Detección de ataques de denegación de servicio basada en la estimación del ancho de banda disponible
Citación
Comparte este contenido
Fecha
2014-10-28Otros contribuidores
Metadatos
Mostrar el registro completo del ítemDocumentos PDF
Resumen
Los ataques de denegación de servicio han tenido una sofisticación cada vez mayor que exige nuevas soluciones por parte de la comunidad científica. Los sistemas de detección de intrusiones utilizan técnicas de detección regulares al inspeccionar los encabezados de los paquetes IP entre diferentes reglas para cada tipo de ataque. Un enfoque más simple presentado en este documento se basa en la estimación del ancho de banda disponible como una métrica para determinar la variación inesperada en el consumo de ancho de banda como un indicador de un posible ataque DoS. Utilizando una versión modificada de la herramienta Traceband, mostramos que es posible identificar diferentes tipos de ataques de inundación implementando criterios de acuerdo con los estados del Modelo Oculto de Markov utilizado para establecer valores de estimación de ancho de banda disponible.
Palabras clave
Ingeniería en ciencias de la computación; Gestión de documentos; Educación; Empresa; Educación en ingenieríaKeywords
DoS; Available bandwidth estimation; Detection denial of service attacks; Network monitoring; Traceband; Engineering in Computer Science; Document management; Education; Business; Engineering educationEnlace al recurso
Fuente del recurso
- Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014
- Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014; Volumen 1 (2014); páginas 137-142
Enlace a este registro en el Repositorio Institucional UNAB
http://hdl.handle.net/20.500.12749/12349
Comentarios
Colecciones
- Memoria de eventos [65]