Teda-guardian: detectando ataques DDOS em provedores de internet
| Ano de defesa: | 2020 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal do Rio Grande do Norte
Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃO |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufrn.br/handle/123456789/31792 |
Resumo: | A Distributed Denial of Service (DDoS) attack is an organized distributed packet sending technique designed to overload network devices and communication channels between them. In general, its primary purpose is to prevent legitimate users from accessing networks, servers, services, or other networking features. Although the importance of mechanisms to protect or mitigate the effects of this type of attack is clear, their correct detection is still a challenge due to the dynamics and volume of current communications and network connections. Although the specific literature is full of solutions to the problem, most of them rely on Artificial Intelligence algorithms that involve learning based on training or reinforcement, and it is necessary to extract characteristics from previously collected traffic. Thus, these techniques need to “look back” to understand network traffic. Because of this, many of these solutions are not applicable to more dynamic and high-traffic environments such as internet providers. In this dissertation, we propose an approach for detecting DDoS attacks using the Typicality and Eccentricity Data Analytics (TEDA) algorithm. TEDA is a recursive and non-parametric method, firstly proposed to the general problem of anomaly detection on data streams. By using TEDA we expect that it will be possible to analyze the current traffic on the network, reducing the detection delay, since it is based on the concept of data eccentricity, without any prior knowledge of the network traffic pattern. Thus, TEDA allows you to “look into the present”, ie the data currently being trafficked, thus ensuring a more timely detection. This approach should be evaluated and tested against other related approaches in terms of sensitivity, specificity, false positive rate and detection accuracy. |
| id |
UFRN_d06af420f0401fb2fd750aacacace4a8 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufrn.br:123456789/31792 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Teda-guardian: detectando ataques DDOS em provedores de internetDDoSTEDASegurança de redesA Distributed Denial of Service (DDoS) attack is an organized distributed packet sending technique designed to overload network devices and communication channels between them. In general, its primary purpose is to prevent legitimate users from accessing networks, servers, services, or other networking features. Although the importance of mechanisms to protect or mitigate the effects of this type of attack is clear, their correct detection is still a challenge due to the dynamics and volume of current communications and network connections. Although the specific literature is full of solutions to the problem, most of them rely on Artificial Intelligence algorithms that involve learning based on training or reinforcement, and it is necessary to extract characteristics from previously collected traffic. Thus, these techniques need to “look back” to understand network traffic. Because of this, many of these solutions are not applicable to more dynamic and high-traffic environments such as internet providers. In this dissertation, we propose an approach for detecting DDoS attacks using the Typicality and Eccentricity Data Analytics (TEDA) algorithm. TEDA is a recursive and non-parametric method, firstly proposed to the general problem of anomaly detection on data streams. By using TEDA we expect that it will be possible to analyze the current traffic on the network, reducing the detection delay, since it is based on the concept of data eccentricity, without any prior knowledge of the network traffic pattern. Thus, TEDA allows you to “look into the present”, ie the data currently being trafficked, thus ensuring a more timely detection. This approach should be evaluated and tested against other related approaches in terms of sensitivity, specificity, false positive rate and detection accuracy.Um ataque DDoS (Distributed Denial of Service) e uma técnica organizada de envio distribuído de pacotes com o objetivo de sobrecarregar os dispositivos de rede e os canais de comunicação˜ entre eles. De forma geral, seu principal objetivo e impedir que usuários legítimos acessem redes, servidores, serviços ou outros recursos do sistema de rede. Embora seja clara a importância de mecanismos de proteção ou mitigação dos efeitos deste tipo de ataque, a sua correta detecção ainda é um desafio por conta da dinamicidade e volume das comunicações e conexões de rede atuais. Embora a literatura específica seja farta em propostas de solução para o problema, a sua maioria se apoia em algoritmos de Inteligência Artificial que envolvem o aprendizado baseado em treinamento ou reforço, sendo necessário extrair características de tráfegos coletados anteriormente. Com isso, essas técnicas necessitam “olhar para o passado” para entender o tráfego na rede. Por conta disso, muitas dessas soluções não