Статистический анализ временных рядов для обнаружения PortScan и DDoS

изучение факторов, влияющих на эффективность алгоритма скользящих окон на основе Z-оценки

  • Djeguede Adeyemi Marc Aurele Emmanuel Российский университет дружбы народов имени Патриса Лумумбы

Аннотация

В ходе выполнения работы в рамках этой статьи были исследованы статистические методы обработки временных рядов Z-оценка и модифицированная Z-оценка при обнаружении PortScan и DDoS аттак. Составлены 6 временных рядов из следующих характеристик трафика: cреднее количество пакетов, переданных от источников к получателям, скорость передачи данных от источника к приемнику, скорость передачи данных ответа, продолжительность соединения между источником и пунктом назначения, вычисленная энтропия на основе портов назначения каждого источника IP, количество уникальных портов назначения, подключенных каждым источником IP. Для оценки выше перечисленных статистических методов были использованы метрики достоверности, точности, отклика и F1-меры. Полученные численные результаты показывают, что модифицированная Z-оценка вызывает меньше ложно-положительное срабатывание по сравнению с Z-оценкой при обнаружении изучаемых сетевых угроз, что влияет на оценку перечисленных метрик. Достигнутые показатели F1-меры модифицированной Z-оценкой при обнаружении DDoS атак в районе 93%-98% в зависимости от использумой харастеристики трафика. F1-мера при обнаружении Portscan не превышает 58% в лучшем случае. Детальный анализ показал, что все обнаруженные PortScan относят к быстрому сканированию портов, так как данный вид сканирование вызывает сплеск трафика. Этот факт отражается через локальное нарушение стационарность временных рядов. Данные выводы подтвержены ADF и KPSS статистическими тестами, проведенными для проверки разных гипотез о стационарности рядов.

Сведения об авторе

Djeguede Adeyemi Marc Aurele Emmanuel, Российский университет дружбы народов имени Патриса Лумумбы

аспирант кафедры математического моделирования и искусственного интеллекта факультета физико-математических и естественных наук

Опубликована
2025-07-21
Как цитировать
MARC AURELE EMMANUEL, Djeguede Adeyemi. Статистический анализ временных рядов для обнаружения PortScan и DDoS. Современные информационные технологии и ИТ-образование, [S.l.], v. 21, n. 2, july 2025. ISSN 2411-1473. Доступно на: <http://sitito.cs.msu.ru/index.php/SITITO/article/view/1198>. Дата доступа: 28 aug. 2025
Форматы библиографических ссылок
Выпуск
Том 21 № 2 (2025): Современные информационные технологии и ИТ-образование
Раздел
Теоретические и прикладные аспекты кибербезопасности
Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.

Редакционная политика журнала основывается на традиционных этических принципах российской научной периодики и строится с учетом этических норм работы редакторов и издателей, закрепленных в Кодексе поведения и руководящих принципах наилучшей практики для редактора журнала (Code of Conduct and Best Practice Guidelines for Journal Editors) и Кодексе поведения для издателя журнала (Code of Conduct for Journal Publishers), разработанных Комитетом по публикационной этике - Committee on Publication Ethics (COPE). В процессе издательской деятельности редколлегия журнала руководствуется международными правилами охраны авторского права, нормами действующего законодательства РФ, международными издательскими стандартами и обязательной ссылке на первоисточник.
Журнал позволяет авторам сохранять авторское право без ограничений. Журнал позволяет авторам сохранить права на публикацию без ограничений.
Издательская политика в области авторского права и архивирования определяются «зеленым цветом» в базе данных SHERPA/RoMEO.
Все статьи распространяются на условиях лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная, которая позволяет другим использовать, распространять, дополнять эту работу с обязательной ссылкой на оригинальную работу и публикацию в этом журналe.