DETECTION OF DOS ATTACKS IN NETWORK TRAFFIC BY WAVELET TRANSFORM
DOI:
https://doi.org/10.32782/KNTU2618-0340/2021.4.1.20Анотація
Purpose. The number of network intrusions and attacks is gaining an increasingly critical position, which is emerging from the data of analytical agencies on cybersecurity. In the 21st century, almost all organizations are not 100% protected. In organizations with advanced security technologies, there may be bottlenecks in key elements - the attacker's understanding of known security technologies. In such situations, using other detection methods can be key to defending against a network attack. There are many methods for checking the level of security: analyzing the security of systems and applications, penetration testing, assessing the awareness of personnel in information security issues, etc. However, through the constant changes in technology, the emergence of new tools and criminal groups, new types of risks are emerging that are difficult to detect using traditional methods of security analysis. Against this background, the most advanced and progressive method for security testing with signal transformations and the study of incoming traffic will be able to change the level of network reliability.
Methods. Cyberattacks in various formats, especially well-known ones, constantly require continuous assessment of the security of information systems. These obtained data are necessary for study and research by specialists for their further use. One of the most promising data mining methods, which is progressive and in-depth, can be considered wavelet transforms. The wavelet transform algorithm should be used to analyze discrete data. This is important when a high speed of information processing and analysis is required. What is relevant for solving the problem of protecting the Internet.
Results. The analysis of wavelet transform algorithms is carried out both for cleaning incoming traffic from noise and for detecting a network anomaly. The main stages of application and implementation of a detection system using threshold values of wavelet coefficients for detecting a network attack and anomaly are considered in detail.
Scientific novelty. The developed detection model in accordance with an effective wavelet transform algorithm, comprehensively taking into account the current state of the network, and notifying at the risk of adverse events.
Practical meaning. By considering network attacks like DOS-attack and practical responses to possible attacks, using wavelet transform for security can increase the system's protection by detecting undetected threats. To stop cybercriminals in the early stages of an attack and prevent material damage to the business, you should pay attention to this particular data mining method.
Мета роботи. Кількість мережевих вторгнень і атак набирає все більш критичні позиції, які виходять з даних аналітичних агентств кібербезпеки. У 21 столітті майже всі організації не є на 100% захищені. В організаціях з передовими технологіями захисту можуть бути проблемні моменти в ключових елементах - розуміння зловмисником відомих технологій захисту. У таких ситуаціях використання інших способів виявлення може бути ключовим моментом в захисті від мережевої атаки. Є безліч методів перевірки рівня захищеності: аналіз безпеки систем і додатків, тестування на проникнення, оцінка обізнаності персоналу в питаннях інформаційної безпеки і т.д. Однак через постійні зміни технологій, появи нових інструментів і злочинних груп виникають нові типи ризиків, які важко виявити за допомогою традиційних способів аналізу захищеності. На цьому тлі найбільш поглиблений і прогресивний метод до тестування безпеки з перетворенням сигналу і вивченням вхідного трафіку буде здатний підвищити рівень надійності мережі.
Методи дослідження. Кібератаки в різних форматах, особливо відомі, постійно вимагають безперервну оцінку захищеності інформаційних систем. Ці отримані дані необхідні для вивчення і дослідження фахівцями для їх подальшого використання. Один із перспективних методів Data mining, який є прогресивним і поглибленим можливо вважати вейвлет-перетворення. Алгоритм вейвлет-перетворення слід застосовувати для аналізу дискретних даних. Це важливо коли потрібна висока швидкість обробки та аналізу інформації. Що є актуальним пунктом для вирішення завдання захисту мережі інтернет.
Отримані результати. Виконано аналіз алгоритмів вейвлет перетворення як для очитски вхідного трафіку від шуму, так і для виявлення мережевої аномалії. Докладно розглянуті основні етапи застосування і реалізації системи виявлення, що використовує порогові значення вейвлет-коефіцієнтів для виявлення мережевої атаки і аномалії.
Наукова новизна. Розроблена модель виявлення відповідно до ефективного алгоритму вейвлет-перетворення, яка комплексно стежить за поточним станом мережі, і повідомляє при ризики виникнення несприятливих подій.
