No/VOL: 12/2022 Page no. 205
Authors: Agnieszka Duraj , Paweł Bucki , Aleksander Drajling , Robert Makrocki , Mateusz Sipiński :
Title: Wykrywanie anomalii w ruchu sieciowym
Abstract: Autorzy niniejszej pracy stanęli przed problemem wykrywania anomalii, rozumianych jako potencjalne ataki, w ruchu sieciowym zachodzącym na klastrze obliczeniowym podpisującym dokumenty. W infrastrukturze wystawionej na świat publiczny niezwykle trudno odróżnić ruch generowany przez użytkowników od ruchu generowanego w ramach ataku sieciowego. Rozwia˛zanie jakie autorzy przedstawiają na podstawie zbieranych danych określa, czy ruch z wybranej próbki powstał w wyniku ataku czy nie, na podstawie gotowych algorytmów grupowania. Porównano działanie następujących algorytmów: DBSCAN, LOF, COF, ECOD oraz PCA. (
Key words: wykrywanie anomalii, anomalie sieciowe, wykrywanie ataków