Статистические свойства трафика на основе BDS-тестов для реализации системы обнаружения и предотвращения вторжений в телекоммуникационные сети
Loading...
Date
2014
Authors
Смирнов, А. А.
Дрейс, Ю. А.
Даниленко, Д. А.
Смірнов, О. А.
Дрейс, Ю. О.
Даниленко, Д. О.
Smirnov, А.
Dreis, Y.
Danilenko, D.
Journal Title
Journal ISSN
Volume Title
Publisher
НАУ
Abstract
В работе предлагается использовать математический аппарат статистического анализа на основе BDS-тестов для исследования свойств сетевого трафика различных служб и информационных сервисов при определении значимости расхождения или совпадения их характеристик. Полученные результаты экспериментальных исследований статистических свойств сетевого трафика с использованием корреляционного анализа временных рядов подтверждают теоретические предположения о том, что для различных видов трафика (HTTP, FTP, Skype трафик и потоковое ве-
щание) результат BDS-теста дает различные значения, которые могут быть приняты в качестве эталонных при использовании и усовершенствовании механизмов мониторинга сетевой активности, в том числе и для реализации системы обнаружения и предотвращения вторжений в телекоммуникационных системах и сетях.
У роботі пропонується використовувати математичний апарат статистичного аналізу на основі BDS -тестів для дослідження властивостей мережевого трафіку різних служб та інформаційних сервісів при визначенні значущості розбіжності чи збігу їх характеристик. Отримані результати експериментальних досліджень статистичних властивостей мережевого трафіку з використанням кореляційного аналізу часових рядів підтверджують теоретичні припущення про те, що для різних видів трафіку (HTTP, FTP, Skype трафік і потокове мовлення ) результат BDS-тесту дає різні значення, які можуть бути прийняті в якості еталонних при використанні та удосконаленні механізмів моніторингу мережевої активності, в тому числі і для реалізації системи виявлення та запобігання вторгнень в телекомунікаційних системах та мережах.
The paper presents the mathematical apparatus of statistical analysis based on the BDS-test to investigate the properties of network traffic of various services and information services in determining the significance of differences or match their characteristics. The obtained experimental results of the statistical properties of network traffic using correlation analysis of time series confirm the theoretical assumption that different types of traffic (HTTP, FTP, Skype traffic and streaming ) BDS-test result gives different values that can be taken as reference using and improving mechanisms for monitoring network activity, including the implementation of a system for intrusion detection and networks.
Description
Keywords
телекоммуникационные системы и сети, система обнаружения и предотвращения вторжений, BDS-статистика, статистические свойства трафика, телекомунікаційні системи та мережі, система виявлення і запобігання вторгнень, BDS-статистика, статистичні властивості трафіку, telecommunication systems and networks, system intrusion detection and prevention, BDS-statistics, the statistical properties of the traffic
Citation
Смирнов, А. Статистические свойства трафика на основе BDS-тестов для реализации системы обнаружения и предотвращения вторжений в телекоммуникационные сети / А. Смирнов, Ю. Дрейс, Д. Даниленко // Захист інформації. - К. : НАУ, 2014. - Т. 16, № 2. - С. 158-167.