Практичне значення. Розглядаючі мережеві атаки типу DOS і практичне реагування на можливі атаки, у разі використання вейвлет-перетворення для безпеки, можливо підвищити захист системи з виявлення до непомічених загроз. Щоб зупинити зловмисників на ранніх стадіях атаки і запобігти матеріальним збиткам для бізнесу слід звернути увагу саме на цей метод Data mining.
Посилання
Tverdohleb, J., Dubrovin, V. & Zakharova, M. (2016). Wavelet technologies of non-stationary signals analysis. 1–th IEEE International Conference on Data Stream Mining & Processing. (Ukraine, Lviv, 23-27 August, 2016). Lviv: LPNU, 75–79.
Mohammed, Alharbi & Marwan, Ali Albahar. (2019). Time and frequency components analysis of network traffic data using continuous wavelet transform to detect anomalies. ICIC International 2019. ISSN 1349–4198. 4 (15), 1323–1336.
Shwan, D. Perry X. (2018). Wavelet Transform for Educational Network Data Traffic Analysis, Wavelet Theory and Its Applications. Sudhakar Radhakrishnan.
Solovev N.A., Tishina N.A., Tsyigankov A.S., Yurkevskaya L.A., Chernoprudova E.N. (2013). Metodyi spektralnogo analiza v zadache obnaruzheniya anomaliy informatsionnyih protsessov telekommunikatsionnyih setey: monografiya. Orenburg: OGU.
Lavrova, D., Semyanov, P., Shtyrkina, A. & Zegzhda, P. (2018). Wavelet–analysis of network traffic time-series for detection of attacks on digital production infrastructure. SHS Web of Conf. 44, 1–8.
Anosov, A.O., Protsenko, M.M., Dubinko, O.L. & Pavlunko, M.Ya. (2018). Zastosuvannya veyvlet-peretvorennya dlya analIzu tsifrovih signalIv. Suchasniy zahist InformatsIYi. 1 (33), 38–42.
Moskovskiy, S.B., Sergeev, A.N. & Lalina, N.A. (2015). Ochistka signala ot shumov s ispolzovaniem veyvlet-preobrazovaniya. Universum: tehnicheskie nauki: elektron. nauchn. zhurn. 2 (15), 1-2.
Donghong, S., Zhibiao, S., Wu, L., Ping, R. & Jian–ping, W. (2003). Analysis of Network Security Data Using Wavelet Transforms. Journal of Algorithms & Computational Technology. 8, 1, 59–79.
Dubrovin, V.I., Tverdohleb, J.V. & Kharchenko, V.V. (2013). R–peaks detection using wavelet technology. Radio Electronics, Computer Science, Control., 2 (29), 126–129.
Protsenko, M.M., Pavlunko, M.Ia., Moroz, D.P. & Brzhevska Z.M. (2019). Metodyka filtratsii tsyfrovykh syhnaliv z vykorystanniam shvydkoho veivlet–peretvorennia. Suchasnyi zakhyst informatsii. 1 (37), 64–69.
Sheluhin, O.I. & Filinova, A.S. (2019). Sravnitelnyiy analiz algoritmov obnaruzheniya anomaliy trafika metodami diskretnogo veyvlet–analiza. T–Comm – Telekommunikatsii i Transport. 8, 9, 89–97.
Protsenko, M.M., Kurtseitov, T.L., Pavlunko, M.Ia. & Brzhevska, Z.M. (2018). Zastosuvannia paketnoho veivlet–peretvorennia dlia obrobky radiotekhnichnykh syhnaliv. Suchasnyi zakhyst informatsii. 3 (35), 11–15.
Sheluhin, O.I., Sakalema, D.Zh. & Filinova, A.S. (2016). Obnaruzhenie vtorzheniy v kompyuternyie seti (setevyie anomalii). Nauchno – tehnicheskoe izdatelstvo Goryachaya liniya – Telekom.
Dubrovin, V.I. & Tverdohleb, Yu. V. (2013). Issledovanie izmeneniy entropii i energii pri razlozhenii signalov. Radio Electronics, Computer Science, Control. 2 (29), 54–58.