Anomal tarmoq trafiklarini aniqlash usul va vositalarining tahlili

Tarmoq anomaliyasi - bu tarmoqning normal ishlashidan to'satdan va qisqa muddatli og'ish. Ba'zi bir anomaliyalar ataylab buzg'unchilar tomonidan, masalan, IP tarmog'idagi xizmatni rad etish xuruji tufayli yuzaga keladi, boshqalari esa shunchaki avariya bo'lishi mumkin, masalan, band bo'lgan yo'l tarmog'ida yo'l o'tkazgich qulashi. O'z vaqtida javobni boshlash uchun tezkor aniqlash kerak, masalan, yo'l-transport hodisasidan keyin tez yordam mashinasini yuborish yoki kuzatuv tarmog'i buzg'unchini aniqlasa, signalni ko'tarish.

Tarmoqni kuzatish moslamalari ma'lumotlarni yuqori stavkalarda to'playdi. Anomaliyani aniqlaydigan samarali tizimni loyihalashtirish shovqinli, yuqori o'lchovli ma'lumotlarning katta hajmidan tegishli ma'lumotlarni olishni o'z ichiga oladi. Shuningdek, taqsimlangan algoritmlarni ishlab chiqish juda muhimdir, chunki tarmoqlar o'tkazuvchanlik va quvvat cheklovlari ostida ishlaydi va aloqa xarajatlari minimallashtirilishi kerak.

Turli xil anomaliyalar tarmoq statistikasida o'zini har xil ko'rinishda namoyish etadi, shuning uchun odatdagi tarmoq harakati va anomaliyalarning umumiy modellarini ishlab chiqish qiyin. Modelga asoslangan algoritmlar dasturlarda ham ko'chirilmaydi va hatto tarmoq trafigi yoki kuzatiladigan fizik hodisalar tabiatidagi mayda o'zgarishlar modelni noo'rin holga keltirishi mumkin. Parametrik bo'lmagan, mashina o'rganish tamoyillariga asoslangan algoritmlar odatdagi o'lchovlarning mohiyatini o'rganishi va "normallik" tarkibidagi o'zgarishlarga avtonom ravishda moslashishi mumkinligi sababli maqsadga muvofiqdir.

Tarmoq anomaliyasini aniqlashning aksariyat usullari tarmoq trafigi modellariga asoslangan. Brutlag Xolt-Vintersni bashorat qilish algoritmining kengaytmasi sifatida foydalanadi, bu ekspensial tekislash orqali o'sib boruvchi modelni yangilashni qo'llab-quvvatlaydi. Hajji Gauss aralashmasi modelidan foydalanadi va model parametrlari bo'yicha taxminlarni olish uchun kutish-maksimallashtirish (EM) algoritmini stoxastik yaqinlashtirish asosida algoritm ishlab chiqadi. Yamanishi va boshq. "Smarsifter" vositasini ishlab chiqishda Gauss aralashmalarining ierarxik tuzilishini o'z zimmasiga oladi, ammo model parametrlarini yangilash uchun turli algoritmlardan foydalanadi. Ular diskret domendagi Laplas qonunining bir variantidan va uzluksiz domendagi qo'shimcha EM algoritmining o'zgartirilgan versiyasidan foydalanadi.

Tarmoq anomaliyasini aniqlashda mashinalarni o'rganish algoritmlarini qo'llashni himoya qilish uchun biz ikki xil ma'lumotlar to'plamidan foydalanamiz.