Published April 1, 2015
| Version v1
Publication
Open
Scorpius: sFlow Network Anomaly Simulator
- 1. Universidade Federal do Paraná
- 2. Universidade Estadual de Londrina
Description
Due to the increasing amount of data traveling computer networks every day, efficient management of this information is required to ensure the quality of the services provided by them.Development of new network management tools and mechanisms is a widely approached area due to its importance, not only to the current technology, but also to next generation network standards and equipments.Several researches have been directed to the use of IP Flows in order to increase the efficiency of these management tools.Although there are several proposed approaches in this area, most of them don't have suitable test scenarios to validate their performance results.In this study, we present Scorpius, a new simulation tool able to help testing network management mechanisms based on IP Flows.Scorpius is capable of simulating different kinds of anomalies, such as Denial of Service (DoS), Distributed Denial of Service (DDoS), Flash Crowd and Port Scan, directly into the flow export files.This characteristic unites the advantages of tests in real network environments without the drawbacks of the occurrence of real anomalies and attacks, even controlled ones.This approach makes the processes of performance analysis of anomaly detection approaches easier, without interfering or hampering the operation of the analyzed network.In order to validate the efficiency of the presented tool, we use real data collected from a large-scale network environment.
Translated Descriptions
⚠️
This is an automatic machine translation with an accuracy of 90-95%
Translated Description (Arabic)
نظرًا للكم المتزايد من شبكات الكمبيوتر التي تنقل البيانات كل يوم، فإن الإدارة الفعالة لهذه المعلومات مطلوبة لضمان جودة الخدمات التي تقدمها. يعد تطوير أدوات وآليات إدارة الشبكة الجديدة مجالًا واسع النطاق نظرًا لأهميتها، ليس فقط للتكنولوجيا الحالية، ولكن أيضًا لمعايير ومعدات شبكة الجيل التالي. تم توجيه العديد من الأبحاث إلى استخدام تدفقات الملكية الفكرية من أجل زيادة كفاءة أدوات الإدارة هذه. على الرغم من وجود العديد من الأساليب المقترحة في هذا المجال، معظمهم ليس لديهم سيناريوهات اختبار مناسبة للتحقق من صحة نتائج أدائهم. في هذه الدراسة، نقدم Scorpius، وهي أداة محاكاة جديدة قادرة على المساعدة في اختبار آليات إدارة الشبكة بناءً على تدفقات IP. Scorpius قادرة على محاكاة أنواع مختلفة من الحالات الشاذة، مثل الحرمان من الخدمة (DoS)، والحرمان الموزع من الخدمة (DDoS)، و Flash Crowd و Port Scan، مباشرة في ملفات تصدير التدفق. هذه الخاصية توحد مزايا الاختبارات في بيئات الشبكة الحقيقية دون عيوب حدوث حالات شاذة حقيقية والهجمات، حتى تلك التي يتم التحكم فيها. هذا النهج يجعل عمليات تحليل أداء مناهج الكشف عن الحالات الشاذة أسهل، دون التدخل أو إعاقة تشغيل الشبكة التي تم تحليلها. من أجل التحقق من كفاءة الأداة المقدمة، نستخدم بيانات حقيقية تم جمعها من بيئة شبكة واسعة النطاق.Translated Description (French)
En raison de la quantité croissante de données circulant chaque jour sur les réseaux informatiques, une gestion efficace de ces informations est nécessaire pour assurer la qualité des services fournis par ceux-ci. Le développement de nouveaux outils et mécanismes de gestion de réseau est un domaine largement abordé en raison de son importance, non seulement pour la technologie actuelle, mais également pour les normes et équipements de réseau de prochaine génération. Plusieurs recherches ont été menées sur l'utilisation des flux IP afin d'accroître l'efficacité de ces outils de gestion. Bien qu'il existe plusieurs approches proposées dans ce domaine, la plupart d'entre eux n'ont pas de scénarios de test appropriés pour valider leurs résultats de performance. Dans cette étude, nous présentons Scorpius, un nouvel outil de simulation capable d'aider à tester les mécanismes de gestion de réseau basés sur