Journal of Network and Systems Management

Sự tiến bộ trong công nghệ thông tin cung cấp những khả năng mới cho người dùng và nhà cung cấp mạng, đồng thời cũng cung cấp những công cụ mạnh mẽ cho những kẻ xâm nhập mạng có ý định thực hiện tấn công vào các tài nguyên thông tin quan trọng. Trong bài báo này, chúng tôi trình bày một phương pháp chẩn đoán tấn công mạng mới, dựa trên việc nhận diện các đặc điểm thống kê động của lưu lượng mạng bình thường. Khả năng phát hiện các bất thường và các cuộc tấn công mạng trở nên không thể chấp nhận khi có sự sai lệch đáng kể so với hành vi dự kiến. Cụ thể, để cung cấp một xác định chính xác về hành vi lưu lượng mạng bình thường, chúng tôi trước tiên phát triển một kỹ thuật dự đoán lưu lượng không tĩnh có khả năng loại bỏ cả sự bất thường ngắn và sự bất thường liên tục. Hơn nữa, chúng tôi giới thiệu và thiết kế các ngưỡng động, nơi mà chúng tôi định nghĩa các điều kiện vi phạm bất thường thích ứng như một hàm kết hợp của cả cường độ và thời gian của các sai lệch lưu lượng. Cuối cùng, chúng tôi trình bày các kết quả số liệu chứng minh hiệu quả hoạt động và hiệu suất của phương pháp được đề xuất dưới sự xuất hiện của các cuộc tấn công khác nhau, chẳng hạn như các cuộc tấn công gửi mail bomb và tấn công tràn UDP.