ESTIMATION OF SELF-SIMILAR TRAFFIC CHARACTERISTICS OF INFORMATION AND COMMUNICATION NETWORKS FOR ATTACK DETECTION SYSTEMS
DOI:
https://doi.org/10.32782/IT/2021-1-2Keywords:
estimation, characteristics, self-similar traffic, information and communication network, detection of attacks.Abstract
The urgency of development and improvement of intrusion detection systems, the main task of which is to recognize network attacks, attempts of unauthorized access and use of network resources, is determined in the work. This problem is solved by using monitoring tools that can analyze network traffic in real time. For this purpose, a method of estimating and determining the characteristics of self-similar traffic of modern information and communication networks has been developed, which allows to form a vector of informative features for determining anomalies for the attack detection system. On the example of the experimental signal of Ethernet traffic in accordance with the proposed method, the characteristics of network traffic are analyzed and determined. The aim there is a substantiation of a technique of complex estimation of characteristics of self-similar traffic of information and communication systems and networks concerning definition of anomalies for systems of detection of attacks. The methodology the solution of this problem is the integrated use of methods of time-frequency, statistical, fractal and multifractal analysis, adequate to the laws of modern traffic of information and communication networks, which has a self-similar (fractal or multifractal) nature. Scientific novelty. The method of complex estimation of selfsimilar traffic characteristics of information and communication networks, including time-frequency, statistical, fractal and multifractal analyzes, which allows to increase the probability of intrusion detection for attack detection systems by increasing the reliability of informative features of self-similar traffic. Conclusions. The offered technique of complex use of the methods of the analysis adequate to laws of modern traffic of information and communication networks, increases efficiency of definition of anomalies at the expense of increase of informativeness of the estimated characteristics of traffic.
References
Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016. Вып. 2(45). С. 207–244. URL: www.proceedings.spiiras.nw.ru.
Носенко К.М., Пiвторак О.I., Лiхоузова Т.А. Огляд систем виявлення атак в мережевому трафіку. Мiжвiдомчий науково-технiчний збiрник «Адаптивнi системи автоматичного управлiння». 2014. № 1(24). С. 67–75.
Лукова-Чуйко Н., Наконечний В., Толюпа С., Зюбіна Р. Проблеми захисту критично важливих об’єктів інфраструктури. Безпека інформаційних систем і технологій. 2020. № 1(2). С. 31–39.
Довбешко С.В., Толюпа С.В., Шестак Я.В. Застосування методів інтелектуального аналізу даних для побудови систем виявлення атак. Сучасний захист інформації. 2019. № 1(37). С. 6–15.
Лазаренко С.В. Особливості функціонування систем виявлення атак на автоматизовані системи. Сучасний захист інформації. 2015. № 1. С. 33–40.
Смирнов А., Дрейс Ю., Даниленко Д. Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. Ukrainian Scientific Journal of Information Security. 2014. Vol. 20. Issue 1. P. 29–35.
Радівілова Т.А., Кіріченко Л.О., Тавалбех М.Х., Ільков А.А. Виявлення аномалій в телекомунікаційному трафіку статистичними методами. Кібербезпека: освіта, наука, техніка. 2021. № 3 (11). С. 183–194.
Корнієнко В.І., Гусєв О.Ю., Герасіна О.В. Інтелектуальне моделювання нелінійних динамічних процесів у системах керування, кібербезпеки, телекомунікацій: підручник. Дніпро : НТУ «ДП», 2020. 536 с.