les flux IP. Corpius est capable de simuler différents types d'anomalies, telles que le déni de service (dos), le déni de service distribué (DDoS), Flash Crowd et Port Scan, directement dans les fichiers d'exportation de flux. Cette caractéristique réunit les avantages des tests dans des environnements réseau réels sans les inconvénients de l'apparition d'anomalies réelles et les attaques, même contrôlées. Cette approche facilite les processus d'analyse des performances des approches de détection d'anomalies, sans interférer ni entraver le fonctionnement du réseau analysé. Afin de valider l'efficacité de l'outil présenté, nous utilisons des données réelles collectées à partir d'un environnement réseau à grande échelle.Translated Description (Spanish)
Debido a la creciente cantidad de datos que viajan por las redes informáticas todos los días, se requiere una gestión eficiente de esta información para garantizar la calidad de los servicios prestados por ellas. El desarrollo de nuevas herramientas y mecanismos de gestión de redes es un área ampliamente abordada debido a su importancia, no solo para la tecnología actual, sino también para los estándares y equipos de red de próxima generación. Varias investigaciones se han dirigido al uso de flujos IP para aumentar la eficiencia de estas herramientas de gestión. Aunque existen varios enfoques propuestos en esta área, la mayoría de ellos no tienen escenarios de prueba adecuados para validar sus resultados de rendimiento. En este estudio, presentamos Scorpius, una nueva herramienta de simulación capaz de ayudar a probar mecanismos de gestión de red basados en flujos IP. Scorpius es capaz de simular diferentes tipos de anomalías, como denegación de servicio (DoS), denegación de servicio distribuida (DDoS), Flash Crowd y escaneo de puertos, directamente en los archivos de exportación de flujo. Esta característica une las ventajas de las pruebas en entornos de red reales sin los inconvenientes de la aparición de anomalías reales y ataques, incluso controlados. Este enfoque facilita los procesos de análisis de rendimiento de los enfoques de detección de anomalías, sin interferir ni obstaculizar el funcionamiento de la red analizada. Para validar la eficiencia de la herramienta presentada, utilizamos datos reales recopilados de un entorno de red a gran escala.Files
jcssp.2015.662.674.pdf.pdf
Files
(652.3 kB)
| Name | Size | Download all |
|---|---|---|
|
md5:c68380792bb6361d9b9761f32b3ad08d
|
652.3 kB | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- العقرب: محاكي شذوذ شبكة التدفق
- Translated title (French)
- Simulateur d'anomalie de réseau Scorpius : sFlow
- Translated title (Spanish)
- Scorpius: Simulador de anomalías de la red sFlow
Identifiers
- Other
- https://openalex.org/W2281234685
- DOI
- 10.3844/jcssp.2015.662.674
References
- https://openalex.org/W1964206814
- https://openalex.org/W1999264467
- https://openalex.org/W2007179136
- https://openalex.org/W2025384420
- https://openalex.org/W2025414970
- https://openalex.org/W2025471745
- https://openalex.org/W2031943033
- https://openalex.org/W2035497590
- https://openalex.org/W2037095842
- https://openalex.org/W2047591818
- https://openalex.org/W2047889647
- https://openalex.org/W2056413992
- https://openalex.org/W2063738382
- https://openalex.org/W2075656291
- https://openalex.org/W2078718283
- https://openalex.org/W2079371975
- https://openalex.org/W2085779375
- https://openalex.org/W2099324746
- https://openalex.org/W2111204991
- https://openalex.org/W2123972953
- https://openalex.org/W2127307360
- https://openalex.org/W2128456234
- https://openalex.org/W2133750711
- https://openalex.org/W2151826746
- https://openalex.org/W2157955210
- https://openalex.org/W2546012633
- https://openalex.org/W2978725006
- https://openalex.org/W3137920737
- https://openalex.org/W3144955302
- https://openalex.org/W4246684761