Teda-guardian: detectando ataques DDOS em provedores de internet
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRN |
Texto Completo: | https://repositorio.ufrn.br/handle/123456789/31792 |
Resumo: | Um ataque DDoS (Distributed Denial of Service) e uma técnica organizada de envio distribuído de pacotes com o objetivo de sobrecarregar os dispositivos de rede e os canais de comunicação˜ entre eles. De forma geral, seu principal objetivo e impedir que usuários legítimos acessem redes, servidores, serviços ou outros recursos do sistema de rede. Embora seja clara a importância de mecanismos de proteção ou mitigação dos efeitos deste tipo de ataque, a sua correta detecção ainda é um desafio por conta da dinamicidade e volume das comunicações e conexões de rede atuais. Embora a literatura específica seja farta em propostas de solução para o problema, a sua maioria se apoia em algoritmos de Inteligência Artificial que envolvem o aprendizado baseado em treinamento ou reforço, sendo necessário extrair características de tráfegos coletados anteriormente. Com isso, essas técnicas necessitam “olhar para o passado” para entender o tráfego na rede. Por conta disso, muitas dessas soluções não são aplicáveis a ambientes mais dinâmicos e com grande volume de tráfego, como os provedores de internet. Nessa dissertação, propomos uma abordagem para detecção de ataques de DDoS utilizando o algoritmo TEDA (Typicality and Eccentricity Data Analytics), batizada de TEDA-Guardian. O TEDA e um método recursivo e não paramétrico, proposto inicialmente para o problema geral de detecção de anomalias em fluxos de dados. Com a utilização da TEDA-Guardian é possível analisar o trafego corrente na rede, reduzindo o atraso na detecção, uma vez que o mesmo baseia-se no conceito de excentricidade dos dados, sem a necessidade de prévio conhecimento do padrão de tráfego da rede. Assim, a TEDA-Guardian permite “olhar para o presente”, ou seja, para os dados que estão sendo trafegados no momento, garantindo assim uma detecção mais pontual. Essa abordagem foi testada sobre diferentes datasets contendo tráfego de rede com momentos de ataques de DDoS. Sua efetividade foi avaliada em termos de sensibilidade, especificidade, taxa de falsos positivos e precisão de detecção. |
id |
UFRN_2ffe7627ec4bdcb7edc09915bef6f29b |
---|---|
oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/31792 |
network_acronym_str |
UFRN |
network_name_str |
Repositório Institucional da UFRN |
repository_id_str |
|
spelling |
França, Marcelo Luiz dehttp://lattes.cnpq.br/4578219315347906http://lattes.cnpq.br/3526197867529103Martins, Rodrigo Siqueirahttp://lattes.cnpq.br/0510960635068771Leão, Erico MenezesBarroca Filho, Itamir de Moraishttp://lattes.cnpq.br/1093675040121205Sampaio, Silvio Costa2021-03-10T18:23:49Z2021-03-10T18:23:49Z2020-12-18FRANÇA, Marcelo Luiz de. Teda-guardian: detectando ataques DDOS em provedores de internet. 2020. 71f. Dissertação (Mestrado Profissional em Tecnologia da Informação) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2020.https://repositorio.ufrn.br/handle/123456789/31792Um ataque DDoS (Distributed Denial of Service) e uma técnica organizada de envio distribuído de pacotes com o objetivo de sobrecarregar os dispositivos de rede e os canais de comunicação˜ entre eles. De forma geral, seu principal objetivo e impedir que usuários legítimos acessem redes, servidores, serviços ou outros recursos do sistema de rede. Embora seja clara a importância de mecanismos de proteção ou mitigação dos efeitos deste tipo de ataque, a sua correta detecção ainda é um desafio por conta da dinamicidade e volume das comunicações e conexões de rede atuais. Embora a literatura específica seja farta em propostas de solução para o problema, a sua maioria se apoia em algoritmos de Inteligência Artificial que envolvem o aprendizado baseado em treinamento ou reforço, sendo necessário extrair características de tráfegos coletados anteriormente. Com isso, essas técnicas necessitam “olhar para o passado” para entender o tráfego na rede. Por conta disso, muitas dessas soluções não são aplicáveis a ambientes mais dinâmicos e com grande volume de tráfego, como os provedores de internet. Nessa dissertação, propomos uma abordagem para detecção de ataques de DDoS utilizando o algoritmo TEDA (Typicality and Eccentricity Data Analytics), batizada de TEDA-Guardian. O TEDA e um método recursivo e não paramétrico, proposto inicialmente para o problema geral de detecção de anomalias em fluxos de dados. Com a utilização da TEDA-Guardian é possível analisar o trafego corrente na rede, reduzindo o atraso na detecção, uma vez