Caracterização estatística de ataques distribuidos em redes locais
Autor(a) principal: | |
---|---|
Data de Publicação: | 2010 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10773/3780 |
Resumo: | O enorme crescimento da Internet, do número de serviços e da heterogeneidade das tecnologias de rede têm sido acompanhados por um cada vez maior número de ameaças à segurança das redes e dos seus utilizadores. A maioria dos ataques começa com a aquisição de informações acerca da rede, das suas máquinas e utilizadores. A heterogeneidade e complexidade das redes actuais tornam impossível uma gestão e manutenção exclusivamente humana. Torna-se por isso necessária a existência de ferramentas capazes de auxiliar nas tarefas de gestão e manutenção das redes, que possam de forma independente fazer a aquisição, correlação e filtragem de informação dispersa nos vários equipamentos de rede, de modo a que ao administrador de rede apenas seja passada a informação mais relevante. Estas informações devem ser apresentadas de forma estruturada, permitindo uma rápida e fácil detecção de ataques e intrusões. Torna-se então vital o estudo detalhado de técnicas de detecção de intrusão. Nesta dissertação é apresentada uma caracterização estatística de diversos ataques à segurança em múltiplos cenários de rede. Concretamente, para cada tipo de ataque são inferidas as distribuições de probabilidade que melhor ajustam as principais características do tráfego gerado pelas interacções inerentes ao ataque. |
id |
RCAP_48506dddfcf1f90762dd042967c5b876 |
---|---|
oai_identifier_str |
oai:ria.ua.pt:10773/3780 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Caracterização estatística de ataques distribuidos em redes locaisEngenharia electrónicaRedes de computadores - Medidas de segurançaRedes locaisO enorme crescimento da Internet, do número de serviços e da heterogeneidade das tecnologias de rede têm sido acompanhados por um cada vez maior número de ameaças à segurança das redes e dos seus utilizadores. A maioria dos ataques começa com a aquisição de informações acerca da rede, das suas máquinas e utilizadores. A heterogeneidade e complexidade das redes actuais tornam impossível uma gestão e manutenção exclusivamente humana. Torna-se por isso necessária a existência de ferramentas capazes de auxiliar nas tarefas de gestão e manutenção das redes, que possam de forma independente fazer a aquisição, correlação e filtragem de informação dispersa nos vários equipamentos de rede, de modo a que ao administrador de rede apenas seja passada a informação mais relevante. Estas informações devem ser apresentadas de forma estruturada, permitindo uma rápida e fácil detecção de ataques e intrusões. Torna-se então vital o estudo detalhado de técnicas de detecção de intrusão. Nesta dissertação é apresentada uma caracterização estatística de diversos ataques à segurança em múltiplos cenários de rede. Concretamente, para cada tipo de ataque são inferidas as distribuições de probabilidade que melhor ajustam as principais características do tráfego gerado pelas interacções inerentes ao ataque.The tremendous growth of the Internet, the high number of services and the heterogeneity of network technologies have been accompanied by an increasing number of security threats to networks and their users. The vast majority of network attacks start by the acquisition of information about the network, their machines and users. The heterogeneity and complexity of current networks make an exclusively human management and maintenance virtually impossible. It is necessary to have tools that can aid in network management tasks, that can independently make the acquisition of information spread amongst various network equipments, correlate and filter them, so that the network administrator can only see the most relevant information. This information should be presented in a structured way, allowing an easy and rapid intrusion detection. Therefore, having a detailed description of each intrusion technique is vital. This dissertation presents a statistical characterization of several security attacks in multiple network scenarios. Specifically, for each type of attack we want to infer the probability distribution that best fits the main characteristics of the traffic generated by the attack interactions.Universidade de Aveiro2011-07-18T10:50:49Z2010-01-01T00:00:00Z2010info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10773/3780porFerreira, Júlio Césarinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-22T11:03:39Zoai:ria.ua.pt:10773/3780Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:41:53.877890Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Caracterização estatística de ataques distribuidos em redes locais |
title |
Caracterização estatística de ataques distribuidos em redes locais |
spellingShingle |
Caracterização estatística de ataques distribuidos em redes locais Ferreira, Júlio César Engenharia electrónica Redes de computadores - Medidas de segurança Redes locais |
title_short |
Caracterização estatística de ataques distribuidos em redes locais |
title_full |
Caracterização estatística de ataques distribuidos em redes locais |
title_fullStr |
Caracterização estatística de ataques distribuidos em redes locais |
title_full_unstemmed |
Caracterização estatística de ataques distribuidos em redes locais |
title_sort |
Caracterização estatística de ataques distribuidos em redes locais |
author |
Ferreira, Júlio César |
author_facet |
Ferreira, Júlio César |
author_role |
author |
dc.contributor.author.fl_str_mv |
Ferreira, Júlio César |
dc.subject.por.fl_str_mv |
Engenharia electrónica Redes de computadores - Medidas de segurança Redes locais |
topic |
Engenharia electrónica Redes de computadores - Medidas de segurança Redes locais |
description |
O enorme crescimento da Internet, do número de serviços e da heterogeneidade das tecnologias de rede têm sido acompanhados por um cada vez maior número de ameaças à segurança das redes e dos seus utilizadores. A maioria dos ataques começa com a aquisição de informações acerca da rede, das suas máquinas e utilizadores. A heterogeneidade e complexidade das redes actuais tornam impossível uma gestão e manutenção exclusivamente humana. Torna-se por isso necessária a existência de ferramentas capazes de auxiliar nas tarefas de gestão e manutenção das redes, que possam de forma independente fazer a aquisição, correlação e filtragem de informação dispersa nos vários equipamentos de rede, de modo a que ao administrador de rede apenas seja passada a informação mais relevante. Estas informações devem ser apresentadas de forma estruturada, permitindo uma rápida e fácil detecção de ataques e intrusões. Torna-se então vital o estudo detalhado de técnicas de detecção de intrusão. Nesta dissertação é apresentada uma caracterização estatística de diversos ataques à segurança em múltiplos cenários de rede. Concretamente, para cada tipo de ataque são inferidas as distribuições de probabilidade que melhor ajustam as principais características do tráfego gerado pelas interacções inerentes ao ataque. |
publishDate |
2010 |
dc.date.none.fl_str_mv |
2010-01-01T00:00:00Z 2010 2011-07-18T10:50:49Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10773/3780 |
url |
http://hdl.handle.net/10773/3780 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade de Aveiro |
publisher.none.fl_str_mv |
Universidade de Aveiro |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799137467477000192 |