Une Caractérisation non gaussienne et à longue mémoire du trafic Internet et de ses anomalies
| Autor: | Borgnat, Pierre, Abry, Patrice, Dewaele, Guillaume, Scherrer, Antoine, Larrieu, Nicolas, Owezarski, Philippe, Labit, Yann, Gallon, Laurent, Aussibal, Julien |
|---|---|
| Přispěvatelé: | Laboratoire de Physique de l'ENS Lyon (Phys-ENS), École normale supérieure de Lyon (ENS de Lyon)-Université Claude Bernard Lyon 1 (UCBL), Université de Lyon-Université de Lyon-Centre National de la Recherche Scientifique (CNRS), Laboratoire de l'Informatique du Parallélisme (LIP), Université de Lyon-Université de Lyon-Institut National de Recherche en Informatique et en Automatique (Inria)-Centre National de la Recherche Scientifique (CNRS), Laboratoire d'analyse et d'architecture des systèmes (LAAS), Université Toulouse Capitole (UT Capitole), Université de Toulouse (UT)-Université de Toulouse (UT)-Institut National des Sciences Appliquées - Toulouse (INSA Toulouse), Institut National des Sciences Appliquées (INSA)-Université de Toulouse (UT)-Institut National des Sciences Appliquées (INSA)-Université Toulouse - Jean Jaurès (UT2J), Université de Toulouse (UT)-Université Toulouse III - Paul Sabatier (UT3), Université de Toulouse (UT)-Centre National de la Recherche Scientifique (CNRS)-Institut National Polytechnique (Toulouse) (Toulouse INP), Université de Toulouse (UT), Laboratoire Informatique de l'Université de Pau et des Pays de l'Adour (LIUPPA), Université de Pau et des Pays de l'Adour (UPPA), Projet METROSEC ACI Sécurité & Informatique, École normale supérieure - Lyon (ENS Lyon)-Centre National de la Recherche Scientifique (CNRS)-Université Claude Bernard Lyon 1 (UCBL), Université de Lyon-Université de Lyon, École normale supérieure - Lyon (ENS Lyon)-Université Claude Bernard Lyon 1 (UCBL), Université Toulouse - Jean Jaurès (UT2J)-Université Toulouse 1 Capitole (UT1), Université Fédérale Toulouse Midi-Pyrénées-Université Fédérale Toulouse Midi-Pyrénées-Centre National de la Recherche Scientifique (CNRS)-Université Toulouse III - Paul Sabatier (UT3), Université Fédérale Toulouse Midi-Pyrénées-Institut National des Sciences Appliquées - Toulouse (INSA Toulouse), Institut National des Sciences Appliquées (INSA)-Institut National des Sciences Appliquées (INSA)-Institut National Polytechnique (Toulouse) (Toulouse INP), Université Fédérale Toulouse Midi-Pyrénées |
| Jazyk: | francouzština |
| Rok vydání: | 2007 |
| Předmět: |
Anomaly
[INFO.INFO-NI]Computer Science [cs]/Networking and Internet Architecture [cs.NI] Stochastic model Multiple service network [INFO.INFO-TS]Computer Science [cs]/Signal and Image Processing ComputerSystemsOrganization_COMPUTER-COMMUNICATIONNETWORKS Modeling Traffic metering Variability [SPI.SIGNAL]Engineering Sciences [physics]/Signal and Image processing Experimentation Internet security |
| Zdroj: | Annals of Telecommunications-annales des télécommunications Annals of Telecommunications-annales des télécommunications, 2007, 62 (11-12), pp.1401-1428 Annals of Telecommunications-annales des télécommunications, Springer, 2007, 62 (11-12), pp.1401-1428 |
| ISSN: | 0003-4347 1958-9395 |
| Popis: | International audience; Being now a mainstream communication, Internet is subject to many kinds of anomalies (failures, flash-crowds, attacks). In order to compare the statistics of normal traffic with traffic with anomalies, we collect both regular and anomalous traffic. The traffic is collected on the RENATER network by the METROSEC project and we produce both Denial of Service (DoS) attacks with real attack softwares (TFN2K, TRIN00) aimed at various services (ICMP, SYN, UDP, TCP), and flash-crowd anomalies. We propose a multiresolution, non-Gaussian model with long memory and the corresponding estimators. It models, jointly at all aggregation levels, normal traffic, and also traffic containing anomalies. We show that the model enables to detect the anomalies in the traffic and distinguish between flash-crowd and DoS types of anomaly. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|
Full text from SpringerLink