Referencia completa:

El MSNMSensor (del inglés, Multivariate Statistical Network Monitoring Sensor) es ideal para los enfoques encontrados en los trabajos PCA-MSNM y PCA-MSNM Jerárquico. Se encuentra disponible para la descarga como proyecto GitHub.

Abstract:

El primero presenta el enfoque MSNM y la nueva metodología estadística multivariante para detección de anomalías en redes, mientras que el segundo propone el uso del anterior en sistemas de red jerárquicos y estructurados. La principal idea de estos trabajos es el uso de técnicas estadísticas multivariantes para generar información útil en forma de dos estadísticos. Esta sencilla información se envía desde niveles inferiores a niveles superiores de la jerarquía en una red. De esta forma, el sensor raíz (por ejemplo, un router frontera) recibe toda la información estadística, siendo capaz de computar sus propios estadísticos (D y Q). Mediante la inspección de estos estadísticos, un analista de seguridad puede determinar si un evento anómalo está teniendo lugar cuando alguno de los valores estadísticos supera ciertos límites de control.

El MSNMSensor está concebido para para ser extremadamente escalable y aséptico, ya que solamente se envían dos parámetros a lo largo de los niveles o dispositivos monitorizados en la red o sistema. Además, el MSNMSensor puede gestionar múltiples tipos de datos y procedentes de fuentes heterogéneas en  cada dispositivo monitorizado, gracias al FCParser (Feature as a Counter Parser).