем виявлення атак. Сучасний захист інформації. 2019. № 1(37). С. 6–15.
Лазаренко С.В. Особливості функціонування систем виявлення атак на автоматизовані системи. Сучасний захист інформації. 2015. № 1. С. 33–40.
Смирнов А., Дрейс Ю., Даниленко Д. Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. Ukrainian Scientific Journal of Information Security. 2014. Vol. 20. Issue 1. P. 29–35.
Радівілова Т.А., Кіріченко Л.О., Тавалбех М.Х., Ільков А.А. Виявлення аномалій в телекомунікаційному трафіку статистичними методами. Кібербезпека: освіта, наука, техніка. 2021. № 3 (11). С. 183–194.
Корнієнко В.І., Гусєв О.Ю., Герасіна О.В. Інтелектуальне моделювання нелінійних динамічних процесів у системах керування, кібербезпеки, телекомунікацій: підручник. Дніпро : НТУ «ДП», 2020. 536 с.
