Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários
| dc.creator | Jardim, Samuel Lautert | |
| dc.date.accessioned | 2018-06-18T18:18:18Z | |
| dc.date.available | 2018-06-18T18:18:18Z | |
| dc.date.issued | 2017-03-03 | |
| dc.identifier.uri | http://repositorio.ufsm.br/handle/1/13447 | |
| dc.description.abstract | The Internet has been target of attacks for several reasons, such as financial gratuities, cyber wars, among others. Distributed denial of service (DDoS) attacks stand out as a threat to the proper functioning of the Internet, and when present in application layer, such as DDoS mimic Flash Crowd, can serve as an alternative for botmasters to make their attacks even more undetectable. The main difficulty found in the identification of this attack is mainly due to the similarity with benign network traffic of the Flash Crowd type (outbreak of unexpected visits). Attack-detection tools need to differentiate a Flash Crowd traffic from a traffic with DDoS attack. Thus, the purpose of this work is to present a method capable of detecting DDoS mimic Flash Crowd attack, as well as distinguishing malicious users disguised as legitimate (human) users. This work proposes a method of detection based on the observation of the interactivity pattern in user requests, differentiating a human user from a bot (malicious program) by modeling the behavior through the interactivity rate, the number of requests and the time between them. The experiments demonstrate the effectiveness of the detection method, proving that the expected interactivity pattern can be applied as a detection mechanism. | eng |
| dc.language | por | por |
| dc.publisher | Universidade Federal de Santa Maria | por |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Ataques DDoS | por |
| dc.subject | Comportamento humano | por |
| dc.subject | Flash crowd | por |
| dc.subject | HTTP | por |
| dc.subject | Solicitações web | por |
| dc.subject | DDoS attack | eng |
| dc.subject | Flash crowd | eng |
| dc.subject | HTTP | eng |
| dc.subject | Human behavior | eng |
| dc.subject | Web requests | eng |
| dc.title | Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários | por |
| dc.title.alternative | Detection of DDoS flash crowd attacks based on behavioral analysis of users | eng |
| dc.type | Dissertação | por |
| dc.description.resumo | A Internet vem sendo alvo de ataques por diversas razões, tais como gratificações financeiras, guerras cibernéticas, entre outras. Os ataques de negação de serviço distribuído (DDoS) se destacam por serem uma ameaça para o bom funcionamento da Internet e, quando presentes na camada de aplicação, como DDoS mimic Flash Crowd, podem servir como alternativa para os botmasters tornarem seus ataques ainda mais indetectáveis. A principal dificuldade encontrada na identificação desse ataque, deve-se principalmente à similaridade com o tráfego de rede benigno do tipo Flash Crowd (surto de visitas inesperadas). Ferramentas de detecção de ataques necessitam diferenciar um tráfego Flash Crowd de um tráfego com ataque DDoS. Dessa forma, o objetivo deste trabalho é apresentar um método capaz de detectar ataque DDoS mimic Flash Crowd, bem como diferenciar usuários maliciosos disfarçados de usuários legítimos (humano). Esse trabalho propõe um método de detecção baseado na observação do padrão de interatividade nas solicitações dos usuários, diferenciando um usuário humano de um bot (programa malicioso) modelando o comportamento através da taxa de interatividade, número de solicitações e do tempo entre elas. Os experimentos demonstram a eficácia do método na detecção, comprovando que o padrão de interatividade esperado pode ser aplicado como mecanismo de detecção. | por |
| dc.contributor.advisor1 | Nunes, Raul Ceretta | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/7947423722511295 | por |
| dc.contributor.referee1 | Santos, Carlos Raniery Paula dos | |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/0538173746410766 | por |
| dc.contributor.referee2 | Feitosa, Eduardo Luzeiro | |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/5939944067207881 | por |
| dc.creator.Lattes | http://lattes.cnpq.br/6844705745622842 | por |
| dc.publisher.country | Brasil | por |
| dc.publisher.department | Ciência da Computação | por |
| dc.publisher.initials | UFSM | por |
| dc.publisher.program | Programa de Pós-Graduação em Informática | por |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.publisher.unidade | Centro de Tecnologia | por |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
Programa de Pós-Graduação em Informática [129]
Coleção de dissertações do Programa de Pós-Graduação em Informática
Exceto quando indicado o contrário, a licença deste item é descrito como Attribution-NonCommercial-NoDerivatives 4.0 International