The characterization of the network traffic composition is an important subject to network design. Capacity planning of links, processors, switches or buffers with acceptable level of services such as queue delay and packet loss, depends on the traffic composition and the demand that each component of this composition sets on over network elements. To study the influence of attacks into the network and servers performance, the first step consists of identify the amount of attack traffic present into the network workload. The approach presented here uses a small number of statistical discriminators and cluster analysis to identify the attack component present into the network traffic.

Resumo. A caracterização da composição do tráfego da rede é um tema fundamental na elaboração de um projeto de rede. Todos os dimensionamentos de capacidade sejam de links, processadores, comutadores ou buffers, com o objetivo de obter níveis aceitáveis de serviço, tais como, atrasos de fila e perda de pacotes, dependem da composição do tráfego e da demanda que cada componente dessa composição impõe sobre os elementos da rede. Para estudar o efeito de ataques sobre a performance da rede, a primeira etapa consiste na identificação do volume de tráfego de ataque presente na carga de trabalho da rede. A abordagem apresentada neste trabalho utiliza um reduzido número de discriminantes estatísticos e análise de agrupamento para identificar a componente de ataque presente no tráfego da rede.