Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Manancial - Repositório Digital da UFSM |
| dARK ID: | ark:/26339/001300000m2j4 |
| Texto Completo: | http://repositorio.ufsm.br/handle/1/13447 |
Resumo: | The Internet has been target of attacks for several reasons, such as financial gratuities, cyber wars, among others. Distributed denial of service (DDoS) attacks stand out as a threat to the proper functioning of the Internet, and when present in application layer, such as DDoS mimic Flash Crowd, can serve as an alternative for botmasters to make their attacks even more undetectable. The main difficulty found in the identification of this attack is mainly due to the similarity with benign network traffic of the Flash Crowd type (outbreak of unexpected visits). Attack-detection tools need to differentiate a Flash Crowd traffic from a traffic with DDoS attack. Thus, the purpose of this work is to present a method capable of detecting DDoS mimic Flash Crowd attack, as well as distinguishing malicious users disguised as legitimate (human) users. This work proposes a method of detection based on the observation of the interactivity pattern in user requests, differentiating a human user from a bot (malicious program) by modeling the behavior through the interactivity rate, the number of requests and the time between them. The experiments demonstrate the effectiveness of the detection method, proving that the expected interactivity pattern can be applied as a detection mechanism. |
| id |
UFSM_3ba317e72028d656758b0d037c0e8466 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufsm.br:1/13447 |
| network_acronym_str |
UFSM |
| network_name_str |
Manancial - Repositório Digital da UFSM |
| repository_id_str |
|
| spelling |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuáriosDetection of DDoS flash crowd attacks based on behavioral analysis of usersAtaques DDoSComportamento humanoFlash crowdHTTPSolicitações webDDoS attackFlash crowdHTTPHuman behaviorWeb requestsCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe Internet has been target of attacks for several reasons, such as financial gratuities, cyber wars, among others. Distributed denial of service (DDoS) attacks stand out as a threat to the proper functioning of the Internet, and when present in application layer, such as DDoS mimic Flash Crowd, can serve as an alternative for botmasters to make their attacks even more undetectable. The main difficulty found in the identification of this attack is mainly due to the similarity with benign network traffic of the Flash Crowd type (outbreak of unexpected visits). Attack-detection tools need to differentiate a Flash Crowd traffic from a traffic with DDoS attack. Thus, the purpose of this work is to present a method capable of detecting DDoS mimic Flash Crowd attack, as well as distinguishing malicious users disguised as legitimate (human) users. This work proposes a method of detection based on the observation of the interactivity pattern in user requests, differentiating a human user from a bot (malicious program) by modeling the behavior through the interactivity rate, the number of requests and the time between them. The experiments demonstrate the effectiveness of the detection method, proving that the expected interactivity pattern can be applied as a detection mechanism.A Internet vem sendo alvo de ataques por diversas razões, tais como gratificações financeiras, guerras cibernéticas, entre outras. Os ataques de negação de serviço distribuído (DDoS) se destacam por serem uma ameaça para o bom funcionamento da Internet e, quando presentes na camada de aplicação, como DDoS mimic Flash Crowd, podem servir como alternativa para os botmasters tornarem seus ataques ainda mais indetectáveis. A principal dificuldade encontrada na identificação desse ataque, deve-se principalmente à similaridade com o tráfego de rede benigno do tipo Flash Crowd (surto de visitas inesperadas). Ferramentas de detecção de ataques necessitam diferenciar um tráfego Flash Crowd de um tráfego com ataque DDoS. Dessa forma, o objetivo deste trabalho é apresentar um método capaz de detectar ataque DDoS mimic Flash Crowd, bem como diferenciar usuários maliciosos disfarçados de usuários legítimos (humano). Esse trabalho propõe um método de detecção baseado na observação do padrão de interatividade nas solicitações dos usuários, diferenciando um usuário humano de um bot (programa malicioso) modelando o comportamento através da taxa de interatividade, número de solicitações e do tempo entre elas. Os experimentos demonstram a eficácia do método na detecção, comprovando que o padrão de interatividade esperado pode ser aplicado como mecanismo de