А. Е. Краснов, Е. Н. Надеждин, Д. Н. Никольский, Д. С. Репин, В. С. Галяев, “Детектирование DDoS атак на основе анализа динамики и взаимосвязи характеристик сетевого трафика”, Вестн. Удмуртск. ун-та. Матем. Мех. Компьют. науки, 28:3 (2018), 407

Вестник Удмуртского университета. Математика. Механика. Компьютерные науки

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив
	Импакт-фактор

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Вестн. Удмуртск. ун-та. Матем. Мех. Компьют. науки:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Вестник Удмуртского университета. Математика. Механика. Компьютерные науки, 2018, том 28, выпуск 3, страницы 407–418
DOI: https://doi.org/10.20537/vm180310 (Mi vuu647)

Эта публикация цитируется в 5 научных статьях (всего в 5 статьях)

КОМПЬЮТЕРНЫЕ НАУКИ

Детектирование DDoS атак на основе анализа динамики и взаимосвязи характеристик сетевого трафика

А. Е. Краснов, Е. Н. Надеждин, Д. Н. Никольский, Д. С. Репин, В. С. Галяев

Государственный институт информационных технологий и телекоммуникаций, 125315, Россия, г. Москва, ул. Часовая, 21Б

PDF полного текста (239 kB) Список цитирования (5)

Список литературы:

PDF

HTML

DOI: https://doi.org/10.20537/vm180310

Аннотация: В работе усовершенствован подход к обнаружению DDoS-атак на основе использования оператора эволюции динамических систем, разработанный ранее авторами. В предложенном подходе сетевому трафику ставятся в соответствие различные характеристики — признаки его временной структуры, формируемые по адресным и нагрузочным параметрам заголовков пакетов данных трафика. Предполагается, что различным состояниям трафика (нормальное состояние, атаки разных типов) соответствуют различные временные структуры характеристик, которые генерируется неизвестными линейными динамическими операторами. Связь между значениями различных характеристик в различных дискретных временных отсчетах устанавливается оператором эволюции. Основная рабочая гипотеза исследования заключается в том, что различным состояниям трафика соответствуют различные динамические операторы, а следовательно, и операторы эволюции. Приведен общий вид матрицы оператора эволюции трафика, реконструированной по значениям его наблюдаемых характеристик. Матричные элементы оператора эволюции определяют взаимосвязь характеристик трафика, давая целостное описание его динамической структуры. Введено понятие среднего значения оператора эволюции трафика, на основе которого формируются специальные хеш-функции и их статистические распределения для различных состояний трафика. В вычислительном эксперименте формировались адресные и нагрузочные хеш-функции, причинно соответствующие адресным и нагрузочным параметрам заголовков пакетов данных трафика. Результаты вычислительного эксперимента подтвердили возможность точной классификации трех состояний трафика: нормального и двух аномальных (HTTP flood атака и SlowLoris атака).

Ключевые слова: сетевой трафик, DDoS-атака, обнаружение, динамический оператор, оператор эволюции, хеш-функция, классификация.

Финансовая поддержка	Номер гранта
Министерство образования и науки Российской Федерации	RFMEFI57817X0261
Работа выполнена при финансовой поддержке Минобрнауки РФ в рамках федеральной целевой программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы» по теме: «Разработка эффективных алгоритмов обнаружения сетевых атак, основанных на выявлении отклонений в трафике сверхбольших объемов, поступающем на пограничные маршрутизаторы сети передачи данных, и создание на их основе образца программного комплекса обнаружения и предотвращения угроз безопасности информации, направленных на отказ в обслуживании». Уникальный идентификатор работ (проекта) RFMEFI57817X0261.

Поступила в редакцию: 15.06.2018

Реферативные базы данных:

Тип публикации: Статья

УДК: 517.28, 530.181

MSC: 90B20, 47A62

Образец цитирования: А. Е. Краснов, Е. Н. Надеждин, Д. Н. Никольский, Д. С. Репин, В. С. Галяев, “Детектирование DDoS атак на основе анализа динамики и взаимосвязи характеристик сетевого трафика”, Вестн. Удмуртск. ун-та. Матем. Мех. Компьют. науки, 28:3 (2018), 407–418

Цитирование в формате AMSBIB

\RBibitem{KraNadNik18}

\by А.~Е.~Краснов, Е.~Н.~Надеждин, Д.~Н.~Никольский, Д.~С.~Репин, В.~С.~Галяев

\paper Детектирование DDoS атак на основе анализа динамики и взаимосвязи характеристик сетевого трафика

\jour Вестн. Удмуртск. ун-та. Матем. Мех. Компьют. науки

\yr 2018

\vol 28

\issue 3

\pages 407--418

\mathnet{http://mi.mathnet.ru/vuu647}

\crossref{https://doi.org/10.20537/vm180310}

\elib{https://elibrary.ru/item.asp?id=35645990}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/vuu647

https://www.mathnet.ru/rus/vuu/v28/i3/p407

Эта публикация цитируется в следующих 5 статьяx:

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Вестник Удмуртского университета. Математика. Механика. Компьютерные науки

Статистика просмотров:
Страница аннотации:	359
PDF полного текста:	195
Список литературы:	38

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы