Detección de ataques de denegación de servicio basada en la estimación del ancho de banda disponible

Niño Díaz, Angélica María; Guerrero, Cesar D.

Fecha

2014-10-28

Registro en:

ISBN: 978-958-8166-65-0

http://hdl.handle.net/20.500.12749/12349

instname:Universidad Autónoma de Bucaramanga - UNAB

reponame:Repositorio Institucional UNAB

repourl:https://repository.unab.edu.co

http://repositorioslatinoamericanos.uchile.cl/handle/2250/3712619

Autor

Niño Díaz, Angélica María

Guerrero, Cesar D.

Institución

Universidad Autónoma de Bucaramanga UNAB (Colombia)

Resumen

Los ataques de denegación de servicio han tenido una sofisticación cada vez mayor que exige nuevas soluciones por parte de la comunidad científica. Los sistemas de detección de intrusiones utilizan técnicas de detección regulares al inspeccionar los encabezados de los paquetes IP entre diferentes reglas para cada tipo de ataque. Un enfoque más simple presentado en este documento se basa en la estimación del ancho de banda disponible como una métrica para determinar la variación inesperada en el consumo de ancho de banda como un indicador de un posible ataque DoS. Utilizando una versión modificada de la herramienta Traceband, mostramos que es posible identificar diferentes tipos de ataques de inundación implementando criterios de acuerdo con los estados del Modelo Oculto de Markov utilizado para establecer valores de estimación de ancho de banda disponible.

Materias

Mostrar el registro completo del ítem