Detección de ataques de denegación de servicio basada en la estimación del ancho de banda disponible

Los ataques de denegación de servicio han tenido una sofisticación cada vez mayor que exige nuevas soluciones por parte de la comunidad científica. Los sistemas de detección de intrusiones utilizan técnicas de detección regulares al inspeccionar los encabezados de los paquetes IP entre diferentes re...

Full description

Autores:
Niño Díaz, Angélica María
Guerrero, Cesar D.
Tipo de recurso:
http://purl.org/coar/resource_type/c_f744
Fecha de publicación:
2014
Institución:
Universidad Autónoma de Bucaramanga - UNAB
Repositorio:
Repositorio UNAB
Idioma:
spa
OAI Identifier:
oai:repository.unab.edu.co:20.500.12749/12349
Acceso en línea:
http://hdl.handle.net/20.500.12749/12349
Palabra clave:
DoS
Available bandwidth estimation
Detection denial of service attacks
Network monitoring
Traceband
Engineering in Computer Science
Document management
Education
Business
Engineering education
Ingeniería en ciencias de la computación
Gestión de documentos
Educación
Empresa
Educación en ingeniería
DoS
Estimación de ancho de banda disponible
Detección ataques de denegación de servicio
Monitoreo de red
Traceband
Rights
openAccess
License
http://creativecommons.org/licenses/by-nc-nd/2.5/co/
Description
Summary:Los ataques de denegación de servicio han tenido una sofisticación cada vez mayor que exige nuevas soluciones por parte de la comunidad científica. Los sistemas de detección de intrusiones utilizan técnicas de detección regulares al inspeccionar los encabezados de los paquetes IP entre diferentes reglas para cada tipo de ataque. Un enfoque más simple presentado en este documento se basa en la estimación del ancho de banda disponible como una métrica para determinar la variación inesperada en el consumo de ancho de banda como un indicador de un posible ataque DoS. Utilizando una versión modificada de la herramienta Traceband, mostramos que es posible identificar diferentes tipos de ataques de inundación implementando criterios de acuerdo con los estados del Modelo Oculto de Markov utilizado para establecer valores de estimación de ancho de banda disponible.