طراحی IP گسترده با دانه‌بندی متغیر FP به منظور تشخیص ناهنجاری مبتنی بر ترافیک سری زمانی و افزایش امنیت شبکه های دفاع هوا فضایی

ورامینی, گوهر

طراحی IP گسترده با دانه‌بندی متغیر FP به منظور تشخیص ناهنجاری مبتنی بر ترافیک سری زمانی و افزایش امنیت شبکه های دفاع هوا فضایی

نوع مقاله : مقاله پژوهشی

نویسنده

گوهر ورامینی

گروه مهندسی برق، واحد بیضا، دانشگاه آزاد اسلامی، بیضا، ایران

چکیده

در زمینه تشخیص ناهنجاری شبکه در ساختار پروتکل اینترنت (IP)، مقیاس بزرگ و گسترده روش های متنوعی ارائه شده است. از آنجا که رفتار شبکه در ترافیک ارتباطی منعکس می گردد، تشخیص ناهنجاری با تحلیل صحیح جریان‌های ترافیک ارتباطی می بایست امکان پذیر شود. در شبکه‌های IP گسترده، جریان‌های ترافیک توسط هدرها همراه با اپراتور ارتباطی اختصاص و کپسوله‌سازی شده و به صورت اطلاعاتی درشت‌دانه‌تر مشاهده و تشخیص دقیق وقوع ناهنجاری‌ها در جریان‌های ارتباطی منفرد دشوار است و جریانی که توسط پروتکل‌های اندازه‌گیری جریان (IP Information Export) به دست می‌آید، حاصل ترکیب سازی ارتباطی مختلف با ویژگی‌های متفاوت است. در این مطالعه، یک روش تشخیص ناهنجاری مبتنی بر جریان‌های ترافیک سری زمانی پیشنهاد شده است. ابتدا، جریان‌های ترافیک ترکیب سازی شده با استفاده از سیستم پیاده‌سازی شده به نام پروکسی سریع (Fast Proxy)که می‌تواند جریان‌های ترافیک را با دانه‌بندی بسیار ریز تجزیه و به جریان‌های منفرد تبدیل و ناهنجاری‌ها را در جریان‌های تجزیه شده بر اساس یک تحلیل همبستگی ساده و پیکربندی آستانه پویا تشخیص ‌دهد. روش پیشنهادی ناهنجاری‌های ناشی از خرابی سرویس را با دقت تقریباً 100% تشخیص و حتی در موارد تشخیص دشوارتر، مانند نوسانات کوچک ترافیک یا شرایط نویزی، به دقتی در حدود ۸۰٪ تا ۹۰٪ دست یابد.

کلیدواژه‌ها

تشخیص ناهنجاری"

کنترل ترافیک"

تحلیل سری زمانی"

پروکسی سریع"

موضوعات

IT و جنگ سایبری (رمزنگاری و امنیت داده، نفوذ و اختلال در شبکه ‌های اطلاعاتی، رادارها، مقابله با هکرها و...)

عنوان مقاله English

Designing an extended IP with variable FP granularity for time-series traffic-based anomaly detection and enhancing the security of aerospace defense networks

نویسنده English

gohar varamini

Department of Electrical Engineering, Bey. C., Islamic Azad University, Beyza, Iran

چکیده English

In the field of network anomaly detection in the Internet Protocol (IP) architecture, a variety of methods have been proposed. Since the network behavior is reflected in the communication traffic, anomaly detection should be possible by analyzing the communication traffic flows correctly. In large-scale IP networks, traffic flows are allocated and encapsulated by headers along with the communication operator, and it is difficult to observe and accurately detect the occurrence of anomalies in individual communication flows in the form of coarser information, and the flow obtained by flow measurement protocols (IP Information Export) is the result of combining different communication flows with different characteristics.

In this study, an anomaly detection method based on time series traffic flows is proposed. First, the composite traffic flows are implemented using a system called Fast Proxy, which can decompose traffic flows into individual flows with very fine granularity and detect anomalies in the decomposed flows based on a simple correlation analysis and dynamic threshold configuration. The proposed method detects anomalies caused by service failures with almost 100% accuracy and even achieves an accuracy of about 80% to 90% in more difficult detection cases, such as small traffic fluctuations or noisy conditions.

کلیدواژه‌ها English

Anomaly Detection"

Traffic Control"

Time Series Analysis"

Fast Proxy"

دوره 4، شماره 3
پاییز 1404

XML

تاریخ دریافت 08 خرداد 1405
تاریخ پذیرش 16 خرداد 1405

تعداد مشاهده مقاله

جستجوی پیشرفته

مجله دفاع هوافضایی

طراحی IP گسترده با دانه‌بندی متغیر FP به منظور تشخیص ناهنجاری مبتنی بر ترافیک سری زمانی و افزایش امنیت شبکه های دفاع هوا فضایی

Designing an extended IP with variable FP granularity for time-series traffic-based anomaly detection and enhancing the security of aerospace defense networks

دوره 4، شماره 3
پاییز 1404

صفحه اصلی

ارسال مقاله

داوران

تماس با ما

مجله دفاع هوافضایی

طراحی IP گسترده با دانه‌بندی متغیر FP به منظور تشخیص ناهنجاری مبتنی بر ترافیک سری زمانی و افزایش امنیت شبکه های دفاع هوا فضایی

Designing an extended IP with variable FP granularity for time-series traffic-based anomaly detection and enhancing the security of aerospace defense networks

دوره 4، شماره 3پاییز 1404

فایل ها

سابقه مقاله

هم رسانی

ارجاع به این مقاله

آمار

صفحه اصلی

مرور

اطلاعات نشریه

راهنمای نویسندگان

ارسال مقاله

داوران

تماس با ما

دوره 4، شماره 3
پاییز 1404