MODELING OF INFORMATION AND COMMUNICATION NETWORK TRAFFIC USING BLOCK-ORIENTED STRUCTURES FOR ATTACK DETECTION SYSTEMS
DOI:
https://doi.org/10.35546/kntu2078-4481.2025.3.2.16Keywords:
modeling, prediction, self-similar traffic, information and communication network, Wiener model, Hammerstein model, detection of attacksAbstract
It was established that the current task is to build adequate predictive models of network self-similar traffic, which would allow their use in IDS for detecting network anomalies in real time with sufficient efficiency in terms of errors and reliability and increased efficiency. At the same time, predicting network self-similar traffic allows to increase the efficiency of attack detection. It is proposed to use intelligent adaptive approximator filters for predicting information and communication network traffic, which are built on the basis of block-oriented Wiener, Hammerstein models and their combinations. Network traffic modeling using block-oriented structures was carried out in the Matlab environment based on experimental data – traffic transmitted via the Internet. The criterion of unbiasedness (minimum shift) was used as a criterion for evaluating models. The types of structures considered were Wiener, Hammerstein, Hammerstein-Wiener models and autoregression with an additional input signal. Wavenet, forward propagation neural networks, decision tree, linear functions, Kolmogorov-Gabor polynomial, saturation and dead zone were used as basic functions. As a result of the modeling, it was found that the advantage (in the sense of the minimum shift criterion) is given to block- oriented Hammerstein-Wiener models with intelligent basis functions – a sigmoidal neural network and a wavenet. For other studied block-oriented models, intelligent basis functions are also preferred. The adequacy of the obtained models of network self-similar traffic to experimental data was checked and confirmed by the non-parametric sign criterion.Further research should be aimed at substantiating and studying the informativeness of the characteristics and traffic models of information and communication networks, as well as the effectiveness of the criteria and methods for recognizing attacks. Conclusions. The effectiveness of using block-oriented structures and intelligent basis functions of the sought- after models of network self-similar traffic in solving the problem of its prediction is proven.
References
Толюпа С. Лукова-Чуйко Н., Шестак Я. Засоби виявлення кібернетичних атак на інформаційні системи. Інфокомунікаційні технології та електронна інженерія. 2021. № 2 (2). С. 19–31.
Лукова-Чуйко Н., Наконечний В., Толюпа С., Зюбіна Р. Проблеми захисту критично важливих об’єктів інфраструктури. Безпека інформаційних систем і технологій. 2020. № 1 (2). С. 31–39.
Толюпа С., Кулько А. Нейро-нечітка система виявлення вторгнень у інформаційну мережу критичної інфраструктури. Кібербезпека: освіта, наука, техніка. 2025. № 3 (27). C. 233–247.
Носенко К. М., Пiвторак О. I., Лiхоузова Т. А. Огляд систем виявлення атак в мережевому трафіку. Адаптивні системи автоматичного управління. 2014. № 1(24). С. 67–75.
Довбешко С. В., Толюпа С. В., Шестак Я. В. Застосування методів інтелектуального аналізу даних для побудови систем виявлення атак. Сучасний захист інформації. 2019. № 1 (37). С. 6–15.
Лазаренко С. В. Особливості функціонування систем виявлення атак на автоматизовані системи. Сучасний захист інформації. 2015. № 1. С. 33–40.
Гулак Г. М., Семко В. В., Складанний П. М. Модель системи виявлення вторгнень з використанням двоступеневого критерію виявлення мережевих аномалій. Сучасний захист інформації. 2015. № 4. С. 81–85.
Лукова-Чуйко Н. В., Толюпа С. В., Пархоменко І. І. Методи виявлення вторгнень у сучасних системах IDS. Безпека інформаційних систем і технологій. 2021. № 1 (5). С. 19–26.
Корнієнко В. І., Гусєв О. Ю., Герасіна О. В. Інтелектуальне моделювання нелінійних динамічних процесів в системах керування, кібербезпеки, телекомунікацій: підручник. Дніпро : НТУ «ДП». 2020. 536 с.
Crovella M. E., Bestravos A. Self-Similarity in World Wide Web Traffic: Evidence and Possible Causes. IEEE Transactions on Networking. 1997. Vol. 5. № 6. P. 835–846.
Герасіна О. В. Методика інтелектуальної ідентифікації та прогнозування трафіку в інформаційних телекомунікаційних мережах. Системи обробки інформації. 2018. № 1 (152). С. 94–99.
Pillonetto G., Chen T., Chiuso A., De Nicolao G., Ljung L. Regularized system identification: Learning dynamic models from data. Springer Nature. 2022. 377 p. DOI: 10.1007/978-3-030-95860-2
Nikoliс S. S. et al. Identification of Nonlinear Systems Using the Hammerstein-Wiener Model with Improved Orthogonal Functions. Elektronika ir Elektrotechnika. 2023. № 29 (2). P. 4–11. DOI: 10.5755/j02.eie.33838
Dai T., Aljanaideh K., Chen R., Singh R., Stothert A., Ljung L. Deep Learning of Dynamic Systems using System Identification Toolbox. IFAC PapersOnLine. 2024. № 58 (15). P. 580–585. DOI: 10.13140/RG.2.2.29127.47527
Архів трафіку. URL: http://ita.ee.lbl.gov
Ivakhnenko A. G., Madala H. R. Inductive learning algorithms for complex systems modeling. London, Tokyo: CRC Press. 1994. 384 p.