que o mesmo baseia-se no conceito de excentricidade dos dados, sem a necessidade de prévio conhecimento do padrão de tráfego da rede. Assim, a TEDA-Guardian permite “olhar para o presente”, ou seja, para os dados que estão sendo trafegados no momento, garantindo assim uma detecção mais pontual. Essa abordagem foi testada sobre diferentes datasets contendo tráfego de rede com momentos de ataques de DDoS. Sua efetividade foi avaliada em termos de sensibilidade, especificidade, taxa de falsos positivos e precisão de detecção.A Distributed Denial of Service (DDoS) attack is an organized distributed packet sending technique designed to overload network devices and communication channels between them. In general, its primary purpose is to prevent legitimate users from accessing networks, servers, services, or other networking features. Although the importance of mechanisms to protect or mitigate the effects of this type of attack is clear, their correct detection is still a challenge due to the dynamics and volume of current communications and network connections. Although the specific literature is full of solutions to the problem, most of them rely on Artificial Intelligence algorithms that involve learning based on training or reinforcement, and it is necessary to extract characteristics from previously collected traffic. Thus, these techniques need to “look back” to understand network traffic. Because of this, many of these solutions are not applicable to more dynamic and high-traffic environments such as internet providers. In this dissertation, we propose an approach for detecting DDoS attacks using the Typicality and Eccentricity Data Analytics (TEDA) algorithm. TEDA is a recursive and non-parametric method, firstly proposed to the general problem of anomaly detection on data streams. By using TEDA we expect that it will be possible to analyze the current traffic on the network, reducing the detection delay, since it is based on the concept of data eccentricity, without any prior knowledge of the network traffic pattern. Thus, TEDA allows you to “look into the present”, ie the data currently being trafficked, thus ensuring a more timely detection. This approach should be evaluated and tested against other related approaches in terms of sensitivity, specificity, false positive rate and detection accuracy.Universidade Federal do Rio Grande do NortePROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃOUFRNBrasilDDoSTEDASegurança de redesTeda-guardian: detectando ataques DDOS em provedores de internetinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALTedaguardiandetectando_Franca_2020.pdfapplication/pdf6187809https://repositorio.ufrn.br/bitstream/123456789/31792/1/Tedaguardiandetectando_Franca_2020.pdfc493a48ea85160ce0b1ed4d03a62488bMD51TEXTTedaguardiandetectando_Franca_2020.pdf.txtTedaguardiandetectando_Franca_2020.pdf.txtExtracted texttext/plain124960https://repositorio.ufrn.br/bitstream/123456789/31792/2/Tedaguardiandetectando_Franca_2020.pdf.txt3f4a36ca6c267bc8789dc8854ab6ef1cMD52THUMBNAILTedaguardiandetectando_Franca_2020.pdf.jpgTedaguardiandetectando_Franca_2020.pdf.jpgGenerated Thumbnailimage/jpeg1433https://repositorio.ufrn.br/bitstream/123456789/31792/3/Tedaguardiandetectando_Franca_2020.pdf.jpg537d1f2f690aaa062b3764fe1f8175d4MD53123456789/317922021-03-14 05:48:36.429oai:https://repositorio.ufrn.br:123456789/31792Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2021-03-14T08:48:36Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
dc.title.pt_BR.fl_str_mv |
Teda-guardian: detectando ataques DDOS em provedores de internet |
title |
Teda-guardian: detectando ataques DDOS em provedores de internet |
spellingShingle |
Teda-guardian: detectando ataques DDOS em provedores de internet França, Marcelo Luiz de DDoS TEDA Segurança de redes |
title_short |
Teda-guardian: detectando ataques DDOS em provedores de internet |
title_full |
Teda-guardian: detectando ataques DDOS em provedores de internet |
title_fullStr |
Teda-guardian: detectando ataques DDOS em provedores de internet |
title_full_unstemmed |
Teda-guardian: detectando ataques DDOS em provedores de internet |
title_sort |
Teda-guardian: detectando ataques DDOS em provedores de internet |
author |
França, Marcelo Luiz de |
author_facet |
França, Marcelo Luiz de |
author_role |
author |
dc.contributor.authorID.pt_BR.fl_str_mv |
|
dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/4578219315347906 |
dc.contributor.advisorID.pt_BR.fl_str_mv |
|
dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/3526197867529103 |
dc.contributor.advisor-co1ID.pt_BR.fl_str_mv |
|
