Detection of Attacks Causing Network Service Denial

Detection of Attacks Causing Network Service Denial

Este artc̕ulo trata sobre la seguridad de las TIC y, en particular, sobre la Denegacin̤ de servicio (DoS) ejecutada en la capa de aplicacin̤. El objetivo principal del artc̕ulo es describir el algoritmo original diseądo para la deteccin̤ oportuna de ataques de aplicaciones DoS y, posteriormente, lo...

Full beskrivning

Sparad:
Bibliografiska uppgifter
Övriga upphovsmän: Adamec B, Ďurčekov ̀V, Hottmar V, Schwartz L, University of Defence
Materialtyp: Bok
Språk:engelska
Ämnen:
Tecnologa̕ de las comunicaciones
Defensa militar
Cibernťica
Algoritmos (Computadores)
Communication technology
Military defence
Cybernetics
Computer algorithms
Denegacin̤ de servicio - DoS
Denegacin̤ de servicio distribuida - DDoS
ataque de inundacin̤ HTTP GET
algoritmo
simulacin̤
teora̕ de sistemas de colas
Denial of Service <U+0096> DoS
Distributed Denial of Service <U+0096> DDoS
HTTP GET Flood attack
algorithm
simulation
theory of queuing systems
Länkar:Detection of Attacks Causing Network Service Denial
Taggar: Lägg till en tagg
Inga taggar, Lägg till första taggen!
Beskrivning
Sammanfattning:Este artc̕ulo trata sobre la seguridad de las TIC y, en particular, sobre la Denegacin̤ de servicio (DoS) ejecutada en la capa de aplicacin̤. El objetivo principal del artc̕ulo es describir el algoritmo original diseądo para la deteccin̤ oportuna de ataques de aplicaciones DoS y, posteriormente, los resultados de la verificacin̤ experimental del proceso diseądo. Este algoritmo se centra en la deteccin̤ del ataque HTTP GET Flood, que provocar ̀un bloqueo del servidor atacado. La deteccin̤ apropiada del ataque del anl̀isis del trf̀ico entrante puede evitar que ocurra un bloqueo del servidor. Para detectar dicho ataque, se utiliz ̤un algoritmo original diseądo por nuestro equipo.1. Introduccin̤Este artc̕ulo trata de los ataques DoS y DDoS. En [1], se presenta una visin̤ general de los sistemas existentes que realizan varios sistemas de deteccin̤ de DoS. Estos sistemas se clasifican sistemt̀icamente de la siguiente manera:- Fuente de auditora̕: Basados en la red y basados en el host- Frecuencia de uso: En tiempo real y en diferido- Generacin̤ Modelo: Programada y aprendida- Paradigma de deteccin̤: basado en la firma, basado en la anomala̕ y basado en la clasificacin̤ En [2] se presenta una visin̤ general de los tipos de ataques DDoS:- Ataques de inundacin̤- Ataques de vulnerabilidad:o Sobre la base del mecanismo de los ataques: Ataques DDoS directos y ataques DDoS indirectos,Sobre la base del protocolo de objetivos: Ataques DDoS a nivel de transporte de red y ataques DDoS a nivel de aplicacin̤.Este artc̕ulo describe el desarrollo de un original algoritmo de deteccin̤ en la capa de aplicacin̤. Los primeros mťodos diseądos de deteccin̤ de ataques DoS / DDoS incluyen:- El Protocolo de Rompecabezas de Cliente (CPP),- Filtracin̤ de entrada [3-5],- Sistemas de deteccin̤ de intrusos (IDS) [6, 7],- Lm̕ites del umbral [8].Estos mťodos son incapaces de proporcionar una deteccin̤ compleja, eficaz y oportuna de los ataques de aplicacin̤. Los problemas relacionados se describen en [3 a 15]. Los procedimientos actualmente desarrollados para la deteccin̤ de los ataques de aplicacin̤ DoS y DDoS pueden dividirse en dos direcciones, basadas en los siguientes principios:- la deteccin̤ basada en la firma del ataque,- la deteccin̤ basada en las anomala̕s en el trf̀ico de la red.El resultado de la combinacin̤ de estas dos direcciones es un sistema hb̕rido que engloba las ventajas de las direcciones individuales. El eficaz mecanismo de deteccin̤ basado en la identificacin̤ de anomala̕s en el trf̀ico de la red puede considerarse un instrumento ms̀ eficiente y perspicaz, que se describe en las siguientes partes del documento.
ISBN:2533-4123 (Versin̤ electrn̤ica); 1802-2308 (Versin̤ Impresa)

Liknande verk