О.И. Шелухин - д.т.н., профессор, зав. кафедрой «Информационная безопасность и автоматизация», Московский технический университет связи и информатики. E-mail: sheluhin@mail.ru А.В. Панкрушин - аспирант, кафедра «Информационная безопасность и автоматизация», Московский технический университет связи и информатики. E-mail: a.v.pankrushin@gmail.com

Предложен метод обнаружения в реальном масштабе времени аномальных выбросов телекоммуникационного трафика фрактальными методами. Показано, что при практическом использовании предложенной процедуры оценки показателя Херста должна быть определена нижняя граница масштабирования. Показана эффективность алгоритмов оценки, справедливых при достаточно общих условиях в гауссовском приближении, позволяющих обнаруживать аномальные выбросы трафика. Приведено расширение полученных результатов оценки показателя Херста при монофрактальном вейвлет-анализе на мультифрактальный случай. Произведен сравнительный анализ достоверности обнаружения аномальных выбросов трафика на примере аномалий, вызванных атакой вида Neptune (SYN-flood) для различных видов используемых вейвлетов.

 

1. Шелухин О.И., Сакалема Д.Ж., Филинова А.С. Обнаружение вторжений в компьютерные сети. Сетевые аномалии. М: Горячая линия - телеком. 2013. 220 с.
2. Шелухин О.И. Мультифракталы. Информационные приложения. М: Горячая линия - Телеком. 2011. 314 с.
3. Aвry P., Veitch D. Wavelet analysis of long-range dependent traffic // IEEE Trans. on Info. Theory.1998.V. 44. № 1. Р. 2-15.
4. AвryP., Taqqu M.S., Flandrin P., VeitchD. Wavelets for the analysis, estimation, and synthesis of scaling data / in Park K., Willinger W. (Eds.) Self-similar Network Traffic and Performance Evaluation. John Wiley & Sons. 2000.Р. 39-88.
5. Шелухин О.И. Панкрушин А.В.Оценка достоверности обнаружения аномалий сетевого трафика методами дискретного вейвлет-анализа // Т-Соmm. 2013. № 10. С. 110-115.
6. Sheluhin O.I., Pankrushin A.V. Measuring of Reliability of Network Anomalies Detection Using Methods of Discrete Wavelet Analysis // Science and Information (SAI). Conference 2013. London, UK. Р.393-397.
7. Veitch D., Aвry P. A wavelet based joint estimator of the parameters of long-range dependence // IEEE Transactions on Information Theory (special issue on Multiscale statistical signal analysis and its applications). 1999.V. 45. № 3. Р. 878-897.
8. Veitch D., AвryP.P., Flandrin P., Chainais P. Infinitely divisible cascade analysis of network traffic data, in Proceedings of the International Conference on Acoustics, Speech, and Signal Processing (Istanbul, Turkey). June 2000.
9. Sheluhin O.I., Smolskiy S.M., Osin A.V. Self-similar processes in telecommunications. 2007. JohnWiley & Sons. 320 p.
10. Малла С. Вейвлеты в обработке сигналов: Пер. с англ. М.: Мир. 2005. 671 с.
11. Шелухин О.И. Антонян А.А. Анализ изменений фрактальных свойств телекоммуникационного трафика вызванных аномальными вторжениями // Т-Соmm. 2014. № 6. С. 61-64.