- ข้อความ
- ประวัติศาสตร์
ConclusionIn this paper, a new meth
Conclusion
In this paper, a new method identifying online port scan attacks in IP traffic is proposed. First, some relevant statistics are extracted from the data stream using the sliding HyperLogLog algorithm. A good choice of the parameters of the this algorithm has to be done in order to ensure an acceptable accuracy of the statistics. Second, a change point detection method based on the EWMA algorithm is used to identify suspicious traffic. It is mainly an adaption of the EWMA to the data stream context. For this purpose, a learning phase is added at the beginning of the algorithm in order to initialize its parameters. Then, a new constraint is added to the moving average EWMA(t) update to overcome the false-positive problem when this latter exceeds the UCL detection threshold. Finally, we run experiments on a real traffic trace captured in the IP backbone network of Orange Labs in December 2007 in the context of the ANR-RNRT OSCAR project. The obtained results confirm the efficiency of the adapted combination of the HyperLogLog and EWMA algorithms in terms of accuracy, memory usage, and time response.
In this paper, a new method identifying online port scan attacks in IP traffic is proposed. First, some relevant statistics are extracted from the data stream using the sliding HyperLogLog algorithm. A good choice of the parameters of the this algorithm has to be done in order to ensure an acceptable accuracy of the statistics. Second, a change point detection method based on the EWMA algorithm is used to identify suspicious traffic. It is mainly an adaption of the EWMA to the data stream context. For this purpose, a learning phase is added at the beginning of the algorithm in order to initialize its parameters. Then, a new constraint is added to the moving average EWMA(t) update to overcome the false-positive problem when this latter exceeds the UCL detection threshold. Finally, we run experiments on a real traffic trace captured in the IP backbone network of Orange Labs in December 2007 in the context of the ANR-RNRT OSCAR project. The obtained results confirm the efficiency of the adapted combination of the HyperLogLog and EWMA algorithms in terms of accuracy, memory usage, and time response.
0/5000
บทสรุปในเอกสารนี้ มีเสนอวิธีการใหม่ที่ระบุการโจมตีการสแกนพอร์ตออนไลน์ในการรับส่งข้อมูล IP ครั้งแรก สถิติบางอย่างที่เกี่ยวข้องที่สกัดจากกระแสข้อมูลโดยใช้อัลกอริทึม HyperLogLog เลื่อน ทางพารามิเตอร์นี้มีอัลกอริทึมจะทำการตรวจสอบความถูกต้องเป็นที่ยอมรับของสถิติ สอง วิธีการตรวจหาจุดเปลี่ยนการตามอัลกอริทึม EWMA ใช้เพื่อระบุการจราจรที่น่าสงสัย ส่วนใหญ่เป็น adaption ของ EWMA การกระแสข้อมูลได้ สำหรับวัตถุประสงค์นี้ ระยะเรียนรู้เพิ่มของอัลกอริทึมที่การเริ่มต้นของพารามิเตอร์ ข้อจำกัดใหม่เพิ่มไปเด EWMA(t) เฉลี่ยเคลื่อนที่จะเอาชนะปัญหาบวกเท็จเมื่อหลังนี้เกินขีดจำกัดการตรวจสอบของประชาชนสสส. สุดท้าย เราใช้ทดลองในการติดตามการจราจรจริงจับเครือข่ายแกนหลัก IP ของแล็บสีส้มใน 2007 ธันวาคมของบริบทของโครงการเอ็น RNRT ออสการ์ ผลที่ได้รับการยืนยันประสิทธิภาพของชุดดัดแปลงของ HyperLogLog และ EWMA อัลกอริทึมความแม่นยำ ใช้หน่วยความจำ และเวลาตอบสนอง
การแปล กรุณารอสักครู่..
