Please use this identifier to cite or link to this item:
http://elar.khnu.km.ua/jspui/handle/123456789/10243

Можете відсканувати цей QR-код телефоном( програмою "Сканер QR-кодів" ) для збереження.

Title: Кластеризація зловмисників у комп’ютерних мережах за їх поведінковими характеристиками
Other Titles: Clusetring of intruders in computer networks by their beheviour characteristic
Authors: Каштальян, А.С.
Савенко, О.С.
Kashtalian, A.
Savenko, O.
Keywords: приманка;кластеризація часових рядів;профіль зловмисника;частотні характеристики;інформаційний критерій;honeypot;time series clustering;intruder’s profile;frequency characteristics;information criterion
Issue Date: 2020
Publisher: Хмельницький національний університет
Citation: Каштальян А. С. Кластеризація зловмисників у комп’ютерних мережах за їх поведінковими характеристиками / А. С. Каштальян, О. С. Савенко // Вісник Хмельницького національного університету. Технічні науки. – 2020. – № 6. – С. 22-27.
Abstract: В статті запропоновано метод знаходження схожих зловмисників в мережі приманок за їх поведінковими характеристиками. Розглянуто частотні характеристики, які дозволяють визначити тип атаки, а також спрогнозувати її. Запропоновано розглядати поведінкові характеристики зловмисників щодо мережі приманок як багато до багатьох, багато до одного, один до багатьох та один до одного. За поведінкову характеристику для розгляду обрано часовий ряд, який представляє залежність кількості запитів від джерела атаки до приманки за одиницю часу. Розглянуто інформаційні критерії, які можуть бути використані для кластеризації поведінкових характеристик зловмисників. Запропоновано процедуру агломеративної кластеризації поведінкових характеристик на основі інформаційного критерію. Визначено критерій відстані між кластерами та інтегральний критерій відстані між об’єктами всередині кластеру. Визначено три критерії зупинки процесу кластеризації: кількість кластерів, абсолютний мінімум та відносний градієнт. Кількість кластерів у якості критерію зупинки дозволяє визначати рівень небезпеки зловмисників. Критерій абсолютного мінімуму відповідає максимальній чистоті кластерів зловмисників. Критерій відносного градієнту забезпечує найвищу повноту кластерів. На основі даних мережі приманок проведено експериментальні дослідження, на їх основі визначено інформаційний критерій, який забезпечує найвищу точність кластеризації, та критерій зупинки, який забезпечує оптимальне співвідношення точності та повноти кластерів.
The method of finding similar intruders in a honeynet by their behavior characteristics is suggested. Frequency characteristics which allow to determine attack’s type and to predict it is considered. It is proposed to consider behavior characteristic of intruders with regard to a honeynet as many to many, many to one, one to many and one to one. A time series which represents the dependence of the number of requests from an attack’s source to a honeypot per time unit is chosen as a behavior characteristic to examine. It is considered the information criterions which can be used for clustering intruders’ behavior characteristics. It is proposed the procedure of agglomerative clustering behavior characteristics on the basis of the information criterion. It is defined distances between clusters and the integral criterion of a distance between objects inside a cluster. It is determined three criterions of stopping the clustering process: the number of clusters, the absolute minimum, the relative gradient. The number of clusters as a stop criterion allows determining the level of a damage of intruders. The absolute minimum criterion corresponds to the maximum purity of intruders clusters. The relative gradient criterion provides the highest cluster completeness. The experimental researches were conducted based on data of the honeynet. It is defined the information criterion which provides the highest accuracy of clustering and the stop criterion which provides the optimal ratio of the accuracy and the completeness of clusters on their basis.
URI: http://elar.khnu.km.ua/jspui/handle/123456789/10243
UDC: 004.75:004.8:004.49
metadata.dc.type: Стаття
Appears in Collections:Вісник ХНУ. Технічні науки - 2020 рік

Files in This Item:
File Description SizeFormat 
2.pdf827,62 kBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.