Идентификация аномалий трафика компьютерных систем на основе методики структурирования многомерного трафика

Abstract

Идентификация аномальных состояний трафика компьютерной системы при его представлении в виде многомерного временного ряда, структурированного покомпонентно и попакетно, дает возможность получить структурные характеристики потока данных, используемые в дальнейшем для идентификации. Показана возможность применения р-адических моделей для анализа трафика при использовании в качестве динамического паттерна состояния предшествующего потока данных. Приведены примеры, свидетельствующие об эффективности предложенной методики.

Ідентифікація аномальних станів трафіка компьютерної системи при його представленні у вигляді багатовимірного часового ряду, структурованого покомпонентно та попакетно, дає можливість отримати структурні характеристики потоку даних, які використовуються в подальшому для ідентифікації. Показано можливість застосування р-адичних моделей для аналізу трафіка при використанні в якості динамічного паттерна стану попереднього потоку даних. Наведено приклади, які свідчать про ефективність запропонованої методики.

The paper deals with the problem of identification of anomalous conditions of computer system traffic based on its presentations in the manner of multivariate time series, which componentwise and packagewise structuring enables to get hierarchical structured features of dataflow, used herein after for identifications. A possibility of application of p-adical models for the analysis of traffic, when using the preceding dataflow as dynamic pattern conditions, is shown.The examples which evidence for efficiency of the offered methodology are presented.