Інтелектуальна система моніторингу та аналізу трафіку для виявлення атак у програмно-конфігурованих мережах
Date
2022-03-01
Journal Title
Journal ISSN
Volume Title
Publisher
Видавництво Львівської політехніки
Lviv Politechnic Publishing House
Lviv Politechnic Publishing House
Abstract
Сьогодні завдання моніторингу, безпеки, управління, пріоритезації трафіку й оптимізації
загального навантаження на мережеву інфраструктуру стає вкрай важливим не тільки для
корпоративного сектору, а й для операторів мобільного та фіксованого зв’язку. Поточні
тенденції у сфері послуг інтернет-контенту вказують, що вимоги до управління трафіком
непередбачувані. Тому постачальники послуг повинні реалізовувати нові алгоритми моніторингу та аналізу мережевого трафіку для виявлення атак у сучасних мережах, де програмне
забезпечення може бути оновлено для підтримки мінливих вимог до управління і контролю
трафіку в міру необхідності. Саме тому ми розробили унікальний алгоритм моніторингу та
аналізу мережевого трафіку, що дав змогу підвищити ефективність використання стандартних систем виявлення та запобігання вторгненню завдяки застосуванню інтелектуальних
мультифрактальних процесів аналізу вхідного трафіку. Експериментально доведено, що
використання розроблених алгоритмів у комунікаційній інфраструктурі дає можливість в
умовах наявності шкідливого трафіку в каналах зв’язку зменшити втрати даних до 5%.
Today, the task of monitoring, security, management, traffic prioritization and optimization of the overall load on the network infrastructure is becoming extremely important not only for the corporate sector, but also for mobile and fixed-line operators. Current trends in Internet content services indicate that the requirements for traffic management are unpredictable. Therefore, service providers must implement new algorithms to monitor and analyze network traffic to detect attacks in today's networks, where software can be updated to support changing traffic management and control requirements as needed. That is why this paper developed a unique algorithm for monitoring and analyzing network traffic, which improved the efficiency of standard intrusion detection and prevention systems by using intelligent multifractal processes for analyzing incoming traffic. It has been experimentally proved that the use of the developed algorithms in the communication infrastructure allowed to reduce data losses up to 5 % if malicious traffic was present in the communication channels.
Today, the task of monitoring, security, management, traffic prioritization and optimization of the overall load on the network infrastructure is becoming extremely important not only for the corporate sector, but also for mobile and fixed-line operators. Current trends in Internet content services indicate that the requirements for traffic management are unpredictable. Therefore, service providers must implement new algorithms to monitor and analyze network traffic to detect attacks in today's networks, where software can be updated to support changing traffic management and control requirements as needed. That is why this paper developed a unique algorithm for monitoring and analyzing network traffic, which improved the efficiency of standard intrusion detection and prevention systems by using intelligent multifractal processes for analyzing incoming traffic. It has been experimentally proved that the use of the developed algorithms in the communication infrastructure allowed to reduce data losses up to 5 % if malicious traffic was present in the communication channels.
Description
Keywords
SDN, мережеві аномалії, параметр Херста, DPI, виявлення вторгнень, SDN, network anomaly, Hurst parameter, DPI, intrusion detection
Citation
Інтелектуальна система моніторингу та аналізу трафіку для виявлення атак у програмно-конфігурованих мережах / М. Бешлей, А. Прислупський, М. Медвецький, Г. Бешлей // Інфокомунікаційні технології та електронна інженерія. — Львів : Видавництво Львівської політехніки, 2022. — Том 2. — № 1. — С. 1–11.