Construction of indicators-precursors DDoS-attack means the theory of complex systems
Keywords
complex system
denial of service
DDoS-attack
time series
irreversibility
recurrent analysis
indicator
How to Cite
Abstract
The theoretical and experimental study of the possibilities of using the values calculated in real time synergetic characteristics of traffic – fractal, recursive, entropy, nonequilibrium, networking – as a basic indicator of attacks on network services. The analysis of the network in normal condition and in the presence of anomalies. Characteristics of real traffic compared with the model, as close to real. Reliability abnormal traffic emissions analyzed by the example of the anomalies caused by attack type Neptune (SYN-flood). Found that the optimal size of a moving window indicators most accurately captures the appearance of abnormal state of IP-based networks and can be used in intrusion detection systems and information security management systems.
References
2. DARPA Intrusion Detection Evaluation [Electronic resource] // Lincoln Laboratory, Massachusetts Institute of Technology. – 2017. – Access mode : https://www.ll.mit.edu/ideval/index.html.
3. Дербенцев В. Д. Синергетичні та еконофізичні методи дослідження динамічних та структурних характеристик економічних систем : [монографія] / В. Д. Дербенцев, О. А. Сердюк, В. М. Соловйов, О. Д. Шарапов. – Черкаси : Брама-Україна, 2010. – 300 с.
4. Соловйов В. М. Моделювання складних систем : навч.-метод. посібн. для самост. вивч. дисц. / В. М. Соловйов, О. А. Сердюк, Г. Б. Данильчук. – Черкаси : Видавець О. Ю. Вовчок, 2016. – 204 с.
5. Шелухин О. И. Анализ изменений фрактальных свойств телекоммуникационного трафика вызванных аномальными вторжениями / О. И. Шелухин, А. А. Антонян // T-Comm. – 2014. – № 6. – C. 61-64.