Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Manancial - Repositório Digital da UFSM |
| Texto Completo: | http://repositorio.ufsm.br/handle/1/15255 |
Resumo: | The high number of Distributed Denial of Service (DDoS) attacks has demanded innovative solutions to guarantee the reliability and availability of Internet services. In this sense, different methods have been used to analyze network traffic in search of denial-of-service attacks, such as neural networks, decision trees, principal component analysis and others. However, few of them explore dynamic characteristics to classify network traffic and none explore the adaptive clustering. This work proposes a new method, called TRAFFICbyAQR, which uses Recurrence Quantification Analysis based on the extraction of dynamic characteristics to express traffic behavior. The method is combined with the adaptive clustering algorithm (A-Kmeans) to perform better attack traffic classification. The experiments were done using the CAIDA, UCLA and CTU-13 databases and have demonstrated the good accuracy of the method and the low number of false alarms. |
| id |
UFSM_c3030b87bd4e6cb917be4f75efd66d17 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufsm.br:1/15255 |
| network_acronym_str |
UFSM |
| network_name_str |
Manancial - Repositório Digital da UFSM |
| repository_id_str |
|
| spelling |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativaDDoS detection through the recurrence quantification analysis based on extracting features dynamics and adaptive clusteringDDoSAQRClusterização adaptativaA-KmeansRQAAdaptive clusteringCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe high number of Distributed Denial of Service (DDoS) attacks has demanded innovative solutions to guarantee the reliability and availability of Internet services. In this sense, different methods have been used to analyze network traffic in search of denial-of-service attacks, such as neural networks, decision trees, principal component analysis and others. However, few of them explore dynamic characteristics to classify network traffic and none explore the adaptive clustering. This work proposes a new method, called TRAFFICbyAQR, which uses Recurrence Quantification Analysis based on the extraction of dynamic characteristics to express traffic behavior. The method is combined with the adaptive clustering algorithm (A-Kmeans) to perform better attack traffic classification. The experiments were done using the CAIDA, UCLA and CTU-13 databases and have demonstrated the good accuracy of the method and the low number of false alarms.O alto número de Ataques Distribuídos de Negação de Serviço (DDoS) tem demandado soluções inovadoras para garantia de confiabilidade e disponibilidade de serviços de internet. Neste sentido, diferentes métodos têm sido utilizados para analisar o tráfego de rede em busca de ataques de negação serviço, tais como redes neurais, árvores da decisão, análise de componentes principais e outros. Entretanto, poucos exploram características dinâmicas para classificar o tráfego de rede, tampouco a clusterização adaptativa. Esta dissertação propõe um novo método, chamado TRAFFICbyAQR, que utiliza a Análise da Quantificação da Recorrência baseada na extração de características dinâmicas para expressar o comportamento do tráfego. O método é combinado com o algoritmo de clusterização adaptativa (A-Kmeans) para realizar a classificação do tráfego de ataque. Os experimentos foram realizados utilizando as bases de dados CAIDA, UCLA e CTU-13 e demonstraram a boa acurácia do método e o baixo número de falsos alarmes.Universidade Federal de Santa MariaBrasilCiência da ComputaçãoUFSMPrograma de Pós-Graduação em Ciência da ComputaçãoCentro de TecnologiaNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052Sousa Jr, Rafael Timóteo dehttp://lattes.cnpq.br/3196088341529197Righi, Marcelo Antonio2019-01-09T11:04:07Z2019-01-09T11:04:07Z2017-03-03info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/15255porAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-05-10T11:32:49Zoai:repositorio.ufsm.br:1/15255Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2022-05-10T11:32:49Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
| dc.title.none.fl_str_mv |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa DDoS detection through the recurrence quantification analysis based on extracting features dynamics and adaptive clustering |
| title |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa |
| spellingShingle |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa Righi, Marcelo Antonio DDoS AQR Clusterização adaptativa A-Kmeans RQA Adaptive clustering CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa |
| title_full |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa |
| title_fullStr |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa |
| title_full_unstemmed |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa |
| title_sort |
Detecção de DDoS através da análise da quantificação da recorrência baseada na extração de características dinâmicas e clusterização adaptativa |
| author |
Righi, Marcelo Antonio |
| author_facet |
Righi, Marcelo Antonio |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Nunes, Raul Ceretta http://lattes.cnpq.br/7947423722511295 Medina, Roseclea Duarte http://lattes.cnpq.br/6560346309368052 Sousa Jr, Rafael Timóteo de http://lattes.cnpq.br/3196088341529197 |
| dc.contributor.author.fl_str_mv |
Righi, Marcelo Antonio |
| dc.subject.por.fl_str_mv |
DDoS AQR Clusterização adaptativa A-Kmeans RQA Adaptive clustering CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| topic |
DDoS AQR Clusterização adaptativa A-Kmeans RQA Adaptive clustering CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
The high number of Distributed Denial of Service (DDoS) attacks has demanded innovative solutions to guarantee the reliability and availability of Internet services. In this sense, different methods have been used to analyze network traffic in search of denial-of-service attacks, such as neural networks, decision trees, principal component analysis and others. However, few of them explore dynamic characteristics to classify network traffic and none explore the adaptive clustering. This work proposes a new method, called TRAFFICbyAQR, which uses Recurrence Quantification Analysis based on the extraction of dynamic characteristics to express traffic behavior. The method is combined with the adaptive clustering algorithm (A-Kmeans) to perform better attack traffic classification. The experiments were done using the CAIDA, UCLA and CTU-13 databases and have demonstrated the good accuracy of the method and the low number of false alarms. |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017-03-03 2019-01-09T11:04:07Z 2019-01-09T11:04:07Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/15255 |
| url |
http://repositorio.ufsm.br/handle/1/15255 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Brasil Ciência da Computação UFSM Programa de Pós-Graduação em Ciência da Computação Centro de Tecnologia |
| publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Brasil Ciência da Computação UFSM Programa de Pós-Graduação em Ciência da Computação Centro de Tecnologia |
| dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
| instname_str |
Universidade Federal de Santa Maria (UFSM) |
| instacron_str |
UFSM |
| institution |
UFSM |
| reponame_str |
Manancial - Repositório Digital da UFSM |
| collection |
Manancial - Repositório Digital da UFSM |
| repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
| repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
| _version_ |
1805922110153949184 |