dc.contributor.referees1.none.fl_str_mv |
Leão, Erico Menezes |
dc.contributor.referees1ID.pt_BR.fl_str_mv |
|
dc.contributor.referees2.none.fl_str_mv |
Barroca Filho, Itamir de Morais |
dc.contributor.referees2ID.pt_BR.fl_str_mv |
|
dc.contributor.referees2Lattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/1093675040121205 |
dc.contributor.author.fl_str_mv |
França, Marcelo Luiz de |
dc.contributor.advisor-co1.fl_str_mv |
Martins, Rodrigo Siqueira |
dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/0510960635068771 |
dc.contributor.advisor1.fl_str_mv |
Sampaio, Silvio Costa |
contributor_str_mv |
Martins, Rodrigo Siqueira Sampaio, Silvio Costa |
dc.subject.por.fl_str_mv |
DDoS TEDA Segurança de redes |
topic |
DDoS TEDA Segurança de redes |
description |
Um ataque DDoS (Distributed Denial of Service) e uma técnica organizada de envio distribuído de pacotes com o objetivo de sobrecarregar os dispositivos de rede e os canais de comunicação˜ entre eles. De forma geral, seu principal objetivo e impedir que usuários legítimos acessem redes, servidores, serviços ou outros recursos do sistema de rede. Embora seja clara a importância de mecanismos de proteção ou mitigação dos efeitos deste tipo de ataque, a sua correta detecção ainda é um desafio por conta da dinamicidade e volume das comunicações e conexões de rede atuais. Embora a literatura específica seja farta em propostas de solução para o problema, a sua maioria se apoia em algoritmos de Inteligência Artificial que envolvem o aprendizado baseado em treinamento ou reforço, sendo necessário extrair características de tráfegos coletados anteriormente. Com isso, essas técnicas necessitam “olhar para o passado” para entender o tráfego na rede. Por conta disso, muitas dessas soluções não são aplicáveis a ambientes mais dinâmicos e com grande volume de tráfego, como os provedores de internet. Nessa dissertação, propomos uma abordagem para detecção de ataques de DDoS utilizando o algoritmo TEDA (Typicality and Eccentricity Data Analytics), batizada de TEDA-Guardian. O TEDA e um método recursivo e não paramétrico, proposto inicialmente para o problema geral de detecção de anomalias em fluxos de dados. Com a utilização da TEDA-Guardian é possível analisar o trafego corrente na rede, reduzindo o atraso na detecção, uma vez que o mesmo baseia-se no conceito de excentricidade dos dados, sem a necessidade de prévio conhecimento do padrão de tráfego da rede. Assim, a TEDA-Guardian permite “olhar para o presente”, ou seja, para os dados que estão sendo trafegados no momento, garantindo assim uma detecção mais pontual. Essa abordagem foi testada sobre diferentes datasets contendo tráfego de rede com momentos de ataques de DDoS. Sua efetividade foi avaliada em termos de sensibilidade, especificidade, taxa de falsos positivos e precisão de detecção. |
publishDate |
2020 |
dc.date.issued.fl_str_mv |
2020-12-18 |
dc.date.accessioned.fl_str_mv |
2021-03-10T18:23:49Z |
dc.date.available.fl_str_mv |
2021-03-10T18:23:49Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
FRANÇA, Marcelo Luiz de. Teda-guardian: detectando ataques DDOS em provedores de internet. 2020. 71f. Dissertação (Mestrado Profissional em Tecnologia da Informação) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2020. |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/handle/123456789/31792 |
identifier_str_mv |
FRANÇA, Marcelo Luiz de. Teda-guardian: detectando ataques DDOS em provedores de internet. 2020. 71f. Dissertação (Mestrado Profissional em Tecnologia da Informação) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2020. |
url |
https://repositorio.ufrn.br/handle/123456789/31792 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
dc.publisher.program.fl_str_mv |
PROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃO |
dc.publisher.initials.fl_str_mv |
UFRN |
dc.publisher.country.fl_str_mv |
Brasil |
publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
instacron_str |
UFRN |
institution |
UFRN |
reponame_str |
Repositório Institucional da UFRN |
collection |
Repositório Institucional da UFRN |
bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/31792/1/Tedaguardiandetectando_Franca_2020.pdf https://repositorio.ufrn.br/bitstream/123456789/31792/2/Tedaguardiandetectando_Franca_2020.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/31792/3/Tedaguardiandetectando_Franca_2020.pdf.jpg |
bitstream.checksum.fl_str_mv |
c493a48ea85160ce0b1ed4d03a62488b 3f4a36ca6c267bc8789dc8854ab6ef1c 537d1f2f690aaa062b3764fe1f8175d4 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
repository.mail.fl_str_mv |
|
_version_ |
1814832671862292480 |