Identification of anomalies in data communications using the entropy
Result description
This article discusses the use of entropy for identifying anomalies in data communication. At testing the attention is focused on the comparison of three types of entropy (Shannon entropy, Rényi entropy, Tsallis entropy) and select the most appropriate one for identification of anomalous traffic. In the article the reader will find a classification of normal data traffic from recorded network traffic, using the above-mentioned entropies and determination of the suitable adjustable parameter for Rényi entropy and Tsallis entropy. Next in this article are the entropies used for the identification of anomalous traffic caused by the DoS attack.
Keywords
Shannon entropyRényi entropyTsallis entropyDoSanomaly detection
The result's identifiers
Result code in IS VaVaI
Result on the web
—
DOI - Digital Object Identifier
—
Alternative languages
Result language
čeština
Original language name
Identifikace anomálií v datové komunikaci pomocí entropie
Original language description
Tento článek pojednává o využití entropie pro identifikaci anomálií v datové komunikaci. Pozornost při testování je zaměřena na porovnání tří typů entropií (Shannonova entropie, Rényiho entropie, Tsallisova entropie) a výběr nejvhodnější pro identifikaci anomálního provozu. Čtenář v článku nalezne klasifikaci běžného datového provozu ze zaznamenané síťové komunikace pomocí výše uvedených entropií a stanovení vhodného nastavitelného parametru u Rényiho a Tsallisovy entropie. Dále jsou v tomto článku entropie použity pro identifikaci anomálního provozu způsobeného DoS útokem.
Czech name
Identifikace anomálií v datové komunikaci pomocí entropie
Czech description
Tento článek pojednává o využití entropie pro identifikaci anomálií v datové komunikaci. Pozornost při testování je zaměřena na porovnání tří typů entropií (Shannonova entropie, Rényiho entropie, Tsallisova entropie) a výběr nejvhodnější pro identifikaci anomálního provozu. Čtenář v článku nalezne klasifikaci běžného datového provozu ze zaznamenané síťové komunikace pomocí výše uvedených entropií a stanovení vhodného nastavitelného parametru u Rényiho a Tsallisovy entropie. Dále jsou v tomto článku entropie použity pro identifikaci anomálního provozu způsobeného DoS útokem.
Classification
Type
Jx - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)
CEP classification
JA - Electronics and optoelectronics
OECD FORD branch
—
Result continuities
Project
Continuities
P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)
Others
Publication year
2016
Confidentiality
S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů
Data specific for result type
Name of the periodical
Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)
ISSN
1213-1539
e-ISSN
—
Volume of the periodical
18
Issue of the periodical within the volume
4
Country of publishing house
CZ - CZECH REPUBLIC
Number of pages
5
Pages from-to
1-5
UT code for WoS article
—
EID of the result in the Scopus database
—
Result type
Jx - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)
CEP
JA - Electronics and optoelectronics
Year of implementation
2016