Подход к обнаружению аномалий в самоподобном сетевом трафике

Цель. Воздействия кибератак приводят к выводу из эксплуатации элементов сети, хищению информации и другим неправомерным действиям. Зачастую кибератаки сопровождаются нехарактерной активностью трафика и появлением в нем аномалий. Целью статьи является разработка подхода к выявлению аномалий в сетевом трафике за счет определения степени самоподобия трафика с использованием фрактального анализа и статистических методов. Методы. В статье применяются методы математической статистики, математического анализа, фрактального анализа. Результаты. Предложен подход к обнаружению аномалий в сетевом трафике путем оценки свойства самоподобия и использования статистических методов для повышения точности определения кибератак. На первом этапе вычисляется показатель Херста для эталонного трафика. На втором этапе реальный трафик разбивается на оптимальные временные интервалы, для каждого интервала считается показатель Херста. Если выявленное значение показателя Херста отличается от значения, полученного для эталонного трафика, принимается решение о наличии аномалий. На заключительном этапе применяется статистический анализ для определения точного места аномалии. Проведен анализ фрактальных и статистических методов, в результате которого были определены более эффективные методы для использования в предлагаемом подходе. Для фрактального анализа предложен метод DFA, для статистического – ARFIMA. Заключение. Предлагаемый подход позволяет обнаружить кибератаки в реальном или близком к реальному масштабе времени.

1. Перов Р.А., Лаута О.С., Крибель О.М., Федулов Ю.М. Комплексная методика обнаружения кибератак на основе интеграции фрактального анализа и статистических методов // Наукоемкие технологии в космических исследованиях Земли. 2022. № 2. С. 44-51. DOI: 10.36724/2409-5419-2022-14-2-44-51

2. Усков Е.Д., Корепанова Н.Л. Анализ информативных признаков аномалий сетевого трафика корпоративных сетей // Современные инновации. 2019. № 3(31). С. 13-16.

3. Суворов А.О., Суворова В.А. Интеллектуальный анализ сетевого трафика для идентификации компьютерных вторжений // Искусственный интеллект и принятие решений. 2019. № 1. С. 62-73. DOI: 10.14357/20718594190106

4. Барсуков И.С., Ряполов М.П., Бобрешов А.М.Алгоритм анализа фрактальных свойств трафика для обнаружения сетевых аномалий // Радиолокация, навигация, связь: Сборник трудов XXVI Международной научно-технической конференции. 2020. Т. 4. С. 302-311.

5. Барсуков И.С., Ряполов М.П., Бобрешов А.М. Использование фрактальных свойств сетевого трафика для обнаружения LDoS-атак в клиент-серверных сетях // Нелинейный мир. 2019. Т. 17. № 2. С. 34-39. DOI: 10.18127/j20700970-201902-04

6. Барсуков И.С., Ряполов М.П. Использование фрактальных свойств трафика в цифровых сетях связи для детектирования сетевых аномалий // Вестник Воронежского государственного университета. 2018. № 3. C. 73-81.

7. Муллер Н.В., Младова Т.А. Комплексный анализ временных рядов с помощью фрактального и вейвлетанализа // Ученые записки Комсомольского-на-Амуре государственного технического университета. 2020. № 7(47). С. 20-25.

8. Латышев О.Г., Казак О.О. Тренд-анализ свойств породного массива на основе фрактального представления пространственных рядов // Известия Уральского государственного горного университета. 2018. № 2(50). С. 79-84. DOI: 10.21440/2307-2091-2018-2-79-84

9. Тумбинская М.В., Баянов Б.И., Рахимов Р.Ж. и др. Анализ и прогнозирование вредоносного сетевого трафика в облачных сервисах // Бизнес-информатика. 2019. Т. 13. № 1. С. 71-81.

10. Крибель А.М., Перов Р.А., Лаута О.С. и др. Модель выявления аномалий в сетевом трафике сети передачи данных в условиях компьютерных атак // Известия Тульского государственного университета. Технические науки. 2022. № 5. С. 228-239.

11. Лаута О.С., Карпов М.А., Крибель А.М. и др. Анализ процесса самоподобия сетевого трафика как подход к обнаружению кибератак на компьютерные сети / В сб.: Состояние и перспективы развития современной науки по направлению «Информационная безопасность», 21–22 апреля 2021 года, Анапа. С. 311-327.

12. Татарникова Т.М. Статистические методы исследования сетевого трафика // Информационно-управляющие системы. 2018. № 5 (96). С. 35-43.

13. Джеффри Оуэн Кац, Донна Л., Мак Кормик. Энциклопедия торговых стратегий. М., Альпина Паблишер, 2002. 400 с.

14. Ямкин В.Н. Финансовый дилинг. Технический анализ. М., ИКФ Омег–Л., 2005. 480 с.

15. Гребенщикова А.А., Елагин В.С. Обзор модели авторегрессии и проинтегрированного скользящего среднего ARIMA для прогнозирования сетевого трафика. / В сб.: Актуальные проблемы инфотелекоммуникаций в науке и образовании, Санкт-Петербург, 24–25 февраля 2021 года. Т. 1. С-Пб: Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича, 2021. С. 266-271.

16. Дюсекенов Д.С., Тюменцев Е.А. Сравнительный анализ рекуррентных нейронных сетей и модели авторегрессии ARIMA при прогнозировании нестационарных временных рядов / В сб.: Прикладная математика и фундаментальная информатика, Омск, 16–21 мая 2022 года. Омск: Омский государственный технический университет, 2022. С. 86-87.

17. Симонов П. М., Гарафутдинов Р. В. Моделирование и прогнозирование динамики курсов финансовых инструментов с применением эконометрических моделей и фрактального анализа. Вестник Пермского университета. Серия: Экономика, 2019, т. 14, № 2, с. 268-288. doi:10.17072/1994-9960-2019-2-268-288.

18. Bukhari A.H., Raja M.A.Z., Sulaiman M. et al. Fractional Neuro-Sequential ARFIMA-LSTM for Financial Market Forecasting // IEEE Access. 2020. Vol. 8. Pp. 71326- 71338. DOI: 10.1109/ACCESS.2020.2985763