ІДЕНТИФІКАЦІЯ ТА ПРОГНОЗУВАННЯ САМОПОДІБНОГО ТРАФІКУ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ МЕРЕЖ ДЛЯ СИСТЕМ ВИЯВЛЕННЯ АТАК

Автор(и)

DOI:

https://doi.org/10.32782/IT/2022-1-4

Ключові слова:

ідентифікація, прогнозування, самоподібний трафік, інформаційно-комунікаційна мережа, виявлення атак.

Анотація

У роботі визначена актуальність розробки та вдосконалення систем виявлення вторгнень, головним завданням яких є розпізнавання мережевих атак, спроб несанкціонованого доступу та використання ресурсів мережі. Ця проблема вирішується шляхом використання засобів моніторингу, здатних аналізувати трафік мережі в режимі реального часу. Для цього сформульовано математичну задачу структурно- параметричної ідентифікації та прогнозування трафіку в інформаційно-комунікаційних мережах. Шляхом моделювання на основі експериментальних даних показана ефективність розв’язання задачі структурно- параметричної ідентифікації трафіка із використанням глобальних методів оптимізації та інтелектуальних базисних функцій. Доведена ефективність використання блочно-орієнтованих структур шуканих моделей та адаптивних нечітких алгоритмів при розв’язанні задачі прогнозування трафіку. Перевірена та підтверджена адекватність отриманих моделей мережевого трафіку експериментальним даним. Метою роботи є дослідження та обґрунтування прогнозуючих моделей мережевого самоподібного трафіку для виявлення його аномалій при використанні в системах виявлення та запобігання атак. Методологія вирішення поставленого завдання полягає у комплексному використанні методів систем штучного інтелекту (нейронних мереж, систем нечіткого висновку, нечіткої кластеризації), структурних (еволюційних, пошукових) та параметричних (градієнтних, квазіньютоновських) методів оптимізації, статистичних методів обробки модельних та експериментальних даних, адекватних закономірностям сучасного трафіку інформаційно-комунікаційних мереж, що має самоподібний характер. Наукова новизна. Обґрунтовано методику структурно-параметричної ідентифікації і прогнозування самоподібного трафіку інформаційно-комунікаційних мереж, що включає композицію методів глобальної і локальної оптимізації, а також вибір блочно-орієнтованих структур моделей, яка дозволяє підвищити ймовірність визначення вторгнень для систем виявлення атак за рахунок зниження похибок прогнозуючих моделей самоподібного трафіка. Висновки. Сформульована математична задача структурно-параметричної ідентифікації та прогнозування трафіку в інформаційно-комунікаційних мережах.

Посилання

Лукова-Чуйко Н., Наконечний В., Толюпа С., Зюбіна Р. Проблеми захисту критично важливих об’єктів інфраструктури. Безпека інформаційних систем і технологій. 2020. № 1(2). С. 31-39.

Браницкий А.А., Котенко И.В. Анализ и классификация методов обнаружения сетевых атак. Труды СПИИРАН. 2016. Вып. 2(45). С. 207-244. URL: www.proceedings.spiiras.nw.ru.

Носенко К.М., Пiвторак О.I., Лiхоузова Т.А. Огляд систем виявлення атак в мережевому трафіку. Мiжвiдомчий науково-технічний збірник «Адаптивні системи автоматичного управління». 2014. № 1(24). С. 67-75.

Довбешко С.В., Толюпа С.В., Шестак Я.В. Застосування методів інтелектуального аналізу даних для побудови систем виявлення атак. Сучасний захист інформації. 2019. № 1(37). С. 6-15.

Лазаренко С.В. Особливості функціонування систем виявлення атак на автоматизовані системи. Сучасний захист інформації. 2015. № 1. С. 33-40.

Смирнов А., Дрейс Ю., Даниленко Д. Имитационная модель NIPDS для обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях. Ukrainian Scientific Journal of Information Security. 2014. Vol. 20. Issue 1. P. 29-35.

Гулак Г.М., Семко В.В., Складанний П.М. Модель системи виявлення вторгнень з використанням двоступеневого критерію виявлення мережевих аномалій. Сучасний захист інформації. 2015. № 4. С. 81-85.

Бекетова Г., Ахметов Б., Корченко А., Лахно В. Разработка модели интеллектуального распознавания аномалий и кибератак с использованием логических процедур, базирующихся на покрытиях матриц признаков. Ukrainian Scientific Journal of Information Security. 2016. Vol. 22. Issue 3. P. 242-254. DOI: 10.18372/2225-5036.22.11096.

Петров О., Корченко О., Лахно В. Метод та модель інтелектуального розпізнавання загроз інформаційно-комунікаційному середовищу транспорту. Ukrainian Scientific Journal of Information Security. 2015. Vol. 21. Issue 1. P. 26-34.

Карачанская Е.В., Соседова Н.И. Метод выявления аномалий сетевого трафика, основанный на его самоподобной структуре. Безопасность информационных технологий. 2019. С. 98-110. URL: https://bit.mephi.ru/index.php/bit/article/view/1185. Doi: http://dx.doi.org/ 10.26583/bit/2019.1.10.

Корнієнко В.І., Гусєв О.Ю., Герасіна О.В. Інтелектуальне моделювання нелінійних динамічних процесів у системах керування, кібербезпеки, телекомунікацій: підручник. Дніпро: НТУ «ДП». 2020. 536 с.

Riedi R.H., Crouse M.S., Ribeiro V., Baraniuk R.G. A multifractal wavelet model with application to network traffic. IEEE Transactions on Information Theory. 1999. Vol. 45. P. 992-1018.

Архів трафіку. URL: http://ita.ee.lbl.gov.

##submission.downloads##

Опубліковано

2022-09-08