PL EN


Preferencje help
Widoczny [Schowaj] Abstrakt
Liczba wyników
Tytuł artykułu

Anomaly detection in network traffic

Wybrane pełne teksty z tego czasopisma
Identyfikatory
Warianty tytułu
PL
Wykrywanie anomalii w ruchu sieciowym
Języki publikacji
EN
Abstrakty
EN
The authors of this paper faced the problem of detecting anomalies, understood as potential attacks in network traffic occurring on a document-signing computing cluster. In an infrastructure exposed to the public world, it is extremely difficult to distinguish traffic generated by users from traffic generated by a network attack. The solution the authors present, based on the collected data, determines whether the traffic from the selected sample originated from an attack or not, based on ready-made clustering algorithms. The performance of the following algorithms was compared: DBSCAN, LOF, COF, ECOD and PCA.
PL
Autorzy niniejszej pracy stanęli przed problemem wykrywania anomalii, rozumianych jako potencjalne ataki, w ruchu sieciowym zachodzącym na klastrze obliczeniowym podpisującym dokumenty. W infrastrukturze wystawionej na ´swiat publiczny niezwykle trudno odróźnić ruch generowany przez użytkowników od ruchu generowanego w ramach ataku sieciowego. Rozwiązanie jakie autorzy przedstawiają na podstawie zbieranych danych określa, czy ruch z wybranej próbki powstał w wyniku ataku czy nie, na podstawie gotowych algorytmów grupowania. Porównano działanie następujących algorytmów: DBSCAN, LOF, COF, ECOD oraz PCA.
Rocznik
Strony
205--208
Opis fizyczny
Bibliogr.7 poz., rys., tab.
Twórcy
  • Institute of Information Technology, Lodz University of Technology
autor
  • Institute of Information Technology, Lodz University of Technology
  • Institute of Information Technology, Lodz University of Technology
  • Institute of Information Technology, Lodz University of Technology
  • Institute of Information Technology, Lodz University of Technology
Bibliografia
  • [1] Markus M Breunig et al. “LOF: identifying density-basedlocal outliers”. In: Proceedings of the 2000 ACM SIGMOD international conference on Management of data.2000, pp. 93–104.
  • [2] Martin Ester et al. “A density-based algorithm for discovering clusters in large spatial databases with noise.” In:kdd. Vol. 96. 34. 1996, pp. 226–231.
  • [3] Félix Iglesias Vázquez and Tanja Zseby. “Analysis ofnetwork traffic features for anomaly detection”. In: Machine Learning 101 (Dec. 2014). DOI: 10 . 1007 /s10994-014-5473-9.
  • [4] Zheng Li et al. “Ecod: Unsupervised outlier detectionusing empirical cumulative distribution functions”. In:IEEE Transactions on Knowledge and Data Engineering(2022).
  • [5] Taeshik Shon et al. “A machine learning framework fornetwork anomaly detection using SVM and GA”. In: Proceedings from the Sixth Annual IEEE SMC InformationAssurance Workshop. 2005, pp. 176–183. DOI: 10 .1109/IAW.2005.1495950.
  • [6] Mei-Ling Shyu et al. A novel anomaly detection schemebased on principal component classifier. Tech. rep. Miami Univ Coral Gables Fl Dept of Electrical and Computer Engineering, 2003.
  • [7] Jian Tang et al. “Enhancing effectiveness of outlierdetections for low density patterns”. In: Pacific-Asiaconference on knowledge discovery and data mining.Springer. 2002, pp. 535–548.
Uwagi
Opracowanie rekordu ze środków MEiN, umowa nr SONP/SP/546092/2022 w ramach programu "Społeczna odpowiedzialność nauki" - moduł: Popularyzacja nauki i promocja sportu (2022-2023).
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-e4050523-df36-4b19-aef7-500c24a1c572
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.