Network anomaly detection research: a survey

Data analysis to identifying attacks/anomalies is a crucial task in anomaly detection and network anomaly detection itself is an important issue in network security. Researchers have developed methods and algorithms for the improvement of the anomaly detection system. At the same time, survey papers on anomaly detection researches are available. Nevertheless, this paper attempts to analyze futher and to provide alternative taxonomy on anomaly detection researches focusing on methods, types of anomalies, data repositories, outlier identity and the most used data type. In addition, this paper summarizes information on application network categories of the existing studies

A survey of outlier detection methodologies

Outlier detection has been used for centuries to detect and, where appropriate, remove anomalous observations from data. Outliers arise due to mechanical faults, changes in system behaviour, fraudulent behaviour, human error, instrument error or simply through natural deviations in populations. Their detection can identify system faults and fraud before they escalate with potentially catastrophic consequences. It can identify errors and remove their contaminating effect on the data set and as such to purify the data for processing. The original outlier detection methods were arbitrary but now, principled and systematic techniques are used, drawn from the full gamut of Computer Science and Statistics. In this paper, we introduce a survey of contemporary techniques for outlier detection. We identify their respective motivations and distinguish their advantages and disadvantages in a comparative review

Performance Evaluation of Network Anomaly Detection Systems

Nowadays, there is a huge and growing concern about security in information and communication technology (ICT) among the scientific community because any attack or anomaly in the network can greatly affect many domains such as national security, private data storage, social welfare, economic issues, and so on. Therefore, the anomaly detection domain is a broad research area, and many different techniques and approaches for this purpose have emerged through the years. Attacks, problems, and internal failures when not detected early may badly harm an entire Network system. Thus, this thesis presents an autonomous profile-based anomaly detection system based on the statistical method Principal Component Analysis (PCADS-AD). This approach creates a network profile called Digital Signature of Network Segment using Flow Analysis (DSNSF) that denotes the predicted normal behavior of a network traffic activity through historical data analysis. That digital signature is used as a threshold for volume anomaly detection to detect disparities in the normal traffic trend. The proposed system uses seven traffic flow attributes: Bits, Packets and Number of Flows to detect problems, and Source and Destination IP addresses and Ports, to provides the network administrator necessary information to solve them. Via evaluation techniques, addition of a different anomaly detection approach, and comparisons to other methods performed in this thesis using real network traffic data, results showed good traffic prediction by the DSNSF and encouraging false alarm generation and detection accuracy on the detection schema. The observed results seek to contribute to the advance of the state of the art in methods and strategies for anomaly detection that aim to surpass some challenges that emerge from the constant growth in complexity, speed and size of today’s large scale networks, also providing high-value results for a better detection in real time.Atualmente, existe uma enorme e crescente preocupação com segurança em tecnologia da informação e comunicação (TIC) entre a comunidade científica. Isto porque qualquer ataque ou anomalia na rede pode afetar a qualidade, interoperabilidade, disponibilidade, e integridade em muitos domínios, como segurança nacional, armazenamento de dados privados, bem-estar social, questões econômicas, e assim por diante. Portanto, a deteção de anomalias é uma ampla área de pesquisa, e muitas técnicas e abordagens diferentes para esse propósito surgiram ao longo dos anos. Ataques, problemas e falhas internas quando não detetados precocemente podem prejudicar gravemente todo um sistema de rede. Assim, esta Tese apresenta um sistema autônomo de deteção de anomalias baseado em perfil utilizando o método estatístico Análise de Componentes Principais (PCADS-AD). Essa abordagem cria um perfil de rede chamado Assinatura Digital do Segmento de Rede usando Análise de Fluxos (DSNSF) que denota o comportamento normal previsto de uma atividade de tráfego de rede por meio da análise de dados históricos. Essa assinatura digital é utilizada como um limiar para deteção de anomalia de volume e identificar disparidades na tendência de tráfego normal. O sistema proposto utiliza sete atributos de fluxo de tráfego: bits, pacotes e número de fluxos para detetar problemas, além de endereços IP e portas de origem e destino para fornecer ao administrador de rede as informações necessárias para resolvê-los. Por meio da utilização de métricas de avaliação, do acrescimento de uma abordagem de deteção distinta da proposta principal e comparações com outros métodos realizados nesta tese usando dados reais de tráfego de rede, os resultados mostraram boas previsões de tráfego pelo DSNSF e resultados encorajadores quanto a geração de alarmes falsos e precisão de deteção. Com os resultados observados nesta tese, este trabalho de doutoramento busca contribuir para o avanço do estado da arte em métodos e estratégias de deteção de anomalias, visando superar alguns desafios que emergem do constante crescimento em complexidade, velocidade e tamanho das redes de grande porte da atualidade, proporcionando também alta performance. Ainda, a baixa complexidade e agilidade do sistema proposto contribuem para que possa ser aplicado a deteção em tempo real

