Development of identification templates of anomal computer systems status based on control charts
Вантажиться...
Дата
2019
Автори
DOI
doi.org/10.30748/soi.2019.157.15
Науковий ступінь
Рівень дисертації
Шифр та назва спеціальності
Рада захисту
Установа захисту
Науковий керівник
Члени комітету
Видавець
Харківський національний університет Повітряних Сил ім. Івана Кожедуба
Анотація
The purpose of the article is to propose a method for identifying the state of the computer system based on EWMA control charts and СUSUM charts. The software for construction of templates for fixing abnormal state of a computer system on the basis of traffic analysis was developed. The testing was conducted in the conditions of longterm and short-term DOS-attack, which showed the system efficiency. It was found that the system's operation returns to the limit of both maps in the conditions of a short-term attack. The analysis of the obtained results showed that developed express methods based on control charts increased the reliability of making decision on the state of computer system to 10%.
Одною з причин, які впливають на ефективність роботи обчислювальної мережі, є аномалії трафіку. Аномалії трафіку можуть бути викликані несправністю мережевого обладнання, випадковими чи навмисними діями зі сторони користувачів, невірною роботою програм, діями зловмисників та ін. Відомо, що для виявлення аномалій в управлінні виробництвом, бізнес-процесами широко використовують статистичний контроль на основі контрольних карт. Причина проста – це відносно доступний спосіб збору та аналізу даних в реальному часі, який, крім того, ще й дає можливість приймати, на основі отриманих результатів, негайні коригуючі і / або превентивні заходи. Контрольні карти мають ряд переваг. Зокрема, вони дають можливість візуально визначити момент зміни процесу, створюють основу для поліпшення процесу, виявляють відмінності між випадковими і системними порушеннями в процесі, знижують втрати за рахунок запобігання появи дефектів. До недоліків контрольних карт можна віднести більш високі вимоги до підготовки персоналу та необхідність роботи в реальному часі. Метою статті є дослідження аномалій трафіка комп'ютерної системи на основі контрольних карт на прикладі DDoS-атак. В роботі запропоновано метод ідентифікації стану комп’ютерної системи на основі контрольних карт EWMA та КУСУМ карт. Розроблено програмне забезпечення для побудови шаблонів фіксації аномальної стану комп'ютерної системи на основі аналізу трафіка. Проведено тестування в умовах довгострокової та короткострокової атаки DOS-атаки, яке показало працездатність системи. Отримано, що в умовах короткострокової атаки, функціонування системи повертається в межі обох карт. Експериментальні дослідження показали: короткостроковий вплив вірусів на комп'ютерну систему призводить до виходу графіка за контрольні межі для карт КУСУМ та EMWA. Після закінчення короткострокової вірусної атаки графік повертається в межі для обох карт; довгостроковий вплив вірусів на комп'ютерну систему призводить до змі-ни кута нахилу графіка так званих “локальних середніх”, що визначається за послідовним точкам для карт КУСУМ та EMWA або вихід графіка за контрольні межі карт КУСУМ та EMWA. Аналіз отриманих результатів показав, що розроблені експрес методи на основі контрольних карт підвищили достовірність прийняття рішень про стан КС до 10%.
Одною з причин, які впливають на ефективність роботи обчислювальної мережі, є аномалії трафіку. Аномалії трафіку можуть бути викликані несправністю мережевого обладнання, випадковими чи навмисними діями зі сторони користувачів, невірною роботою програм, діями зловмисників та ін. Відомо, що для виявлення аномалій в управлінні виробництвом, бізнес-процесами широко використовують статистичний контроль на основі контрольних карт. Причина проста – це відносно доступний спосіб збору та аналізу даних в реальному часі, який, крім того, ще й дає можливість приймати, на основі отриманих результатів, негайні коригуючі і / або превентивні заходи. Контрольні карти мають ряд переваг. Зокрема, вони дають можливість візуально визначити момент зміни процесу, створюють основу для поліпшення процесу, виявляють відмінності між випадковими і системними порушеннями в процесі, знижують втрати за рахунок запобігання появи дефектів. До недоліків контрольних карт можна віднести більш високі вимоги до підготовки персоналу та необхідність роботи в реальному часі. Метою статті є дослідження аномалій трафіка комп'ютерної системи на основі контрольних карт на прикладі DDoS-атак. В роботі запропоновано метод ідентифікації стану комп’ютерної системи на основі контрольних карт EWMA та КУСУМ карт. Розроблено програмне забезпечення для побудови шаблонів фіксації аномальної стану комп'ютерної системи на основі аналізу трафіка. Проведено тестування в умовах довгострокової та короткострокової атаки DOS-атаки, яке показало працездатність системи. Отримано, що в умовах короткострокової атаки, функціонування системи повертається в межі обох карт. Експериментальні дослідження показали: короткостроковий вплив вірусів на комп'ютерну систему призводить до виходу графіка за контрольні межі для карт КУСУМ та EMWA. Після закінчення короткострокової вірусної атаки графік повертається в межі для обох карт; довгостроковий вплив вірусів на комп'ютерну систему призводить до змі-ни кута нахилу графіка так званих “локальних середніх”, що визначається за послідовним точкам для карт КУСУМ та EMWA або вихід графіка за контрольні межі карт КУСУМ та EMWA. Аналіз отриманих результатів показав, що розроблені експрес методи на основі контрольних карт підвищили достовірність прийняття рішень про стан КС до 10%.
Опис
Ключові слова
computer systems of critical use, state identification, traffic anomalies, CUSUM chart, EWMA control charts, комп'ютерні системи критичного застосування, ідентифікація стану, аномалії трафіка
Бібліографічний опис
Gavrilenko S. Development of identification templates of anomal computer systems status based on control charts / S. Gavrilenko // Системи обробки інформації = Information processing systems : зб. наук. пр. / ред. кол.: О. І. Тимочко [та ін.]. – Харків : ХУПС ім. Івана Кожедуба, 2019. – Вип. 2 (157). – С. 109-113.