Ю.Н. Минаев, д-р техн. наук
Национальный авиационный университет
(Украина, 03057, Киев, пр-т космонавта Комарова, 1,
тел. (044) 2495454, e-mail: minaev@rambler.r),
О.Ю. Филимонова, Ю.И.Минаева, кандидаты техн. наук
Киевский национальный университет строительства и архитектуры
(Украина, 03037, Киев, Воздухофлотский пр-т, 31,
тел. (044) 2486427, е-mail: filimonova @nm.ru,
тел. (044) 2425462, е-mail: jumin @big-mir.net)
АННОТАЦИЯ
Ідентифікація аномальних станів трафіка компьютерної системи при його представленні у вигляді багатовимірного часового ряду, структурованого покомпонентно та попакетно, дає можливість отримати структурні характеристики потоку даних, які використовуються в подальшому для ідентифікації. Показано можливість застосування р-адичних моделей для аналізу трафіка при використанні в якості динамічного паттерна стану попереднього потоку даних. Наведено приклади, які свідчать про ефективність запропонованої методики.
КЛЮЧЕВЫЕ СЛОВА:
многомерный трафик, интеллектуальный анализ данных, пакет, компонент трафика, р-адическая модель, бинарное дерево, фрактальная размерность, фрактальное число.
СПИСОК ЛИТЕРАТУРЫ
1. Jiang D., Qin W., Nie L. et al. Time-frequency detection algorithm of network traffic anomalies. Intern. Conf. on innovation and information management (ICIIM IPCSIT).—2012.—Vol. 36. — IACSIT Press, Singapore.— P. 110—116.
2. Витяев Е.Е. , Ковалерчук Б.Я., Федотов А.М. и др. Обнаружение закономерностей и распознавание аномальных ситуаций в потоке данных сетевого трафика//Вестник НГУ. Серия: Информационные технологии. — 2008. — 6, вып. 2. — C. 57—70.
3. Предотвращение атак с распределенным отказом в обслуживании (DDoS). Технический отчет: Угрозы DDoS—риски, устранение и лучшие практические приемы.—Интернетресурс: http://www.cisco.com/web/U/products/ps5887/products_white_paper0900aecd8011e927_ .html
4. Возможности классификации и идентификации трафика,заложенные в программное обеспечение Cisco IOS. — Интернет-ресурс: http://www.cisco.com/web/about/ac123/%20ac114/ac173/Q3-04/dept_ttips_threat.html
5. Kim M.-S. , Kang H.-J., Hong S.-Ch. et al. A flow-based method for abnormal network traffic detection.— Интернет-ресурс: attack-analysis-v5-revision.pdf
6. De Almeida A.L.F., Favier G., Mota J.C.M. Tensor-decompositions and applications to wireless communication systems//Telecommunications: advances and trend in transmission, networking and applications. Edited by Charles Casimiro Cavalcante, Ricardo FialhoColares e Paulo Cesar Barbosa.—Fortalesa: Universidade de Fortalesa. - UNI-FOR, 2006.— 187 p.
7. Sidiropoulos N.D., Kyrillidis A. Multi-way compressed sensing for sparse low-rank tensors//IEEE signal processing letters.— 2012. — Vol. 19, № 11. — P. 757—760.
8. Sun J., Tao D., Faloutsos Ch. Beyond Streams and Graphs: Dynamic Tensor Analysis. — Интернет-ресурс: http://pdf.aminer.org/000/473/322/beyond_ streams_and_ graphs_dynamic_tensor_analysis.pdf.
9. Gudkov V., Johnson E. Multidimensional Network Monitoring for Intrusion Detection.—Интернет-ресурс: http://www.necsi.edu/events/iccs/2002/NAp03_gudkov_iccsFixed02.20pdf.
10. Northcutt S., Novak J., McLachlan D. Network intrusion detection. An analyst's handbook. Indiapolis: New Riders Publishing, IN. — 2001. — P.
11. Минаев Ю.Н, Толстикова Е.В., Филимонова О.Ю., Минаева Ю.И. Интеллектуальные методы идентификации аномального трафика на основе р-адических моделей// Тези доп. V Міжнародної наук.-техн. конф. «Комп/ютерні системи та мережні технології» (CSNT-2012), Київ, 13—15 червня 2012 р. — Киев: изд. НАУ, 2012. — С. 18—20.
12. Миркин Б.Г. Методы кластер-анализа для поддержки принятия решений: обзор. Препринт WP7/ 2011/03.—М. : Изд. дом Нац. исслед. ун-та «Высшая школа экономики», 2011.— 88 с.
13. Документация МатЛаб: matlab: indexhelper('C:/MatLab7/Toolbox/Stats', " , 'statistics', 'Cluster Analysis','html/clusterdemo.html)
14. Kolacek J., Zelinka J. Kernel Smoothing Toolbox for MATLAB. — Интернет-ресурс: http://www.math.muni.cz/english/science-andresearch/developed-software/232-matlabtoolbox.
html.
15. Каток С.Б. Р-адический анализ в сравнении с вещественным./Пер.с англ. П.А. Колгушкина. — М. : МЦНМО, 2004. —112 с.
16. Владимиров В.С., Волович И.В., Зеленов Е.И. Р-адический анализ и математическая физика. — М. : Физматлит, 1994. — 352 с.
17. Хренников А.Ю. Неархимедов анализ и его приложения. — М. : Физматлит, 2003. — 216 с.
18. Скурихин А.В. Применение методов масштабируемого пространства в обработке сигналов. —Интернет-ресурс: http://www.spiiras.nw.ru/rus/conferences/ict/Skurihin110604.ppt.
19. MySQL:6.3.3.2. Математические функции. — Интернет-ресурс: http://phpclub.ru/mysql/doc/mathematical-functions.html.
МИНАЕВ Юрий Николаевич, д-р техн. наук, профессор кафедры компьютерных систем и сетей Национального авиационного университета. В 1959 г. окончил Харьковский политехнический ин-т. Область научных исследований — интеллектуальный анализ данных, применение интеллектуальных технологий в системах принятия решений.
ФИЛИМОНОВА Оксана Юрьевна, канд. техн. наук, доцент Киевского национального университета строительства и архитектуры. В 1989 г. окончила Киевский инженерно-строительный ин-т. Область научных исследований — интеллектуальный анализ данных.
МИНАЕВА Юлия Ивановна, канд. техн. наук, и. о. доцента кафедры основ информатики Киевского национального университета строительства и архитектуры, который окончила в 2008 г. Область научных исследований — интеллектуальный анализ данных.