Designer magneto-optics with plasmonic magnetic nanostructures

168 p.La nanotecnología es un campo emergente y relativamente nuevo de la investigación, que ha ganado un gran interés en los últimos años. El término ¿nano¿ es un prefijo derivado de la palabra griega ¿¿¿¿¿ (nános) y significa "diminuto, enano". La nanotecnología y las nanociencias relativas a ésta destacan por su carácter multidistiplinario y representan el enfoque combinado de diferentes campos como la biología, la química, la física y la ciencia de materiales, para diseñar y manipular estructuras, materiales y sus propiedades a escala nanométrica (hablamos de dimensiones menores a 100 nm, donde1 nm = 10-9 m). El origen de la nanotecnología se le atribuye a Richard Feynman, que pronosticó la exploración y la manipulación del nanomundo en 1959 en su famoso discurso "There¿s Plenty of Room at the Bottom" (Hay mucho sitio al fondo).1 El término ¿nanotecnología¿ fue utilizado por primera vez en 1974 por Taniguchi2, y popularizado por Drexler3 en 1986 con su libro "Engines of Creation: The Coming Era of Nanotechnology" (La próxima era de la nanotecnología). Hoy en día la nanotecnología ya se ha convertido en parte de nuestra vida cotidiana. Por primera vez en la historia somos capaces de dominar, registrar y entender el mundo microscópico a la escala más pequeña posible.Los campos electromagnéticos, y en concreto la luz, forman parte privilegiada de esta joven disciplina al ser portadores de información e instrumentos de medida y control. La nanofotónica se encarga del estudio de la luz a escala nanométrica y aporta beneficios a la biología, la química y la ingeniería a través de nuevas configuraciones para microscopía, de modificación externa de reacciones y de dispositivos integrados para conmutación óptica. Algunos de los avances más significativos de la nanofotónica se han centrado en los metamateriales4, 5, cuyas propiedades ópticas superan y complementan a las de los materiales que se encuentran en la naturaleza o las de los sintetizados con técnicas químicas y físicas convencionales. Los metamateriales se construyen de forma artificial a partir de componentes microscópicos, y presentan una respuesta óptica asimilable a la de medios continuos sin estructura, cuyo manejo resulta sencillo al venir descritos por constantes efectivas. El índice de refracción, definido por el cambio angular en la dirección de propagación de la luz al atravesar una superficie, es una de esas constantes sobre las cuales se han producido importantes avances, como la demostración experimental de medios de índice negativo en los que la dirección de difracción es contraria a la intuición. Este tipo de materiales pueden ser utilizados para fabricar lentes perfectas, capaces de formar imágenes con precisión superior a la impuesta por el límitede difracción, que impide resolver detalles inferiores a media longitud de onda (una fracción de la micra para luz visible). Otro ejemplo está representado por los materiales invisibles, indistinguibles del aire porque tienen su mismo índice de refracción. Recientemente se ha logrado un alto grado de invisibilidad en metales, opacos en general, pero que se tornan transparentes al ser perforados por redes periódicas de agujeros. La transmisión de luz a través de un solo agujero resulta enormemente reducida si este es pequeño en comparación con la longitud de onda. Sin embargo, el efecto cooperativo de una disposición periódica de agujeros induce resonancias que apilan la intensidad de la luz en las cercanías de los mismos, produciendo una transmisión neta cercana al 100%, al menos para rayos infrarrojos y agujeros nanoscópicos. Estos fenómenos se sustentan en general en el control del flujo luminoso a escala nanométrica (muy por debajo de la longitud de onda). Por ejemplo, en los llamados cristales fotónicos, donde el índice de refracción aparece modulado periódicamente en el espacio y donde la luz se comporta de manera análoga a los electrones sensibles a la disposición periódica de los átomos en el seno de un cristal sólido convencional. Emergen por tanto conceptos análogos a los de aislante y conductor eléctricos, pero para la luz. En este contexto se han construido guías de luz capaces de cambiar su dirección de propagación en distancias de tan sólo una micra, con el consiguiente potencial para reducir la presencia de componentes ordinarios en los circuitos ópticos tales como las fibras de sílice, portadoras de señales de teléfono, internet y televisión, y que requieren milímetros para lograr el mismo efecto. En otra vertiente, la fuerza de enlace entre moléculas se puede determinar ahora con facilidad gracias a las técnicas desarrolladas en el ámbito de la nanofotónica, pues las señales electromagnéticas ejercen fuerzas sobre los objetos, siendo capaces incluso de moverlos. Los conceptos de campo cercano, campo evanescente y resonancia son importantes en todos estos ejemplos. La nanofotónica se centra principalmente en el llamado campo cercano, un término que se refiere a las distancias próximas a los objetos sobre los cuales la luz se