สรุปในบทความนี้วิธีการใหม่ในการระบุการโจมตีพอร์ตออนไลน์สแกนในการจราจร IP มีการเสนอ
ครั้งแรกสถิติที่เกี่ยวข้องบางส่วนที่สกัดจากกระแสข้อมูลโดยใช้ขั้นตอนวิธีการเลื่อน HyperLogLog ทางเลือกที่ดีของพารามิเตอร์ของขั้นตอนวิธีนี้จะต้องมีการดำเนินการในการสั่งซื้อเพื่อให้แน่ใจว่ามีความถูกต้องเป็นที่ยอมรับของสถิติ ประการที่สองวิธีการตรวจสอบจุดที่มีการเปลี่ยนแปลงขึ้นอยู่กับขั้นตอนวิธี EWMA จะใช้ในการระบุการจราจรที่น่าสงสัย เป็นส่วนใหญ่ปรับตัวของ EWMA เพื่อบริบทกระแสข้อมูลที่ เพื่อจุดประสงค์นี้ขั้นตอนการเรียนรู้ที่จะมีการเพิ่มที่จุดเริ่มต้นของขั้นตอนวิธีในการที่จะเริ่มต้นพารามิเตอร์ แล้วข้อ จำกัด ใหม่จะถูกเพิ่มค่าเฉลี่ยเคลื่อนที่ EWMA (t) ปรับปรุงที่จะเอาชนะปัญหาเท็จบวกเมื่อหลังนี้เกินเกณฑ์การตรวจสอบยูซีแอล สุดท้ายเราเรียกใช้การทดลองในการจราจรจริงร่องรอยถูกจับในเครือข่ายกระดูกสันหลัง IP Labs ของออเรนจ์ในเดือนธันวาคม 2007 ในบริบทของโครงการ ANR-RNRT ออสการ์ ผลที่ได้ยืนยันประสิทธิภาพของการรวมกันปรับตัวของ HyperLogLog และ EWMA ขั้นตอนวิธีการในแง่ของความถูกต้องใช้หน่วยความจำและการตอบสนองเวลา
ครั้งแรกสถิติที่เกี่ยวข้องบางส่วนที่สกัดจากกระแสข้อมูลโดยใช้ขั้นตอนวิธีการเลื่อน HyperLogLog ทางเลือกที่ดีของพารามิเตอร์ของขั้นตอนวิธีนี้จะต้องมีการดำเนินการในการสั่งซื้อเพื่อให้แน่ใจว่ามีความถูกต้องเป็นที่ยอมรับของสถิติ ประการที่สองวิธีการตรวจสอบจุดที่มีการเปลี่ยนแปลงขึ้นอยู่กับขั้นตอนวิธี EWMA จะใช้ในการระบุการจราจรที่น่าสงสัย เป็นส่วนใหญ่ปรับตัวของ EWMA เพื่อบริบทกระแสข้อมูลที่ เพื่อจุดประสงค์นี้ขั้นตอนการเรียนรู้ที่จะมีการเพิ่มที่จุดเริ่มต้นของขั้นตอนวิธีในการที่จะเริ่มต้นพารามิเตอร์ แล้วข้อ จำกัด ใหม่จะถูกเพิ่มค่าเฉลี่ยเคลื่อนที่ EWMA (t) ปรับปรุงที่จะเอาชนะปัญหาเท็จบวกเมื่อหลังนี้เกินเกณฑ์การตรวจสอบยูซีแอล สุดท้ายเราเรียกใช้การทดลองในการจราจรจริงร่องรอยถูกจับในเครือข่ายกระดูกสันหลัง IP Labs ของออเรนจ์ในเดือนธันวาคม 2007 ในบริบทของโครงการ ANR-RNRT ออสการ์ ผลที่ได้ยืนยันประสิทธิภาพของการรวมกันปรับตัวของ HyperLogLog และ EWMA ขั้นตอนวิธีการในแง่ของความถูกต้องใช้หน่วยความจำและการตอบสนองเวลา
การแปล กรุณารอสักครู่..
