Identifikace anomálií v datové komunikaci pomocí entropie

Identification of anomalies in data communications using the entropy

journal article - other

Czech

Tento článek pojednává o využití entropie pro identifikaci anomálií v datové komunikaci. Pozornost při testování je zaměřena na porovnání tří typů entropií (Shannonova entropie, Rényiho entropie, Tsallisova entropie) a výběr nejvhodnější pro identifikaci anomálního provozu. Čtenář v článku nalezne klasifikaci běžného datového provozu ze zaznamenané síťové komunikace pomocí výše uvedených entropií a stanovení vhodného nastavitelného parametru u Rényiho a Tsallisovy entropie. Dále jsou v tomto článku entropie použity pro identifikaci anomálního provozu způsobeného DoS útokem.

This article discusses the use of entropy for identifying anomalies in data communication. At testing the attention is focused on the comparison of three types of entropy (Shannon entropy, Rényi entropy, Tsallis entropy) and select the most appropriate one for identification of anomalous traffic. In the article the reader will find a classification of normal data traffic from recorded network traffic, using the above-mentioned entropies and determination of the suitable adjustable parameter for Rényi entropy and Tsallis entropy. Next in this article are the entropies used for the identification of anomalous traffic caused by the DoS attack.

Shannonova entropie, Rényiho entropie, Tsallisova entropie, DoS, detekce anomálií

Shannon entropy, Rényi entropy, Tsallis entropy, DoS, anomaly detection

BLAŽEK, P.; HAJNÝ, J.

31. 8. 2016

International Society for Science and Engineering, o.s.

Brno

1213-1539

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

18

4

Czech Republic

1

5

5