IRCPNU
Institutional Repository of Chernihiv Polytechnic National University
Модифікація методики вейвлет-аналізу для виявлення аномалій у трафіку комп’ютерної мережі
ISSN 2415-363X
JavaScript is disabled for your browser. Some features of this site may not work without it.
| dc.contributor.author | Литвинов, В. В.
|
|
| dc.contributor.author | Скітер, І. С.
|
|
| dc.contributor.author | Трунова, О. В.
|
|
| dc.contributor.author | Сідін, Е. П.
|
|
| dc.date.accessioned | 2015-09-22T12:38:53Z | |
| dc.date.accessioned | 2017-10-29T19:46:29Z | |
| dc.date.available | 2015-09-22T12:38:53Z | |
| dc.date.available | 2017-10-29T19:46:29Z | |
| dc.date.issued | 2017 | |
| dc.identifier.uri | http://ir.stu.cn.ua/123456789/15261 | |
| dc.description | Литвинов, В. В. Модифікація методики вейвлет-аналізу для виявлення аномалій у трафіку комп’ютерної мережі / В. В. Литвинов, І. С. Скітер, О. В. Трунова, Е. П. Сідін // Технічні науки та технології. – 2017. – № 2 (8). – C. 99-109. | en_US |
| dc.description.abstract | Актуальність проблеми. Надійна передача даних у мережі повинна базуватись на використанні адекватних методів виявлення аномалій мережевого трафіку. Кількісний аналіз мережі на основі використання статистичного підходу базується на аналізі масивів даних у вигляді динамічних рядів. Для ефективного використання методів вейвлет-аналізу необхідне удосконалення методичного забезпечення аналізу трафіку комп’ютерної мережі. Постановка проблеми. Методи вейвлет-аналізу є перспективними для виявлення аномальної поведінки мережевого трафіку, так як вони базуються на декомпозиції трафіку як динамічного ряду. При цьому існують проблеми вибору відповідних масштабуючих вейвлет-функцій, способів визначення коефіцієнтів деталізації, їх трактовки та перевірки гіпотез про аномальність поведінки трафіку. Аналіз останніх дослідженьі публікацій. Роботи, присвячені статистичним методам та технологіям аналізу та виявлення аномалій включають в себе алгоритми оцінки аномальності трафіку за такими показниками як: помилки першого роду, помилки другого роду, кількість правильно виявлених аномалій. Виділення не вирішених раніше частин загальної проблеми. Використання алгоритмів вейвлет-аналізу повязане з їх складністю та ресурсоємністю, труднощами виявлення помилок другого роду. Крім того, є питання вибору максимально адекватної масштабуючої функції та необхідність трактовки апроксимуючих та деталізуючих коефіцієнтів, які утворюють окрему статистичну вибірку. Мета дослідження. In this paper, classification of mobile applications was presented alongside with technologies, which can be used for development of mobile applications. Метою є використання ряду Фурьє в якості масштабуючої функції при вейвлет-аналізі трафіку; побудова ідеалізованого профілю мережі та оцінка аномальності поведінки трафіку; аналіз коефіцієнтів деталізації як окремої статистичної вибірки. Виклад основного матеріалу. Проведений аналіз трафіку з використанням, як масштабуючої, функції Фурьє дав змогу отримати в явному вигляді амплітуди та початкові фази гармонічних компонент. Це дало можливість проводити порівняння «ідеального профілю» трафіку з реальним. Попередні висновки про наявність аномалії проводяться за зонами, в яких спостерігається перевищення змодельованого трафіку над реальним. Різка зміна абсолютного значення деталізуючи коефіцієнтів у аналізованих вікнах трафіку також може трактуватися як аномалія трафіку. Висновки. Пропонована модифікація методики вейвлет-аналізу дає значне скорочення ресурсоємності аналізу трафіку мережі. Використання ряду Фурьє дає змогу виявляти тренди та циклічні складові в трафіку, виявляти зони аномальності. Отримані апроксимуючі та деталізуючі коефіцієнти, можуть бути використані в якості характеристик аномальності трафіку при аналізі їх зміни. | en_US |
| dc.language.iso | uk | en_US |
| dc.publisher | Чернігів: ЧНТУ | en_US |
| dc.relation.ispartofseries | Технічні науки та технології; № 2 (8) | |
| dc.subject | вейвлет-аналіз | en_US |
| dc.subject | апроксимуюча функція | en_US |
| dc.subject | ряд Фурьє | en_US |
| dc.subject | деталізуючі коефіцієнти | en_US |
| dc.subject | профіль мережі | en_US |
| dc.subject | аномалії | en_US |
| dc.subject | wavelet-analysis | en_US |
| dc.subject | approximating function | en_US |
| dc.subject | Fourier series | en_US |
| dc.subject | detailing coefficients | en_US |
| dc.subject | profile of network | en_US |
| dc.subject | anomaly | en_US |
| dc.subject | вейвлет-анализ | en_US |
