Адаптивный метод обнаружения аномалий трафика в высокоскоростных мультисервисных сетях связи

Агеев С.А., Гладких А.А., Курносов В.И., Привалов А.А.

В работе предложен и исследован адаптивный эвристический (поведенческий) метод обнаружения аномалий трафика в высокоскоростных мультисервисных сетях связи, функционирующий в режиме реального времени. Актуальность данного исследования обусловлена тем, что многие процессы управления информационной и сетевой безопасностью, а также процессы управления рисками реализаций их угроз в высокоскоростных мультисервисных сетях связи необходимо реализовывать в режиме близком к режиму реального времени.

В основу предлагаемого в работе подхода положена концепция условной нелинейной Парето – оптимальной фильтрации В. С. Пугачева. Суть данного подхода заключается в том, что оценка параметра трафика производится в два этапа, - на первом этапе производится оценка прогноза значений параметров, а на втором, с получением следующих наблюдений параметров, корректировка их значений. В предлагаемых методе и алгоритме прогнозы значений параметров трафика производятся в небольшом по размеру скользящем окне, а адаптация реализуется на основе псевдоградиентных процедур, параметры которых регулируются с помощью метода нечеткого логического вывода Такаги – Сугено. Особенностью разработанных процедур оценки характеристик высокоскоростного трафика мультисервисных сетей связи является то, что они позволяют учитывать динамику изменения параметров сетевого трафика. Предложенный метод и алгоритм относятся к классу адаптивных методов и алгоритмов с предварительным обучением. Средняя относительная погрешность оценки оцениваемых параметров трафика не превышает 10 %, что является достаточным значением для реализации задач оперативного сетевого управления.

Процедура обнаружения аномального поведения трафика высокоскоростной мультисервисной сети связи в работе реализована на основе метода нечеткого логического вывода Мамдани, в котором интервалы состояния параметров трафика определяются на основе принятой в сети политики безопасности. Проведенное в работе исследование предложенного метода обнаружения аномального поведения сетевого трафика показало его высокую эффективность.

Выставки | Конференции

Тематика публикуемых статей по рубрикатору ГРНТИ

28.00.00	Кибернетика
49.00.00	Связь
49.03.05	Теория обработки сигналов в системах связи
49.27.00	Система передачи
49.31.00	Многоканальная связь
49.39.00	Телефонная связь и аппаратура
49.43.00	Радиосвязь и радиовещание
49.33.35	Надежность сетей связи и защита информации
50.00.00	Автоматика. Вычислительная техника
50.37.23	Защита от несанкционированного доступа. Физическая защита информации.
50.41.27	Компьютерные вирусы. Антивирусные программы.
81.93.29	Информационная безопасность. Защита информации.
89.00.00	Космические исследования

Тематика публикуемых статей по номенклатуре специальностей

2.2.15 Системы, сети и устройства телекоммуникаций (технические науки)

2.3.1 Системный анализ, управление и обработка информации (технические науки)

2.3.5 Математическое и программное обеспечение вычислительных систем, комплексов и компьютерных сетей (технические науки)

2.3.6 Методы и системы защиты информации, информационная безопасность (технические науки)

2.5.13 Проектирование, конструкция и производство летательных аппаратов (технические науки)

2.5.16 Динамика, баллистика, управление движением летательных аппаратов (технические науки)

Редакционная коллегия

Бобровский В.И.
(д.т.н., доцент, начальник отдела ОАО "ИНТЕЛТЕХ")

Борисов В.В.
(д.т.н., профессор, Действительный член Академии военных наук РФ, профессор кафедры вычислительной техники МЭИ)

Будко П.А.
(д.т.н., профессор, профессор кафедры технического
обеспечения связи и автоматизации ВАС)

Будников С.А.
(д.т.н., доцент, действительный член Академии информатизации
образования, начальник кафедры автоматизированных
систем управления ВУНЦ ВВС "ВВА")

Верхова Г.В.
(д.т.н., профессор, заведующая кафедрой автоматизации
предприятий связи СПб ГУТ им. профессора М.А.Бонч-Бруевича)

Гончаревский В.С.
(д.т.н., профессор, заслуженный деятель науки и техники
РФ, профессор кафедры технологий и средств технического
обеспечения и эксплуатации автоматизированных систем
управления ВКА имени А.Ф.Можайского)

Комашинский В.И.
(д.т.н., профессор, профессор кафедры обработки и передачи
дискретных сообщений СПб ГУТ им. профессора
М.А.Бонч-Бруевича)

Кирпанев А.В.
(д.т.н., доцент, начальник отдела ОАО «НПП «РАДАР ММС»)

Курносов В.И.
(д.т.н., профессор, академик Арктической академии наук,
академик Международной академии информатизации,
академик Международной академии обороны, безопасности
и правопорядка, член-корреспондент РАЕН, главный научный
сотрудник ОАО "НИИ "Рубин")

Мануйлов Ю.С.
(д.т.н., профессор, профессор кафедры автоматизированных
систем управления космических комплексов ВКА имени
А.Ф.Можайского)

Морозов А.В.
(д.т.н., профессор, действительный член Академии военных наук РФ, начальник кафедры автоматизированных систем боевого управления ВА ВПВО ВС РФ)

Мошак Н.Н.
(д.т.н., доцент, начальник отдела ОАО "ИНТЕЛТЕХ")

Пророк В.Я.
(д.т.н., профессор, профессор кафедры автоматизированных
систем управления ВКА имени А.Ф.Можайского)

Семенов С.С.
(д.т.н., доцент, профессор кафедры технического
обеспечения связи и автоматизации ВАС)

Синицын Е.А.
(д.т.н., профессор, начальник НИО ОАО "ВНИИРА")

Шатраков Ю.Г.
(д.т.н., профессор, заслуженный деятель науки РФ, ученый
секретарь ОАО "ВНИИРА")

НАУКОЕМКИЕ ТЕХНОЛОГИИ
В КОСМИЧЕСКИХ ИССЛЕДОВАНИЯХ ЗЕМЛИ