Skip to Main content Skip to Navigation
Journal articles

Une Caractérisation Non Gaussienne et à Longue Mémoire Du Trafic Internet et de Ses Anomalies: Validation Expérimentale et Application à La Détection d'attaque de DDoS/Non Gaussian Long Memory Model for Internet Traffic: Experimental Validation and Application to DDoS Detection

Pierre Borgnat 1 Patrice Abry 1 Guillaume Dewaele 1 Antoine Scherrer 1, 2 Nicolas Larrieu 3 Philippe Owezarski 3 Yann Labit 3 Laurent Gallon 4 Julien Aussibal 4
1 Phys-ENS - Laboratoire de Physique de l'ENS Lyon
2 LIP - Laboratoire de l'Informatique du Parallélisme
3 LAAS - Laboratoire d'analyse et d'architecture des systèmes
4 LIUPPA - Laboratoire Informatique de l'Université de Pau et des Pays de l'Adour
Abstract : Rançon de son succès, l’Internet est victime d’anomalies de trafic (pannes, augmentations soudaines, attaques). Pour comparer les statistiques du trafic régulier avec celles en situation anormale, nous menons des campagnes de mesures collectant du trafic régulier et du trafic contenant des anomalies. Ces mesures sont effectuées sur le réseau Renater par le projet MetroSec, en produisant des anomalies de type dénis de service (Dos) à partir de logiciels d’attaque réels (tfn2k, trin00) visant différents services (ICMP, SYN, UDP, TCP), OU des anomalies de „foules subites”. Nous introduisons un modèle de trafic multirésolution, non gaussien et à mémoire longue et les estimateurs adéquats. Le modèle décrit à tous les niveaux d’agrégation tant le trafic normal que du trafic avec anomalies. Nous montrons qu’il permet de détecter si des anomalies sont présentes ou non et si ces anomalies sont dues à des foules subites ou à des attaques Dos.
Document type :
Journal articles
Complete list of metadatas
https://hal-univ-pau.archives-ouvertes.fr/hal-01908727
Contributor : Julien Rabaud <>
Submitted on : Tuesday, October 30, 2018 - 2:36:19 PM
Last modification on : Wednesday, March 11, 2020 - 9:14:03 AM

Links full text

istex

Identifiers

Collections

UNIV-PAU | LIUPPA | CNRS | ENS-LYON | UNIV-LYON1 | INRIA | INSA-TOULOUSE | LIP | LAAS | INSA-GROUPE | UNIV-TLSE3 | UT1-CAPITOLE | UNIV-TLSE2 | UDL

Citation

Pierre Borgnat, Patrice Abry, Guillaume Dewaele, Antoine Scherrer, Nicolas Larrieu, et al.. Une Caractérisation Non Gaussienne et à Longue Mémoire Du Trafic Internet et de Ses Anomalies: Validation Expérimentale et Application à La Détection d'attaque de DDoS/Non Gaussian Long Memory Model for Internet Traffic: Experimental Validation and Application to DDoS Detection. Annals of Telecommunications - annales des télécommunications, Springer, 2007, 62 (11-12), pp.1401-1428. ⟨10.1007/BF03253326⟩. ⟨hal-01908727⟩

Export

BibTeX TEI DC DCterms EndNote

Share

Metrics

Record views

70