All
All

What are you looking for?

All
Projects
Organizations

Quick search

  • Projects supported by TA ČR
  • Excellent projects
  • Projects with the highest public support
  • Current projects

Smart search

  • That is how I find a specific +word
  • That is how I leave the -word out of the results
  • “That is how I can find the whole phrase”

Identification of anomalies in data communications using the entropy

Result description

This article discusses the use of entropy for identifying anomalies in data communication. At testing the attention is focused on the comparison of three types of entropy (Shannon entropy, Rényi entropy, Tsallis entropy) and select the most appropriate one for identification of anomalous traffic. In the article the reader will find a classification of normal data traffic from recorded network traffic, using the above-mentioned entropies and determination of the suitable adjustable parameter for Rényi entropy and Tsallis entropy. Next in this article are the entropies used for the identification of anomalous traffic caused by the DoS attack.

Keywords

Shannon entropyRényi entropyTsallis entropyDoSanomaly detection

The result's identifiers

Alternative languages

  • Result language

    čeština

  • Original language name

    Identifikace anomálií v datové komunikaci pomocí entropie

  • Original language description

    Tento článek pojednává o využití entropie pro identifikaci anomálií v datové komunikaci. Pozornost při testování je zaměřena na porovnání tří typů entropií (Shannonova entropie, Rényiho entropie, Tsallisova entropie) a výběr nejvhodnější pro identifikaci anomálního provozu. Čtenář v článku nalezne klasifikaci běžného datového provozu ze zaznamenané síťové komunikace pomocí výše uvedených entropií a stanovení vhodného nastavitelného parametru u Rényiho a Tsallisovy entropie. Dále jsou v tomto článku entropie použity pro identifikaci anomálního provozu způsobeného DoS útokem.

  • Czech name

    Identifikace anomálií v datové komunikaci pomocí entropie

  • Czech description

    Tento článek pojednává o využití entropie pro identifikaci anomálií v datové komunikaci. Pozornost při testování je zaměřena na porovnání tří typů entropií (Shannonova entropie, Rényiho entropie, Tsallisova entropie) a výběr nejvhodnější pro identifikaci anomálního provozu. Čtenář v článku nalezne klasifikaci běžného datového provozu ze zaznamenané síťové komunikace pomocí výše uvedených entropií a stanovení vhodného nastavitelného parametru u Rényiho a Tsallisovy entropie. Dále jsou v tomto článku entropie použity pro identifikaci anomálního provozu způsobeného DoS útokem.

Classification

  • Type

    Jx - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)

  • CEP classification

    JA - Electronics and optoelectronics

  • OECD FORD branch

Result continuities

Others

  • Publication year

    2016

  • Confidentiality

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Data specific for result type

  • Name of the periodical

    Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

  • ISSN

    1213-1539

  • e-ISSN

  • Volume of the periodical

    18

  • Issue of the periodical within the volume

    4

  • Country of publishing house

    CZ - CZECH REPUBLIC

  • Number of pages

    5

  • Pages from-to

    1-5

  • UT code for WoS article

  • EID of the result in the Scopus database

Result type

Jx - Unclassified - Peer-reviewed scientific article (Jimp, Jsc and Jost)

Jx

CEP

JA - Electronics and optoelectronics

Year of implementation

2016