| dc.subject | аппроксимирующая функция | en_US |
| dc.subject | ряд Фурьє | en_US |
| dc.subject | детализирующие коэффициенты | en_US |
| dc.subject | профиль сети | en_US |
| dc.subject | аномалии | en_US |
| dc.title | Модифікація методики вейвлет-аналізу для виявлення аномалій у трафіку комп’ютерної мережі | en_US |
| dc.title.alternative | Modification of methodology of wavelet-analysis is for exposure of anomalies in traffic of computer network | en_US |
| dc.title.alternative | Модификация методики вейвлет-анализа для выявления аномалий в трафике компьютерной сети | en_US |
| dc.type | Article | en_US |
| dc.description.abstractalt1 | Urgency of the research. Reliable data transmission in the network should be based on the usage of appropriate methods of anomaly detection network traffic. Quantitative analysis of the network on the basis of a statistical approach is based on the data analysis in the form of dynamic series. Methodological support improvement of computer network traffic analysis is necessary for effective usage of wavelet analysis methods. Target setting. Methods of wavelet analysis is prospective for detection of network traffic abnormal behavior because they are based on the decomposition of traffic as dynamic series of. In this case there are set of problems such as appropriate scalable wavelet functions selecting, ways of detail coefficients determining, its interpretation and hypotheses testing for the traffic behavior anomaly. Actual scientific researches and issues analysis. Works which were devoted to statistical methods and techniques for analysis and anomaly detection algorithms include evaluation of anomalous traffic indicators such as: the first kind of errors, errors of the second kind, the number of correctly identified anomalies.. Uninvestigated parts of general matters defining. Usage wavelet analysis algorithms is associated with its specific resource consumption and complexity, the difficulties of the second kind errors detecting. In addition, there is the question of choice of the most appropriate scaling function and necessity of interpretation of approximating and detailing factors, which are formed a separate statistical sample. The research objective. The aim is the usage Fourier series as the scaling function in the traffic wavelet analysis; construction of idealized network profile and evaluation of anomalous traffic behavior; coefficient detailing analysis as a separate statistical sample. The statement of basic materials. Traffic analysis using Fourier functions as scaling was conducted. This provided the possibility to get an amplitude in an explicit form and initial phases of harmonic component. This made it possible to compare the "ideal profile" with real traffic. Preliminary conclusions about the presence of anomalies on areas where there is an exceeding of simulated traffic over the real are conducted. Sharp change of the absolute value of detailing coefficients in the analyzed traffic windows can also be interpreted as anomaly traffic. Conclusions. The proposed Wavelet analysis method modification provides a significant reduction of analysis capacity resources of network traffic. Usage of Fourier series allows to identify trends and cyclical components in traffic, identify anomalous zones. Obtained approximating and detailing coefficients can be used as anomalous traffic characteristics in the analysis of its changes. | en_US |
| dc.description.abstractalt2 | Для обеспечения надежной передачи данных в сети необходимо использование адекватных методов выявления аномалий, которые дадут возможность обнаруживать аномальный сетевой трафик, оценивать величину и параметры аномалии. Статистические методы анализа наиболее распространены для реализации технологий выявления аномалий. Количественный анализ сети на основе использования статистического подхода базируется на анализе массивов данных в виде динамических рядов – статистической информации по прохождению трафика. Работа посвящена решению вопросов усовершенствования методического обеспечения анализа трафика компьютерной сети с использованием модифицированного метода вейвлет-анализа, в котором в качестве аппроксимирующей функции выступает ряд Фурьє, идентификация аномалий проводится на основе отклонений идеализирующего профиля от реального и за резкими изменениями, детализирующих коэффициентов. | en_US |
Files in this item
This item appears in the following Collection(s)
-
Трунова О. В.: наукові статті [8]
-
№2 (8) [28]