สรุป
บทความนี้วิธีใหม่ระบุพอร์ต IP สแกนออนไลน์โจมตีการจราจรเป็นเสนอ อย่างแรก ที่เกี่ยวข้อง สถิติจะถูกแยกจากกระแสข้อมูลโดยใช้วิธีเลื่อน hyperloglog . ทางเลือกที่ดีของพารามิเตอร์ของอัลกอริทึมนี้ได้เพื่อให้มีความถูกต้องของข้อมูลสถิติ ประการที่สองเปลี่ยนจุดตรวจจับวิธีตาม ewma ขั้นตอนวิธีที่ใช้เพื่อระบุข้อมูลที่น่าสงสัย มันเป็นส่วนใหญ่ adaption ของ ewma กับกระแสข้อมูลบริบท สำหรับวัตถุประสงค์นี้ เป็นขั้นตอนการเรียนรู้เป็นจุดเริ่มต้นของขั้นตอนวิธีในการเริ่มต้นพารามิเตอร์ จากนั้นข้อจำกัดใหม่จะถูกเพิ่มในการย้าย ewma เฉลี่ย ( T ) ปรับปรุง เพื่อเอาชนะปัญหา false-positive เมื่อหลังนี้เกินกว่า UCL ตรวจจับประตู สุดท้าย เราทำการทดลองกับการจราจรจริงติดตามจับใน IP เครือข่ายกระดูกสันหลังของส้ม แลป ในเดือนธันวาคม 2007 ในบริบทของ anr-rnrt ออสการ์ โครงการผลการทดลองยืนยันประสิทธิภาพของการปรับการรวมกันของ hyperloglog และขั้นตอนวิธี ewma ในแง่ของความถูกต้อง การใช้หน่วยความจำและเวลาตอบสนอง .
บทความนี้วิธีใหม่ระบุพอร์ต IP สแกนออนไลน์โจมตีการจราจรเป็นเสนอ อย่างแรก ที่เกี่ยวข้อง สถิติจะถูกแยกจากกระแสข้อมูลโดยใช้วิธีเลื่อน hyperloglog . ทางเลือกที่ดีของพารามิเตอร์ของอัลกอริทึมนี้ได้เพื่อให้มีความถูกต้องของข้อมูลสถิติ ประการที่สองเปลี่ยนจุดตรวจจับวิธีตาม ewma ขั้นตอนวิธีที่ใช้เพื่อระบุข้อมูลที่น่าสงสัย มันเป็นส่วนใหญ่ adaption ของ ewma กับกระแสข้อมูลบริบท สำหรับวัตถุประสงค์นี้ เป็นขั้นตอนการเรียนรู้เป็นจุดเริ่มต้นของขั้นตอนวิธีในการเริ่มต้นพารามิเตอร์ จากนั้นข้อจำกัดใหม่จะถูกเพิ่มในการย้าย ewma เฉลี่ย ( T ) ปรับปรุง เพื่อเอาชนะปัญหา false-positive เมื่อหลังนี้เกินกว่า UCL ตรวจจับประตู สุดท้าย เราทำการทดลองกับการจราจรจริงติดตามจับใน IP เครือข่ายกระดูกสันหลังของส้ม แลป ในเดือนธันวาคม 2007 ในบริบทของ anr-rnrt ออสการ์ โครงการผลการทดลองยืนยันประสิทธิภาพของการปรับการรวมกันของ hyperloglog และขั้นตอนวิธี ewma ในแง่ของความถูกต้อง การใช้หน่วยความจำและเวลาตอบสนอง .
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- The relationship between self-recognitio
- Be
- Dating u ok
- การเทฟุตติ้ง
- ซึ่งทุกคนยินดีต้อนรับนักเรียนใหม่อย่างฉั
- About last shipment, please skip this we
- ขอพร
- การเปลี่ยนแปลงคุณภาพระหว่างการเก็บรักษาอ
- นำใบไม้ขึนมาพักบนถาดทดลอง
- รักเดียวใจเดียว
- Referring to your tel-conversation with
- เดอะแก๊งค์
- RADIANAT COI
- กระทงทำจากอะไร
- We have to check and inform Hoist if the
- วันนี้คุณทำงานไหม
- Prices are subject to 10% service charge
- Are you feel ok today?
- เดอะแก๊งค์
- อย่าคิดมาก
- ฉันเก่งไช่ไหม
- ถ้าถามฉัน " เรายังรักกันอยู่ไหม "ตอบเลย
- According to the news release,
- The first time I came here my weight 99
