close

Вход

Забыли?

вход по аккаунту

?

Обнаружение сетевых аномальных выбросов трафика методом разладки Бродского-Дарховского.

код для вставкиСкачать
ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА
Обнаружение сетевых аномальных выбросов
трафика методом разладки БродскогоДарховского
Ключевые слова: аномальный
выброс, метод разладки,
вейвлетанализ, достоверность
обнаружения, имитационное
моделирование.
Рассмотрены алгоримы обнаружения аномальных выбросов трафика методом разладки.
В качестве решающей статистики выбран обобщенный вариант статистики БродскогоДарховского,
которая используется для проверки совпадения или различия текущего среднего значения в двух
смещающихся "окнах" анализа. Рассмотрены нерекуррентные и рекуррентные модификации
алгоритма. Показано, что для практической реализации следует отдать предпочтение рекуррентной
версии алгоритма. В этом случае правило обнаружения разладки строится на сравнении на
текущем шаге решающей статистики c фиксированным порогом.
Шелухин О.И., Филинова А.С., МТУСИ
116
TComm, #102013
ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА
TComm, #102013
117
ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА
118
TComm, #102013
ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА
Detection of network anomaly bursts of traffic by the method of the disorder of BrodskyDarkhovsky
Sheluhin O. I. Filinova A.S., MTUCI, Russia
Abstract
In this article we're considering algorithms of detection of network anomaly bursts with method of disorder by BrodskyDarkhovsky. As a processed
statistic we are used BrodskyDarkhovsky's generalized statistic, used for the test of match/mismatch for mean value in two sliding windows.
We're considering recursive and no recursive modifications of algorithm. We have shown that for the practical realization it's better to use recursive
version of algorithm. In this case for detection of disorder we use comparison of statistic values on current step with fixed threshold value. We analyze
asymptotic and minimumasymptotic modifications of algorithm. We show example of network traffic processing, which includes detection of DoS
attack, called "Neptune". It is shown that BrodskyDarkhovsky's algorithm of disorder can be used for detection of those anomalies in online mode
successfully and efficiently.
Keywords. The anomaly burst, disorder method, waveletanalysis, reliability of detection, simulation modeling.
TComm, #102013
119
Документ
Категория
Без категории
Просмотров
24
Размер файла
996 Кб
Теги
выбросов, обнаружения, методов, аномально, бродского, дарховского, трафик, разладки, сетевые
1/--страниц
Пожаловаться на содержимое документа