IDENTIFICATION AND PREDICTION OF SELF-SIMILAR TRAFFIC OF INFORMATION AND COMMUNICATION NETWORKS FOR ATTACK DETECTION SYSTEMS
DOI:
https://doi.org/10.32782/IT/2022-1-4Keywords:
identification, prediction, self-similar traffic, information and communication network, detection of attacks.Abstract
The urgency of development and improvement of intrusion detection systems is determined in the work, the main task of which is to recognize network attacks, attempts of unauthorized access and use of network resources. This problem is solved by using monitoring tools that can analyze real-time network traffic. For this purpose the mathematical problem of structural-parametric identification and forecasting of traffic in information and communication networks is formulated. The efficiency of solving the problem of structural-parametric identification of traffic using global optimization methods and intelligent basic functions is shown by modeling on the basis of experimental data. The efficiency of using block-oriented structures of the required models and adaptive fuzzy algorithms in solving the problem of traffic forecasting is proved. The adequacy of the obtained models of network traffic with experimental data is checked and confirmed. The aim of the work is to study and substantiate predictive models of network self-similar traffic to detect its anomalies when used in systems to detect and prevent attacks. The methodology of solving this problem is the integrated use of methods of artificial intelligence systems (neural networks, fuzzy inference systems, fuzzy clustering), structural (evolutionary, exploratory) and parametric (gradient, quasi-Newtonian) optimization methods, statistical methods for modeling and experimental data. modern traffic of information and communication networks, which has a self-similar nature. Scientific novelty. The method of structural-parametric identification and forecasting of self-similar traffic of information and communication networks is substantiated, which includes the composition of global and local optimization methods, as well as the choice of block-oriented model structures, which allows to increase the probability of traffic. Conclusions. The mathematical problem of structural-parametric identification and forecasting of traffic in information and communication networks is formulated.
References
Лукова-Чуйко Н., Наконечний В., Толюпа С., Зюбіна Р. Проблеми захисту критично важливих об’єктів інфраструктури. Безпека інформаційних систем і технологій. 2020. № 1(2). С. 31-39.
Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016. Вып. 2(45). С. 207-244. URL: www.proceedings.spiiras.nw.ru.
Носенко К.М., Пiвторак О.I., Лiхоузова Т.А. Огляд систем виявлення атак в мережевому трафіку. Мiжвiдомчий науково-технічний збірник «Адаптивні системи автоматичного управління». 2014. № 1(24). С. 67-75.
Довбешко С.В., Толюпа С.В., Шестак Я.В. Застосування методів інтелектуального аналізу даних для побудови систем виявлення атак. Сучасний захист інформації. 2019. № 1(37). С. 6-15.
Лазаренко С.В. Особливості функціонування систем виявлення атак на автоматизовані системи. Сучасний захист інформації. 2015. № 1. С. 33-40.
Смирнов А., Дрейс Ю., Даниленко Д. Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. Ukrainian Scientific Journal of Information Security. 2014. Vol. 20. Issue 1. P. 29-35.
Гулак Г.М., Семко В.В., Складанний П.М. Модель системи виявлення вторгнень з використанням двоступеневого критерію виявлення мережевих аномалій. Сучасний захист інформації. 2015. № 4. С. 81-85.
Бекетова Г., Ахметов Б., Корченко А., Лахно В. Разработка модели интеллектуального распознавания аномалий и кибератак с использованием логических процедур, базирующихся на покрытиях матриц признаков. Ukrainian Scientific Journal of Information Security. 2016. Vol. 22. Issue 3. P. 242-254. DOI: 10.18372/2225-5036.22.11096.
Петров О., Корченко О., Лахно В. Метод та модель інтелектуального розпізнавання загроз інформаційно-комунікаційному середовищу транспорту. Ukrainian Scientific Journal of Information Security. 2015. Vol. 21. Issue 1. P. 26-34.
Карачанская Е.В., Соседова Н.И. Метод выявления аномалий сетевого трафика, основанный на его самоподобной структуре. Безопасность информационных технологий. 2019. С. 98-110. URL: https://bit.mephi.ru/index.php/bit/article/view/1185. Doi: http://dx.doi.org/ 10.26583/bit/2019.1.10.
Корнієнко В.І., Гусєв О.Ю., Герасіна О.В. Інтелектуальне моделювання нелінійних динамічних процесів у системах керування, кібербезпеки, телекомунікацій: підручник. Дніпро: НТУ «ДП». 2020. 536 с.
Riedi R.H., Crouse M.S., Ribeiro V., Baraniuk R.G. A multifractal wavelet model with application to network traffic. IEEE Transactions on Information Theory. 1999. Vol. 45. P. 992-1018.
Архів трафіку. URL: http://ita.ee.lbl.gov.