Detección de ataques de denegación de servicio basada en la estimación del ancho de banda disponible
Fecha
Autores
Autores
Otros contribuidores
Director / Asesor
Título de la revista
ISSN de la revista
Título del volumen
Editor
Seguimiento al proceso del trabajo
Compartir
Seleccione un documento PDF para visualizar
Resumen
Los ataques de denegación de servicio han tenido una sofisticación cada vez mayor que exige nuevas soluciones por parte de la comunidad científica. Los sistemas de detección de intrusiones utilizan técnicas de detección regulares al inspeccionar los encabezados de los paquetes IP entre diferentes reglas para cada tipo de ataque. Un enfoque más simple presentado en este documento se basa en la estimación del ancho de banda disponible como una métrica para determinar la variación inesperada en el consumo de ancho de banda como un indicador de un posible ataque DoS. Utilizando una versión modificada de la herramienta Traceband, mostramos que es posible identificar diferentes tipos de ataques de inundación implementando criterios de acuerdo con los estados del Modelo Oculto de Markov utilizado para establecer valores de estimación de ancho de banda disponible.
Descripción
Enlace al recurso
Fuente del recurso
- Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014
- Colección de investigaciones en innovación y apropiación de las tecnologías de la información y las comunicaciones CIINATIC 2014; Volumen 1 (2014); páginas 137-142
Citación
Colecciones
Aprobación
Revisión
Complementado por
Referenciado por
Licencia Creative Commons