refleja, se absorbe o se dispersa. En el campo cercano aparecen contribuciones de los llamados campos evanescentes, incapaces de propagar energía, y por tanto inmunes al conocido principio de conservación al que otros campos (los propagantes) están sometidos. Los plasmones de superficie ilustran claramente el concepto de campo evanescente, pues son excitaciones de electrones de conducción, similares a las de un plasma, que al no propagar energía en dirección perpendicular a la superficie están condenadas a vivir en sus inmediaciones. El estudio de la creación y el guiado de plasmones en superficies metálicas nanoestructuradas constituye el núcleo central de la plasmónica. Asimismo, existen plasmones en nanopartículas metálicas, observables en las bandas de absorción óptica. Al contrario que en superficies planas, los plasmones de nanopartículas pueden escapar de ellas por acoplamiento directo con la luz propagante.La longitud de onda de estos plasmones depende críticamente de la composición y morfología de las partículas. Actualmente, la propagación electromagnética causada por metamateriales plasmónicos nanoestructurados es una cuestión de enorme interés que está siendo investigada teóricamente y experimentalmente con el fin de comprender la física e investigar efectos novedosos de campo cercano y de campo lejano que podrían explotarse en una amplia gama de aplicaciones. Tales aplicaciones incluyen el desarrollo de dispositivos nano-ópticos novedosos para comunicaciones ópticas6, para la captación de energía7 y también para el desarrollo de dispositivos ultrasensibles para detectar biomoléculas.8 Gran parte de este reciente descubrimiento ha estado impulsado por las mejorias continuas de las herramientas de nanofabricación que permiten crear y diseñar nano-objetos de alta calidad, por la mayoria hechos utilizando metals nobles como el oro o la plata. Los esfuerzos destinados a diseñar nuevos dispositivos nano-ópticos basados en la utilización de los plasmones están generando una multitud de avances básicos en conmutación óptica, biosensores, microscopía, etc. Además, hoy en día, muchas de las tecnologías emergentes utilizadas en bioquímica y en ciencia de los materiales se basan en la nano-fotónica, que utiliza la luz como un portador de información. Los componentes ópticos que son capaces de manipular la polarización y la intensidad de la luz, tales como rotores y aisladores no recíprocos, son ubicuos. Las mayores dificultades para la integración de componentes para la modulación de modos ópticos en guías de ondas o, aún más prohibitivo, en los circuitos nano-fotónicos, son sus dimensiones macroscópicas. Dichos componentes son imprescindibles para la modificación de los modos ópticos, por ejemplo, a través de los efectos Kerr y Faraday con modulación magnética. Por lo tanto, se están haciendo esfuerzos considerables y crecientes para implementar nuevos diseños conceptuales que exploten eficientemente el control de la intensidad y de la polarización de la luz y para la propagación de los modos ópticos a través de metamateriales plasmónicos planos y nanoestructurados. Un abordaje muy prometedor para lograr este objetivo es explorar la propagación no recíproca de la luz mediante el diseño de materiales magneto-ópticos nanoestructurados que, combinando funcionalidades plasmónicas y magnéticas al mismo tiempo, muestren nuevos e inesperados fenómenos y funcionalidades que permitan la manipulación de la luz en la nanoescala.9-34 La idea que subyace a la llamada magnetoplasmónica es que puede explotarse el gran confinamiento de fotones que se relaciona con la excitación de resonancias de plasma en combinación con las propiedades magnéticas del nano-objeto para aumentar y optimizar los efectos magneto-ópticos de los materiales ferromagnéticos existentes, lo que proporcionaría medios muy eficaces para controlar el flujo de luz. La actividad magneto-óptica se corresponde con los cambios en el estado de polarización y/o intensidad de la luz transmitida (efecto Faraday), reflejada (efecto Kerr), o más generalmente dispersada porun material, que son inducidos por la aplicación de un campo magnético externo. Los materiales ferromagnéticos muestran una importante actividad magneto-óptica con campos magnéticos bajos (< 0.5 T), lo que los convierte en los mejores candidatos para ser empleados en estos estudios. Por lo contrario, las oscilaciones de plasma en materiales ferromagnéticos suelen mostrar un mayor amortiguamiento que en los metales nobles, de manera que la estrategia común para superar este exceso de amortiguamiento es desarrollar estructuras híbridas que consisten en metales nobles y materiales ferromagnéticos, donde el metal noble aumenta la respuesta plasmónica del sistema.12-21 Recientemente se ha demostrado que puede producirse el efecto de aumento magneto-óptico debido a la excitación de plasmones en nanoestructuras ferromagnéticas puras 35, 36, las cuales ofrecen como ventaja una mayor polarización magnética y una fabricación menos exigente. Además de los retos experimentales relacionados con el control preciso y simultáneo