Une Caractérisation non gaussienne et à longue mémoire du trafic Internet et de ses anomalies

Abstract : Being now a mainstream communication, Internet is subject to many kinds of anomalies (failures, flash-crowds, attacks). In order to compare the statistics of normal traffic with traffic with anomalies, we collect both regular and anomalous traffic. The traffic is collected on the RENATER network by the METROSEC project and we produce both Denial of Service (DoS) attacks with real attack softwares (TFN2K, TRIN00) aimed at various services (ICMP, SYN, UDP, TCP), and flash-crowd anomalies. We propose a multiresolution, non-Gaussian model with long memory and the corresponding estimators. It models, jointly at all aggregation levels, normal traffic, and also traffic containing anomalies. We show that the model enables to detect the anomalies in the traffic and distinguish between flash-crowd and DoS types of anomaly.
Type de document :
Article dans une revue
Annals of Telecommunications - annales des télécommunications, Springer, 2007, 62 (11-12), pp.1401-1428
Liste complète des métadonnées

Littérature citée [15 références]  Voir  Masquer  Télécharger

https://hal-ens-lyon.archives-ouvertes.fr/ensl-00290745
Contributeur : Pierre Borgnat <>
Soumis le : jeudi 26 juin 2008 - 13:30:05
Dernière modification le : mardi 10 juillet 2018 - 15:46:38
Document(s) archivé(s) le : vendredi 28 septembre 2012 - 16:31:23

Fichier

07_annales_telecoms_borgnat_dr...
Fichiers produits par l'(les) auteur(s)

Identifiants

  • HAL Id : ensl-00290745, version 1

Citation

Pierre Borgnat, Patrice Abry, Guillaume Dewaele, Antoine Scherrer, Nicolas Larrieu, et al.. Une Caractérisation non gaussienne et à longue mémoire du trafic Internet et de ses anomalies. Annals of Telecommunications - annales des télécommunications, Springer, 2007, 62 (11-12), pp.1401-1428. 〈ensl-00290745〉

Partager

Métriques

Consultations de la notice

346

Téléchargements de fichiers

132