Network behavior-analysis systems with the use of learning set and decision rules based on distance

• Autorzy: Sierszeń A. , Sturgulewski Ł. , Dubel M. , Marciniak T. , Wójciński A.

Warianty tytułu

PL

System sieciowej analizy behawioralnej z użyciem zbioru uczącego oraz reguł decyzyjnych bazujących na funkcjach odległości

• Języki publikacji: EN

Abstrakty

EN

Network Behavior Analysis is an ability to identify traffic patterns which do not occur during normal operation of a network. In other words, it is an attempt to identify irregularities in a network, an attempt which goes beyond simple settings concerning exceeding parameters for traffic of a given type. In the article the authors present a concept of using Pattern Recognition, i.e. a learning set and decision rules based on neighbor rule.

PL

Sieciowa analiza behawioralna jest zdolnością do identyfikacji wzorców ruchu, który nie pojawia się podczas normalnej pracy sieci. Innymi słowy, jest to próba identyfikacji nieregularności w sieci wykraczająca ponad proste ustawienia dotyczące przekroczenia parametrów dla danego typu ruchu. W artykule przedstawiona została idea wykorzystania rozpoznawania obiektów, tzn. z użyciem zbioru uczącego oraz reguł decyzyjnych bazujących na zasadzie sąsiedztwa.

Słowa kluczowe

EN

management of computer networks; monitoring of computer networks; nearest neighbour rule; network behavior analysis; pattern recognition

PL

zarządzanie sieciami komputerowymi; monitorowanie sieci komputerowych; zasada najbliższego sąsiedztwa; sieciowa analiza behawioralna; rozpoznawanie obiektów

• Wydawca: Wydawnictwa AGH
• Czasopismo: Automatyka / Akademia Górniczo-Hutnicza im. Stanisława Staszica w Krakowie
• Rocznik: 2010
• Tom: T. 14, z. 3/1
• Strony: 383--394
• Opis fizyczny: Bibliogr. 7 poz., rys., tab.

Twórcy

autor

Sierszeń A.

• Computer Engineering Department, Technical University of Lodz, Poland

autor

Sturgulewski Ł.

• Student, Computer Engineering Department, Technical University of Lodz, Poland

autor

Dubel M.

• Student, Computer Engineering Department, Technical University of Lodz, Poland

autor

Marciniak T.

• Student, Computer Engineering Department, Technical University of Lodz, Poland

autor

Wójciński A.

• Student, Computer Engineering Department, Technical University of Lodz, Poland

Bibliografia

• [1] Duda R.O., Hart P.E., Pattern Classification and Scenę Analysis. John Wiley and Sons, New York City, NY, 1973.
• [2] Michalski R.S., Stepp R.E., Diday E., A recent advance in data analysis: clustering objects into classes characterized by conjuctive concepts. W: L.N. Kanał & A. Rozenfeld (eds.), Progress in Pattern Recognition, Vol. 1, New York: North-Holland, USA, 1981, 33-56.
• [3] NIST SP800-94, Guide to Intrusion Detection and Prevention Systems. (IDPS) http:// csrc.nist.gov/publications/nistpubs/800-94/SP800-94.pdf, 2007.
• [4] RFC 1028 - Simple Gateway Monitoring Protocol http://tools.ietf.org/pdf/rfcl028.pdf.
• [5] RFC 1067 - A Simple Network Management Protocol http://tools.ietf.org/pdf/rfcl067.pdf.
• [6] RFC 3917 - Reąuirements for IP Flow Information Export (IPFIX) http://tools.ietf.org/pdf/rfc3917.pdf.
• [7] Stallings W., SNMP, SNMPv2 and RMON. Addison-Wesley Publishing Company, Inc, 1996.