Resumen

Proponemos utilizar múltiples características observadas del tráfico de red para identificar nuevas violaciones de la calidad de los servicios (QoS) de baja velocidad y alta distribución, con el fin de mejorar aún más la precisión de la detección. Para las múltiples características observadas, elegimos la característica F de la cabecera del paquete TCP como característica microscópica y las características P y D del tráfico de red como características macroscópicas. Basándonos en estas características, establecemos un modelo de Markov oculto fusionado multistream (MF-HMM) para detectar ataques sigilosos de denegación de servicio de baja tasa (LDoS) ocultos en el tráfico de fondo legítimo de la red. Además, el valor umbral se ajusta dinámicamente mediante el algoritmo de Kaufman. Nuestros experimentos demuestran que el efecto aditivo de la combinación de múltiples características reduce eficazmente la tasa de falsos positivos. La tasa media de detección de MF-HMM supone una mejora significativa del 23,39 y 44,64% sobre el algoritmo típico de densidad de espectro de potencia (PSD) y el algoritmo no paramétrico de suma acumulativa (CUSUM).

• Materias:Redes de sensores Sensores inalámbricos Sistema de sensores Sensor inteligente Sensores electroquímicos
• Subjects:Sensor networks Wireless sensors Sensor system Intelligent sensor Electrochemical sensors
• Palabras claves:características, tráfico de red, tráfico legítimo de fondo de red, densidad de espectro de potencia típica, encabezado de paquete tcp, tasa media de detección, suma acumulativa no paramétrica, algoritmo, característica d, característica f
• Keywords:features, network traffic, legitimate network background traffic, typical power spectrum density, tcp packet header, average detection rate, nonparametric cumulative sum, algorithm, d feature, f feature