de las propiedades de los materiales, la fabricación y la caracterización óptica en nanoescala, la exploración de todos estos efectos plantea cuestiones fundamentales de la magneto-óptica de materiales en la nanoescala. El trabajo de investigación presentado en esta Tesis se ha centrado en profundizar el estudio de fenómenos ópticos y plasmónicos en nanoestructuras ferromagnéticas puras. El trabajo aquí presentado está focalizado en la caracterización espectroscópica de materiales plasmónicos magneto-ópticos nanoestructurados, así como en el desarrollo de modelos teóricos para explicar y describir los efectos físicos observados en los experimentos. La finalidad de esta Tesis es comprender mejor la física subyacente a las relaciones mutuas entre el magnetismo, la actividad magneto-óptica y el acoplamiento de luz-materia en geometrías espacialmente confinadas en la nanoescala, y abrir el camino al diseño de nuevos materiales nanoestructurados para controlar magnéticamente la propagación de la luz. Estos nuevos materiales podrían tener un gran impacto en una amplia gama de aplicaciones tecnológicas importantes como almacenamiento magneto-óptico de datos, optoelectrónica, captación de energía para células fotovoltaicas y biodetección.En concreto, después de una introducción sobre las propiedades ópticas y magneto-ópticas de los metales y nanoestrutura metalicas (Capitulo 1), en el Capítulo 2 de la Tesis se han estudiado nanoantenas de forma circular y elipsoidal de níquel. Dichas nanoantenas se fabricaron sobre sustratos dieléctricos transparentes con el método litográfico ¿Hole Mask Colloidal Lithography¿, desarrollado en colaboración con el grupo del Prof. Alexandre Dmitriev (Gothenburg University). En CIC nanoGUNE se han medido las propiedades ópticas y magneto-ópticas de estas muestras, y se ha desarrollado un modelado teórico para reproducir los resultados experimentales, diseñar metamateriales magnetoplasmónicos y alcanzar un mejor control de sus propiedades ópticas y magneto-ópticas. En este sentido se han desarrollado ¿reglas de diseño¿ paraobtener el control de la luz a través de nanoantenas magnetoplasmónicas de forma elíptica, donde ajustando los tres ejes de la elipse se pueden combinar varios modos plasmónicos a través del acoplamiento magneto-óptico. En el Capítulo 3 se ha estudiado la aplicación de estos metamateriales magnetoplasmónicos como sensores refractométricos y químicos ultrasensibles a nivel de molécula y/o proteína individual. La técnica de detección desarrollada está basada en un fenómeno llamado conversión de polarización, el cual se produce cuando la luz polarizada linealmente interactúa con sistemas que presentan una anisotropía óptica o una actividad magneto-óptica (efecto Kerr o Faraday) produciendo una luz reflejada o transmitida que es elípticamente polarizada y tiene el plano de polarización rotado. Los resultados obtenidos muestran que si se mide la rotación del plano de polarización o la elipticidad de la polarización de la luz trasmitida/reflejada, se puede cuantificar de manera muy precisa la adsorción de moléculas y proteínas. Esta investigación se ha hecho en colaboración con el Dr. Keith Gregorczyk y el Prof. Mato Knez del grupo de Nanomateriales en CIC nanoGUNE. Ademas, durante una estancia de tres meses en el grupo de Nanobiofotónica en Chalmers University of Technology (Goteborgo, Suecia), se ha diseñado un experimento en colaboración con el Dr. Ruggero Verre para detectar la adsorción de neutravidina y biotina con diferentes concentraciones, basado su la tecnica mencionada antes. El Capítulo 4 presenta un estudio sobre sistemas magnetoplasmónicos nanoestructurados y ordenados en redes periódicas de nanoantenas ferromagneticas donde los efectos plasmónicos de las estructuras individuales interfieren coherentemente a través de efectos difractivos debidos al orden del retículo, produciendo un efecto colectivo llamado resonancia de superficie de retículo (lattice surface resonances). Para calcular la respuesta óptica y magneto-óptica de dichos sistemas se ha desarrollado un código basado en la aproximación de dipolo discreto (Discrete Dipole Approximation) en colaboración con el Dr. Luca Bergami y la Prof.ª Nerea Zabala de la UPV/EHU, y el Prof. Javier Aizpurua del CFM/CSIC-UPV. La combinación de cálculos analíticos y numéricos ha servido de soporte al diseño, fabricación y medición de sistemas ordenados de antenas de níquel con forma elíptica para obtener un control más eficaz de la respuesta magneto-óptica y un aumento de dicha respuesta comparado con los efectos estudiados en nanoestructuras no interagentes. Finalmente, en el Capítulo 5, se han estudiado experimentalmente y teóricamente, en colaboración con el Dr. Antonio García-Martín (Instituto de Microelectrónica de Madrid) y el Prof. Juan Carlos Cuevas (Universidad Autónoma de Madrid), las propiedades de plasmones propagantes en capas ferromagnéticas perforadas, donde se puede crear bandas plasmónicas que se pueden utilizar y combinar entre ellas para manipular y aumentar la respuesta magneto-óptica de dichos metamateriales

