Phát hiện các cuộc tấn công mạng trên Internet thông qua dự đoán tính bình thường của lưu lượng mạng bằng thống kê

Journal of Network and Systems Management - Tập 12 - Trang 51-72 - 2004
Jun Jiang1, Symeon Papavassiliou1
1New Jersey Center for Wireless Networking and Internet Security, Electrical and Computer Engineering Department, New Jersey Institute of Technology, University Heights, Newark

Tóm tắt

Sự tiến bộ trong công nghệ thông tin cung cấp những khả năng mới cho người dùng và nhà cung cấp mạng, đồng thời cũng cung cấp những công cụ mạnh mẽ cho những kẻ xâm nhập mạng có ý định thực hiện tấn công vào các tài nguyên thông tin quan trọng. Trong bài báo này, chúng tôi trình bày một phương pháp chẩn đoán tấn công mạng mới, dựa trên việc nhận diện các đặc điểm thống kê động của lưu lượng mạng bình thường. Khả năng phát hiện các bất thường và các cuộc tấn công mạng trở nên không thể chấp nhận khi có sự sai lệch đáng kể so với hành vi dự kiến. Cụ thể, để cung cấp một xác định chính xác về hành vi lưu lượng mạng bình thường, chúng tôi trước tiên phát triển một kỹ thuật dự đoán lưu lượng không tĩnh có khả năng loại bỏ cả sự bất thường ngắn và sự bất thường liên tục. Hơn nữa, chúng tôi giới thiệu và thiết kế các ngưỡng động, nơi mà chúng tôi định nghĩa các điều kiện vi phạm bất thường thích ứng như một hàm kết hợp của cả cường độ và thời gian của các sai lệch lưu lượng. Cuối cùng, chúng tôi trình bày các kết quả số liệu chứng minh hiệu quả hoạt động và hiệu suất của phương pháp được đề xuất dưới sự xuất hiện của các cuộc tấn công khác nhau, chẳng hạn như các cuộc tấn công gửi mail bomb và tấn công tràn UDP.

Từ khóa

#Công nghệ thông tin #tấn công mạng #lưu lượng mạng #chẩn đoán bất thường #dự đoán lưu lượng

Tài liệu tham khảo

L. Zou and Z. Haas, Securing ad hoc networks, IEEE Network, pp. 24–30, November/December 1999.

R. Zalenski, Firewall technologies, IEEE Potentials, Vol. 21, pp. 24–29, February/March 2002.

R. Buschkes, D. Kesdogan, and P. Reichl, How to increase security in mobile networks by anomaly detection, Proceedings of the 14th Annual IEEE Computer Security Applications Conference, pp. 3–12, December 1998.

W. Lee and D. Xiang, Information-theoretic measures for anomaly detection, Proc. IEEE Symposium on Security and Privacy (S&P 2001), pp. 130–143, 2001.

John Platt, A resource-allocating network for function interpolation, Neural Computation, Vol. 3, pp. 213–225, 1991.

A. Chakrabarti and G. Manimaran, Internet infrastructure security: A taxonomy, IEEE Network, Vol. 16, No. 6, pp. 13–21, November/December 2002.

R. K. C. Chang, Defending against flooding-based distributed denial-of-service attacks: A tutorial, IEEE Communications Magazine, Vol. 40, No. 10, pp. 42–51, October 2002.

Andrei S. Monin, Weather Forecasting as a Problem in Physics, MIT Press, Cambridge, Massachusetts 1972.

M. Dutta, (Ed.) Economics, Econometrics and the Links, North Holland, 1995.

W. Kinsner, Fractal and Chaos Engineering, Lecture Notes, Department of Electrical and Computer Engineering, University of Manitoba, 1994.

Man-Chung Chan and Chi-Chung Fung, Incremental adaptation of resource-allocating network for nonstationary time series, International Joint Conference on Neural Networks, Vol. 3, pp. 1554–1559, 1999.

Garnett P. Williams, Chaos Theory Tamed, Taylor and Francis Limited, 1997.

R. O. Duda, and P. E. Hart, Pattern Classification and Scene Analysis, Wiley, 1973.

M. J. D. Powell, Radial basis function for multivariate interpolation: A review. In J. C. Mason, and M. G. Cox, (Eds.), Algorithm for Approximation, Clarendon Press, Oxford, pp. 143–168, 1987.

Rok Rape, Dusan Fefer, and Janko Dmovsek, Time series prediction with neural networks: A case study of two examples, IEEE Instrumentation and Measurement Technology Conference, May 1994.

Ben Jacobsen, Time Series Properties of Stock Returns, Amsterdam: Kluwer Bedrijfsinformatie, 1997.

Stefan Schaal and Christopher G. Atkeson. Constructive incremental learning from only local information, Neural Computation, 1999.

Yiu-Ming Cheung, Wai-Man Leung, and Lei Xu, Adaptive rival penalized competitive learning and combined linear predictor model for financial forecast and investment, International Journal of Neural Systems, Vol. 8, Nos. 5/6, October/December 1997.

C. Manikopoulos and Symeon Papavassiliou, Network intrusion and fault detection: A statistical anomaly approach, IEEE Communications Magazine, Vol. 40, No. 10, pp. 76–82, October 2002.

F. Mo and W. Kinsner, Prediction and modeling of nonstationary temporal signals with fractral characteristics, IEEE Canadian Conference on Electrical and Computer Engineering, Vol. 2, pp. 581–584, 1998.

M. L. Fravolini, G. Campa, M. Napolitano, and Y. Song, Minimal resource allocating networks for aircraft SFDIA, IEEE International Conference on Advanced Intelligent Mechantronics Prodeedings, pp. 1251–1256, July 2001.

Thông tin
Thông tin xuất bản

Journal of Network and Systems Management

Tập 12

51-72

Thông tin tác giả