Use of Holt-Winters Method in the Analysis of Network Traffic: Case Study

  • Maciej Szmit
  • Anna Szmit
Part of the Communications in Computer and Information Science book series (CCIS, volume 160)

Abstract

The article presents the results of analysis of a few kinds of network traffic using Holt-Winters method in the analysis of network traffic. The data were obtained from five real computer networks using Snort intruder detection system and preprocessor AnomalyDetection.

Keywords

anomalies detection IDS Holt-Winters method 

Preview

Unable to display preview. Download preview PDF.

Unable to display preview. Download preview PDF.

References

  1. 1.
    Pieprzyk, J., Hardjono, T., Seberry, J.: Teoria bezpieczeństwa systemów komputerowych. Helion (2005)Google Scholar
  2. 2.
    Skowronski, M., Wezyk, R., Szmit, M.: Detekcja anomalii ruchu sieciowego w programie Snort. Hakin 9(3), 64–68 (2007)Google Scholar
  3. 3.
    Skowronski, M., Wezyk, R., Szmit, M.: Preprocesory detekcji anomalii dla programu Snort. In: Sieci Komputerowe, Aplikacje i zastosowania, vol. 2, pp. 333–338. Wydawnictwa Komunikacji i Lacznosci, Gliwice (2007)Google Scholar
  4. 4.
    Mahoney, M.V., Chan, P.K.: PHAD: Packet Header Anomaly Detection for Identifying Hostile Network Traffic. Florida Institute of Technology Technical Report CS-2001-04, http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.15.4041&rep=rep1&type=pdf
  5. 5.
    Szmit, M., Wezyk, R., Skowronski, M., Szmit, A.: Traffic Anomaly Detection with Snort. In: Information Systems Architecture and Technology. In: Information Systems and Computer Communication Networks. Wydawnictwo Politechniki Wroclawskiej, Wroclaw (2007), http://maciej.szmit.info/documents/szmit_wezyk_skowronski_szmit_ebook.pdf
  6. 6.
    Skowronski, M., Wezyk, R.: Systemy detekcji intruzow i aktywnej odpowiedzi. Master thesis prepared In Computer Engineering Department of Technical University of Lodz, tutored by Maciej Szmit, typescript, Lodz (2006)Google Scholar
  7. 7.
    Tynenski, A.: Bezpieczeństwo sieci komputerowych. Autorska dystrybucja systemu Linux. Master thesis prepared In Computer Engineering Department of Technical University of Lodz, tutored by Maciej Szmit, typescript, Lodz (2008)Google Scholar
  8. 8.
    Brutlag, J.: Aberrant behavior detection in time series for network monitoring. In: Usenix 14th System Administration Conference, LISA (2000), http://www.usenix.org/events/lisa00/full_papers/brutlag/brutlag_html/
  9. 9.
    Guzik, B., Appenzeller, D., Jurek, W.: Prognozowanie i symulacje. Wybrane zagadnienia. Wydawnictwo AE w Poznaniu, Poznan (2004)Google Scholar
  10. 10.
    Taylor, J.W.: Exponentially weighted methods for forecasting intraday time series with multiple seasonal cycles. International Journal of Forecasting 26, 627–646 (2010)CrossRefGoogle Scholar
  11. 11.
    Gajda, J.B.: Prognozowanie i symulacja a decyzje gospodarcze. C.H.Beck, Warszawa (2001)Google Scholar
  12. 12.
    Zelias, A., Pawełek, B., Wanat, S.: Prognozowanie ekonomiczne. Teoria, przykłady, zadania. Wydawnictwo Naukowe PWN, Warszawa (2004)Google Scholar
  13. 13.
    Cieslak, M. (ed.): Prognozowanie gospodarcze. Wydawnictwo AE, Wroclaw (1998)Google Scholar
  14. 14.
    Postel, J.: Request for Comments 792: Internet Control Message Protocol. DARPA (1972), http://www.rfc-editor.org/rfc/rfc792.txt

Copyright information

© Springer-Verlag Berlin Heidelberg 2011

Authors and Affiliations

  • Maciej Szmit
    • 1
  • Anna Szmit
    • 1
  1. 1.Technical University of LodzLodzPoland

Personalised recommendations