X-ray Supercavities in the Hydra A Cluster and the Outburst History of the Central Galaxy's Active Nucleus

A 227 ksec Chandra Observatory X-ray image of the hot plasma in the Hydra A cluster has revealed an extensive cavity system. The system was created by a continuous outflow or a series of bursts from the nucleus of the central galaxy over the past 200-500 Myr. The cavities have displaced 10% of the plasma within a 300 kpc radius of the central galaxy, creating a swiss-cheese-like topology in the hot gas. The surface brightness decrements are consistent with empty cavities oriented within 40 degrees of the plane of the sky. The outflow has deposited upward of 10^61 erg into the cluster gas, most of which was propelled beyond the inner ~100 kpc cooling region. The supermassive black hole has accreted at a rate of approximately 0.1-0.25 solar masses per year over this time frame, which is a small fraction of the Eddington rate of a ~10^9 solar mass black hole, but is dramatically larger than the Bondi rate. Given the previous evidence for a circumnuclear disk of cold gas in Hydra A, these results are consistent with the AGN being powered primarily by infalling cold gas. The cavity system is shadowed perfectly by 330 MHz radio emission. Such low frequency synchrotron emission may be an excellent proxy for X-ray cavities and thus the total energy liberated by the supermassive black hole.Comment: 8 pages, 3 figures; Submitted to ApJ, revised per referee's suggestion