Identification of anomalies in data communications using the entropy

Result description

This article discusses the use of entropy for identifying anomalies in data communication. At testing the attention is focused on the comparison of three types of entropy (Shannon entropy, Rényi entropy, Tsallis entropy) and select the most appropriate one for identification of anomalous traffic. In the article the reader will find a classification of normal data traffic from recorded network traffic, using the above-mentioned entropies and determination of the suitable adjustable parameter for Rényi entropy and Tsallis entropy. Next in this article are the entropies used for the identification of anomalous traffic caused by the DoS attack.

Keywords

Shannon entropy Rényi entropy Tsallis entropy DoS anomaly detection

The result's identifiers

Result code in IS VaVaI
RIV/00216305:26220/16:PU119962 - isvavai.cz
Result on the web
—
DOI - Digital Object Identifier
—

Alternative languages

Result language
čeština
Original language name
Identifikace anomálií v datové komunikaci pomocí entropie
Original language description
Tento článek pojednává o využití entropie pro identifikaci anomálií v datové komunikaci. Pozornost při testování je zaměřena na porovnání tří typů entropií (Shannonova entropie, Rényiho entropie, Tsallisova entropie) a výběr nejvhodnější pro identifikaci anomálního provozu. Čtenář v článku nalezne klasifikaci běžného datového provozu ze zaznamenané síťové komunikace pomocí výše uvedených entropií a stanovení vhodného nastavitelného parametru u Rényiho a Tsallisovy entropie. Dále jsou v tomto článku entropie použity pro identifikaci anomálního provozu způsobeného DoS útokem.
Czech name
Identifikace anomálií v datové komunikaci pomocí entropie
Czech description
Tento článek pojednává o využití entropie pro identifikaci anomálií v datové komunikaci. Pozornost při testování je zaměřena na porovnání tří typů entropií (Shannonova entropie, Rényiho entropie, Tsallisova entropie) a výběr nejvhodnější pro identifikaci anomálního provozu. Čtenář v článku nalezne klasifikaci běžného datového provozu ze zaznamenané síťové komunikace pomocí výše uvedených entropií a stanovení vhodného nastavitelného parametru u Rényiho a Tsallisovy entropie. Dále jsou v tomto článku entropie použity pro identifikaci anomálního provozu způsobeného DoS útokem.

Classification

Type
J_x - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)
CEP classification
JA - Electronics and optoelectronics
OECD FORD branch
—

Result continuities

Project
GP14-25298P: Research into cryptographic primitives for secure authentication and digital identity protection
Continuities
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Others

Publication year
2016
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

Name of the periodical
Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)
ISSN
1213-1539
e-ISSN
—
Volume of the periodical
18
Issue of the periodical within the volume
4
Country of publishing house
CZ - CZECH REPUBLIC
Number of pages
5
Pages from-to
1-5
UT code for WoS article
—
EID of the result in the Scopus database
—

Basic information

Result type

J_x - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)

J_x

CEP

JA - Electronics and optoelectronics

Year of implementation

2016

Similar results(10)

Entropy Not Only in Physics Resilience Analysis of the 2008 Economic Crisis Using Entropic Measures Regional economic resilience: An entropic analysis of the 2008 economic crisis

What are you looking for?

Quick search

Smart search

Share search results