The SECOR project goals include novel methods of anomalous traffic detection in IP networks. Recently, entropy measures have shown significant promise in detecting diverse set of network anomalies. While many different forms of entropy exist, only a few have been studied in the context of network anomaly detection. In the paper results of our studies on entropy-based IP traffic anomaly detection are presented. Results suggest that parameterized entropies with a set of correctly selected feature distributions perform better than the traditional approach based on Shannon entropy or counters.
PL
W ramach projektu SECOR1 podjęto prace nad nowatorskimi metodami wykrywania anomalii w sieciach IP. Ostatnie badania wskazują, że odpowiednie do tego celu jest wykorzystanie miar entropijnych. W artykule zaprezentowano wyniki badań autorskiej detekcji anomalii bazującej na miarach entropijnych. Wyniki wskazują, że wykorzystanie parametrycznych entropii dla rozkładów wybranych cech ruchu sieciowego daje lepsze wyniki niż tradycyjne podejścia bazujące na entropii Shannona czy też licznikach wolumenu.
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.