Identification d'anomalies statistiques dans le trafic internet par projections aléatoires multirésolutions

Autor: Borgnat, Pierre, Dewaele, Guillaume, Abry, Patrice
Přispěvatelé: Laboratoire de Physique de l'ENS Lyon (Phys-ENS), École normale supérieure - Lyon (ENS Lyon)-Université Claude Bernard Lyon 1 (UCBL), Université de Lyon-Université de Lyon-Centre National de la Recherche Scientifique (CNRS), ANR RNRT OSCAR, Borgnat, Pierre, École normale supérieure de Lyon (ENS de Lyon)-Université Claude Bernard Lyon 1 (UCBL)
Jazyk: francouzština
Rok vydání: 2007
Předmět:
Zdroj: Colloque GRETSI-2007
21e Colloque sur le Traitement du Signal et des Images. GRETSI-2007
21e Colloque sur le Traitement du Signal et des Images. GRETSI-2007, Sep 2007, Troyes, France. pp.505-508
Popis: Une méthode d'analyse des flux du trafic internet pour la détection et l'identification d'anomalies statistiques, utilise des projections aléatoires du trafic dans des "sketchs" qui sont alors agrégés à plusieurs échelles. Ces représentations permettent de formuler la détection des anomalies comme un test statistique de valeurs aberrantes, le trafic normal étant modélisé par des lois Gamma. La méthode fonctionne séquentiellement, en temps réel et permet, par inversion des "sketchs", l'identification des adresses IP impliquées. Le résultat est illustré sur du trafic contenant des anomalies de réseau réalistes.
Databáze: OpenAIRE