Network traffic forecasting based on the canonical expansion of a random process

Savchenko, Vitalii; Matsko, Oleksandr; Vorobiov, Oleh; Kizyak, Yaroslav; Kriuchkova, L. P.; Tikhonov, Yurii; Котенко, Андрей Петрович

doi:10.15587/1729-4061.2018.131471

Cited by 3 publications

(7 citation statements)

References 5 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Otherwise, the execution of the algorithm stops because the router's flow and its metrics cannot be improved. The result -the task simply has no valid solution [9].…”

Section: Construction Of the Math Model Of Optimization Of The Network Flow Based On Traffic Engineering Methodsmentioning

confidence: 99%

“…Finally, traffic engineering implementation and working is described and proposed to achieve better network performance. [9] The problem of forecasting network traffic in TCP/IP networks based on statistical observational data. It's determined that existing protocols don't provide long-term forecasting, which is necessary for network upgrades.…”

Section: Introductionmentioning

confidence: 99%

See 1 more Smart Citation

The Process of Network Flows Distribution based on Traffic Engineering Method

Yurii¹

2019

IJATCSE

View full text Add to dashboard Cite

The article investigates the process of optimization of network flow distribution based on the traffic engineering method. This method allows the use of separate measurement paths, reducing the likelihood of the overflow of measuring structures. Traffic engineering was considered and investigated by using a math model. The features that used alternative paths under the conditions of failure in the information transmission channel are presented. It is emphasized that providers cannot rely solely on routing protocols. Some paths will be overwhelming, while others will be idle. For the load balancing, a set of two or more nodes can be used to route between two endpoints, taking into account aggregate traffic needs.

show abstract

“…Otherwise, the execution of the algorithm stops because the router's flow and its metrics cannot be improved. The result -the task simply has no valid solution [9].…”

Section: Construction Of the Math Model Of Optimization Of The Network Flow Based On Traffic Engineering Methodsmentioning

confidence: 99%

Section: Introductionmentioning

confidence: 99%

The Process of Network Flows Distribution based on Traffic Engineering Method

Yurii¹

2019

IJATCSE

View full text Add to dashboard Cite

show abstract

“…У роботі [14] представлена система для виявлення атак HTP DTP у хмарі на основі інформації індикатори ентропії та випадкові дерева. Такий підхід цілком ефективний, хоча він не вирішує питань прогнозування розвиток нападу.…”

Section: аналіз останніх досліджень і публікаційunclassified

Виявлення Та Блокування Повільних Ddos-Атак За Допомогою Прогнозування Поведінки Користувача

Лаптєв

Бучик²,

Савченко

et al. 2022

SBT

View full text Add to dashboard Cite

Особливістю повільної DDoS-атаки є використання вразливості в протоколі TCP/IP, де навмисно чи ненавмисно можуть бути викликані переривання в результаті затримки в каналах зв'язку. У статті розглядається проблема виявлення повільної розподіленої атаки відмови в обслуговуванні. Відомо, що виявлення повільних DDoS-атак відрізняється від атак на основі обсягу трафіку, оскільки вони не збільшують інтенсивність трафіку в мережі. Замість створення раптового надлишку тра[1]фіку, повільні малопотужні атаки проводяться з мінімальною активністю і не реєструються сис[1]темами. Вони спрямовані на те, щоб вивести об'єкт з ладу непомітно, створюючи мінімальну кіль[1]кість підключень та залишаючи їх незавершеними якомога довше. Як правило, зловмисники відправ[1]ляють часткові запити HTTP і невеликі пакети даних або повідомлення для перевірки активності, щоб підключення залишалося активним. Подібні атаки важко заблокувати, і складно виявити. У зв'язку з малим обсягом трафіку, а також з тим, що атаки можуть виглядати як стандартні підк[1]лючення, потрібна інша технологія запобігання. Джерела атак необхідно блокувати, виходячи з осо[1]бливостей виконання запитів, а не на основі їх репутації. Тому було зроблено припущення про залеж[1]ність успішної повільної DDoS-атаки залежить та поведінки користувача. На основі моделювання методу виявлення повільних атак було проведено дослідження та прогнозування поведінки особис[1]тості, запропоновано траєкторію поведінки конкретного користувача. Можливості застосування такого методу підтверджено моделюванням атак RUDY на HTTP-сервіси. Отримані характерис[1]тики точності прогнозування залежно від відображуваного накопиченого трафіку і статистики атак. Дослідження доводить, такий метод можна використовувати для виявлення різних типів по[1]вільних DDoS-атак

show abstract

“…To determine the appropriate time to start neutralizing a slow DDoS-attack, it is necessary to solve the problem of individual prediction of its time trajectory. Prediction of traffic parameters by individual trajectory has already been studied in research of V. Savchenko et al [13], in which traffic parameters were determined at long intervals (week, month). This approach was also partially used for protection of information in social networks (V. Savchenko et al [14]) and for forecasting in a multi-agent environment (P. Shchipansky et al [15]).…”

Section: User's Behavior Forecastingmentioning

confidence: 99%

“…This view, proposed in [13] allows you to apply it to any traffic parameter that can be represented as a time series. The process   X t can be written as a random sequence…”

Section: User's Behavior Forecastingmentioning

confidence: 99%

Detection of Slow DDoS Attacks based on User’s Behavior Forecasting

Savchenko¹

2020

IJETER

Self Cite

View full text Add to dashboard Cite

The article deals with a problem of detecting low and slow distributed denial of service (DDoS) attacks. It is widely known that the detection of slow DDoS attacks differs significantly from volume based attacks, because slow attacks do not increase the intensity of traffic in the network. An assumption about dependency of slow attack from user's behavior is made. A method for detecting such attacks based on research and forecasting of the individual behavioral trajectory of a particular user is proposed. Possibilities of application of such method are proved on the basis of modeling RUDY attacks to HTTP services. The characteristics of forecasting accuracy depending on the accumulated traffic and attack statistics are shown. It is concluded that such method can be used to detect different types of slow DDoS attacks.

show abstract

Network traffic forecasting based on the canonical expansion of a random process

Cited by 3 publications

References 5 publications

The Process of Network Flows Distribution based on Traffic Engineering Method

The Process of Network Flows Distribution based on Traffic Engineering Method

Виявлення Та Блокування Повільних Ddos-Атак За Допомогою Прогнозування Поведінки Користувача

Detection of Slow DDoS Attacks based on User’s Behavior Forecasting

Contact Info

Product

Resources

About