Outlier detection method use for the network flow anomaly detection
Abstract
New and existing methods of cyber-attack detection are constantly being developed and improved because there is a great number of attacks and the demand to protect from them. In prac-tice, current methods of attack detection operates like antivirus programs, i. e. known attacks signatures are created and attacks are detected by using them. These methods have a drawback – they cannot detect new attacks. As a solution, anomaly detection methods are used. They allow to detect deviations from normal network behaviour that may show a new type of attack. This article introduces a new method that allows to detect network flow anomalies by using local outlier factor algorithm. Accom-plished research allowed to identify groups of features which showed the best results of anomaly flow detection according the highest values of precision, recall and F-measure.Article in Lithuanian.
Išskirčių radimo metodų taikymas anomalijoms kompiuterių tinklo paketų srautuose aptikti Santrauka Kibernetinių atakų gausa ir įvairovė bei siekis nuo jų apsisaugoti verčia nuolat kurti naujus ir tobulinti jau esamus atakų aptikimo metodus. Kaip rodo praktika, dabartiniai atakų atpažinimo metodai iš esmės veikia pagal antivirusinių programų principą, t.y. sudaromi žinomų atakų šablonai, kuriais remiantis yra aptinkamos atakos, tačiau pagrindinis tokių metodų trūkumas – negalėjimas aptikti naujų, dar nežinomų atakų. Šiai problemai spręsti yra pasitelkiami anomalijų aptikimo metodai, kurie leidžia aptikti nukrypimus nuo normalios tinklo būsenos. Straipsnyje yra pateiktas naujas metodas, leidžiantis aptikti kompiuterių tinklo paketų srauto anomalijas taikant lokalių išskirčių faktorių algoritmą. Atliktas tyrimas leido surasti požymių grupes, kurias taikant anomalūs tinklo srautai yra atpažįstami geriausiai, t. y. pasiekiamos didžiausios tikslumo, atkuriamumo ir F-mato reikšmės.Reikšminiai žodžiai: anomalijos, anomalijų aptikimo metodai, LOF, tinklo paketų srautas, atakos.
Keywords:
anomaly, anomaly detection methods, LOF, network flow, network attackHow to Cite
Ciplinskas, R., & Paulauskas, N. (2016). Outlier detection method use for the network flow anomaly detection . Mokslas – Lietuvos Ateitis Science – Future of Lithuania, 8(3), 327-333. https://doi.org/10.3846/mla.2016.928
Share
License
Copyright (c) 2016 The Author(s). Published by Vilnius Gediminas Technical University.
This work is licensed under a Creative Commons Attribution 4.0 International License.
View article in other formats
Published
2016-06-29
Issue
Section
Article
Copyright
Copyright (c) 2016 The Author(s). Published by Vilnius Gediminas Technical University.
License
This work is licensed under a Creative Commons Attribution 4.0 International License.
How to Cite
Ciplinskas, R., & Paulauskas, N. (2016). Outlier detection method use for the network flow anomaly detection . Mokslas – Lietuvos Ateitis Science – Future of Lithuania, 8(3), 327-333. https://doi.org/10.3846/mla.2016.928