Detección de ataques de denegación de servicio basada en la estimación del ancho de banda disponible
View/ Open
Cite
Share this
Date
2014-10-28Gestores bibliográficos
Metadata
Show full item recordDocuments PDF
Abstract
Los ataques de denegación de servicio han tenido una sofisticación cada vez mayor que exige nuevas soluciones por parte de la comunidad científica. Los sistemas de detección de intrusiones utilizan técnicas de detección regulares al inspeccionar los encabezados de los paquetes IP entre diferentes reglas para cada tipo de ataque. Un enfoque más simple presentado en este documento se basa en la estimación del ancho de banda disponible como una métrica para determinar la variación inesperada en el consumo de ancho de banda como un indicador de un posible ataque DoS. Utilizando una versión modificada de la herramienta Traceband, mostramos que es posible identificar diferentes tipos de ataques de inundación implementando criterios de acuerdo con los estados del Modelo Oculto de Markov utilizado para establecer valores de estimación de ancho de banda disponible.
Lemb keywords
Ingeniería en ciencias de la computación; Gestión de documentos; Educación; Empresa; Educación en ingenieríaKeywords
DoS; Available bandwidth estimation; Detection denial of service attacks; Network monitoring; Traceband; Engineering in Computer Science; Document management; Education; Business; Engineering educationLink to resource
Source
- Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014
- Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014; Volumen 1 (2014); páginas 137-142
Comments
Collections
- Memoria de eventos [75]