detecção.Universidade Federal de Santa MariaBrasilCiência da ComputaçãoUFSMPrograma de Pós-Graduação em InformáticaCentro de TecnologiaNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Santos, Carlos Raniery Paula doshttp://lattes.cnpq.br/0538173746410766Feitosa, Eduardo Luzeirohttp://lattes.cnpq.br/5939944067207881Jardim, Samuel Lautert2018-06-18T18:18:18Z2018-06-18T18:18:18Z2017-03-03info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/13447ark:/26339/001300000m2j4porAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2018-06-18T18:18:18Zoai:repositorio.ufsm.br:1/13447Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2018-06-18T18:18:18Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
| dc.title.none.fl_str_mv |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários Detection of DDoS flash crowd attacks based on behavioral analysis of users |
| title |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários |
| spellingShingle |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários Jardim, Samuel Lautert Ataques DDoS Comportamento humano Flash crowd HTTP Solicitações web DDoS attack Flash crowd HTTP Human behavior Web requests CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários |
| title_full |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários |
| title_fullStr |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários |
| title_full_unstemmed |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários |
| title_sort |
Detecção de ataques DDoS flash crowd baseado na análise comportamental de usuários |
| author |
Jardim, Samuel Lautert |
| author_facet |
Jardim, Samuel Lautert |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Nunes, Raul Ceretta http://lattes.cnpq.br/7947423722511295 Santos, Carlos Raniery Paula dos http://lattes.cnpq.br/0538173746410766 Feitosa, Eduardo Luzeiro http://lattes.cnpq.br/5939944067207881 |
| dc.contributor.author.fl_str_mv |
Jardim, Samuel Lautert |
| dc.subject.por.fl_str_mv |
Ataques DDoS Comportamento humano Flash crowd HTTP Solicitações web DDoS attack Flash crowd HTTP Human behavior Web requests CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
Ataques DDoS Comportamento humano Flash crowd HTTP Solicitações web DDoS attack Flash crowd HTTP Human behavior Web requests CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
The Internet has been target of attacks for several reasons, such as financial gratuities, cyber wars, among others. Distributed denial of service (DDoS) attacks stand out as a threat to the proper functioning of the Internet, and when present in application layer, such as DDoS mimic Flash Crowd, can serve as an alternative for botmasters to make their attacks even more undetectable. The main difficulty found in the identification of this attack is mainly due to the similarity with benign network traffic of the Flash Crowd type (outbreak of unexpected visits). Attack-detection tools need to differentiate a Flash Crowd traffic from a traffic with DDoS attack. Thus, the purpose of this work is to present a method capable of detecting DDoS mimic Flash Crowd attack, as well as distinguishing malicious users disguised as legitimate (human) users. This work proposes a method of detection based on the observation of the interactivity pattern in user requests, differentiating a human user from a bot (malicious program) by modeling the behavior through the interactivity rate, the number of requests and the time between them. The experiments demonstrate the effectiveness of the detection method, proving that the expected interactivity pattern can be applied as a detection mechanism. |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017-03-03 2018-06-18T18:18:18Z 2018-06-18T18:18:18Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/13447 |
| dc.identifier.dark.fl_str_mv |
ark:/26339/001300000m2j4 |
| url |
http://repositorio.ufsm.br/handle/1/13447 |
| identifier_str_mv |
ark:/26339/001300000m2j4 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Brasil Ciência da Computação UFSM Programa de Pós-Graduação em Informática Centro de Tecnologia |
| publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Brasil Ciência da Computação UFSM Programa de Pós-Graduação em Informática Centro de Tecnologia |
| dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
| instname_str |
Universidade Federal de Santa Maria (UFSM) |
| instacron_str |
UFSM |
| institution |
UFSM |
| reponame_str |
Manancial - Repositório Digital da UFSM |
| collection |
Manancial - Repositório Digital da UFSM |
| repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
| repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
| _version_ |
1815172359803371520 |