Вестник Удмуртского университета. Математика. Механика. Компьютерные науки
RUS  ENG    ЖУРНАЛЫ   ПЕРСОНАЛИИ   ОРГАНИЗАЦИИ   КОНФЕРЕНЦИИ   СЕМИНАРЫ   ВИДЕОТЕКА   ПАКЕТ AMSBIB  
Общая информация
Последний выпуск
Архив
Импакт-фактор

Поиск публикаций
Поиск ссылок

RSS
Последний выпуск
Текущие выпуски
Архивные выпуски
Что такое RSS



Вестн. Удмуртск. ун-та. Матем. Мех. Компьют. науки:
Год:
Том:
Выпуск:
Страница:
Найти






Персональный вход:
Логин:
Пароль:
Запомнить пароль
Войти
Забыли пароль?
Регистрация


Вестник Удмуртского университета. Математика. Механика. Компьютерные науки, 2018, том 28, выпуск 3, страницы 407–418
DOI: https://doi.org/10.20537/vm180310
(Mi vuu647)
 

Эта публикация цитируется в 5 научных статьях (всего в 5 статьях)

КОМПЬЮТЕРНЫЕ НАУКИ

Детектирование DDoS атак на основе анализа динамики и взаимосвязи характеристик сетевого трафика

А. Е. Краснов, Е. Н. Надеждин, Д. Н. Никольский, Д. С. Репин, В. С. Галяев

Государственный институт информационных технологий и телекоммуникаций, 125315, Россия, г. Москва, ул. Часовая, 21Б
Список литературы:
Аннотация: В работе усовершенствован подход к обнаружению DDoS-атак на основе использования оператора эволюции динамических систем, разработанный ранее авторами. В предложенном подходе сетевому трафику ставятся в соответствие различные характеристики — признаки его временной структуры, формируемые по адресным и нагрузочным параметрам заголовков пакетов данных трафика. Предполагается, что различным состояниям трафика (нормальное состояние, атаки разных типов) соответствуют различные временные структуры характеристик, которые генерируется неизвестными линейными динамическими операторами. Связь между значениями различных характеристик в различных дискретных временных отсчетах устанавливается оператором эволюции. Основная рабочая гипотеза исследования заключается в том, что различным состояниям трафика соответствуют различные динамические операторы, а следовательно, и операторы эволюции. Приведен общий вид матрицы оператора эволюции трафика, реконструированной по значениям его наблюдаемых характеристик. Матричные элементы оператора эволюции определяют взаимосвязь характеристик трафика, давая целостное описание его динамической структуры. Введено понятие среднего значения оператора эволюции трафика, на основе которого формируются специальные хеш-функции и их статистические распределения для различных состояний трафика. В вычислительном эксперименте формировались адресные и нагрузочные хеш-функции, причинно соответствующие адресным и нагрузочным параметрам заголовков пакетов данных трафика. Результаты вычислительного эксперимента подтвердили возможность точной классификации трех состояний трафика: нормального и двух аномальных (HTTP flood атака и SlowLoris атака).
Ключевые слова: сетевой трафик, DDoS-атака, обнаружение, динамический оператор, оператор эволюции, хеш-функция, классификация.
Финансовая поддержка Номер гранта
Министерство образования и науки Российской Федерации RFMEFI57817X0261
Работа выполнена при финансовой поддержке Минобрнауки РФ в рамках федеральной целевой программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы» по теме: «Разработка эффективных алгоритмов обнаружения сетевых атак, основанных на выявлении отклонений в трафике сверхбольших объемов, поступающем на пограничные маршрутизаторы сети передачи данных, и создание на их основе образца программного комплекса обнаружения и предотвращения угроз безопасности информации, направленных на отказ в обслуживании». Уникальный идентификатор работ (проекта) RFMEFI57817X0261.
Поступила в редакцию: 15.06.2018
Реферативные базы данных:
Тип публикации: Статья
УДК: 517.28, 530.181
MSC: 90B20, 47A62
Образец цитирования: А. Е. Краснов, Е. Н. Надеждин, Д. Н. Никольский, Д. С. Репин, В. С. Галяев, “Детектирование DDoS атак на основе анализа динамики и взаимосвязи характеристик сетевого трафика”, Вестн. Удмуртск. ун-та. Матем. Мех. Компьют. науки, 28:3 (2018), 407–418
Цитирование в формате AMSBIB
\RBibitem{KraNadNik18}
\by А.~Е.~Краснов, Е.~Н.~Надеждин, Д.~Н.~Никольский, Д.~С.~Репин, В.~С.~Галяев
\paper Детектирование DDoS атак на основе анализа динамики и взаимосвязи характеристик сетевого трафика
\jour Вестн. Удмуртск. ун-та. Матем. Мех. Компьют. науки
\yr 2018
\vol 28
\issue 3
\pages 407--418
\mathnet{http://mi.mathnet.ru/vuu647}
\crossref{https://doi.org/10.20537/vm180310}
\elib{https://elibrary.ru/item.asp?id=35645990}
Образцы ссылок на эту страницу:
  • https://www.mathnet.ru/rus/vuu647
  • https://www.mathnet.ru/rus/vuu/v28/i3/p407
  • Эта публикация цитируется в следующих 5 статьяx:
    Citing articles in Google Scholar: Russian citations, English citations
    Related articles in Google Scholar: Russian articles, English articles
    Вестник Удмуртского университета. Математика. Механика. Компьютерные науки
    Статистика просмотров:
    Страница аннотации:369
    PDF полного текста:201
    Список литературы:47
     
      Обратная связь:
     Пользовательское соглашение  Регистрация посетителей портала  Логотипы © Математический институт им. В. А. Стеклова РАН, 2024