são aplicáveis a ambientes mais dinâmicos e com grande volume de tráfego, como os provedores de internet. Nessa dissertação, propomos uma abordagem para detecção de ataques de DDoS utilizando o algoritmo TEDA (Typicality and Eccentricity Data Analytics), batizada de TEDA-Guardian. O TEDA e um método recursivo e não paramétrico, proposto inicialmente para o problema geral de detecção de anomalias em fluxos de dados. Com a utilização da TEDA-Guardian é possível analisar o trafego corrente na rede, reduzindo o atraso na detecção, uma vez que o mesmo baseia-se no conceito de excentricidade dos dados, sem a necessidade de prévio conhecimento do padrão de tráfego da rede. Assim, a TEDA-Guardian permite “olhar para o presente”, ou seja, para os dados que estão sendo trafegados no momento, garantindo assim uma detecção mais pontual. Essa abordagem foi testada sobre diferentes datasets contendo tráfego de rede com momentos de ataques de DDoS. Sua efetividade foi avaliada em termos de sensibilidade, especificidade, taxa de falsos positivos e precisão de detecção.Universidade Federal do Rio Grande do NorteBrasilUFRNPROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃOSampaio, Silvio Costahttp://lattes.cnpq.br/4578219315347906http://lattes.cnpq.br/3526197867529103Martins, Rodrigo Siqueirahttp://lattes.cnpq.br/0510960635068771Leão, Erico MenezesBarroca Filho, Itamir de Moraishttp://lattes.cnpq.br/1093675040121205França, Marcelo Luiz de2021-03-10T18:23:49Z2021-03-10T18:23:49Z2020-12-18info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfFRANÇA, Marcelo Luiz de. Teda-guardian: detectando ataques DDOS em provedores de internet. 2020. 71f. Dissertação (Mestrado Profissional em Tecnologia da Informação) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2020.https://repositorio.ufrn.br/handle/123456789/31792info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRN2021-03-14T08:48:36Zoai:repositorio.ufrn.br:123456789/31792Repositório InstitucionalPUBhttp://repositorio.ufrn.br/oai/repositorio@bczm.ufrn.bropendoar:2021-03-14T08:48:36Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.none.fl_str_mv |
Teda-guardian: detectando ataques DDOS em provedores de internet |
| title |
Teda-guardian: detectando ataques DDOS em provedores de internet |
| spellingShingle |
Teda-guardian: detectando ataques DDOS em provedores de internet França, Marcelo Luiz de DDoS TEDA Segurança de redes |
| title_short |
Teda-guardian: detectando ataques DDOS em provedores de internet |
| title_full |
Teda-guardian: detectando ataques DDOS em provedores de internet |
| title_fullStr |
Teda-guardian: detectando ataques DDOS em provedores de internet |
| title_full_unstemmed |
Teda-guardian: detectando ataques DDOS em provedores de internet |
| title_sort |
Teda-guardian: detectando ataques DDOS em provedores de internet |
| author |
França, Marcelo Luiz de |
| author_facet |
França, Marcelo Luiz de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Sampaio, Silvio Costa http://lattes.cnpq.br/4578219315347906 http://lattes.cnpq.br/3526197867529103 Martins, Rodrigo Siqueira http://lattes.cnpq.br/0510960635068771 Leão, Erico Menezes Barroca Filho, Itamir de Morais http://lattes.cnpq.br/1093675040121205 |
| dc.contributor.author.fl_str_mv |
França, Marcelo Luiz de |
| dc.subject.por.fl_str_mv |
DDoS TEDA Segurança de redes |
| topic |
DDoS TEDA Segurança de redes |
| description |
A Distributed Denial of Service (DDoS) attack is an organized distributed packet sending technique designed to overload network devices and communication channels between them. In general, its primary purpose is to prevent legitimate users from accessing networks, servers, services, or other networking features. Although the importance of mechanisms to protect or mitigate the effects of this type of attack is clear, their correct detection is still a challenge due to the dynamics and volume of current communications and network connections. Although the specific literature is full of solutions to the problem, most of them rely on Artificial Intelligence algorithms that involve learning based on training or reinforcement, and it is necessary to extract characteristics from previously collected traffic. Thus, these techniques need to “look back” to understand network traffic. Because of this, many of these solutions are not applicable to more dynamic and high-traffic environments such as internet providers. In this dissertation, we propose an approach for detecting DDoS attacks using the Typicality and Eccentricity Data Analytics (TEDA) algorithm. TEDA is a recursive and non-parametric method, firstly proposed to the general problem of anomaly detection on data streams. By using TEDA we expect that it will be possible to analyze the current traffic on the network, reducing the detection delay, since it is based on the concept of data eccentricity, without any prior knowledge of the network traffic pattern. Thus, TEDA allows you to “look into the present”, ie the data currently being trafficked, thus ensuring a more timely detection. This approach should be evaluated and tested against other related approaches in terms of sensitivity, specificity, false positive rate and detection accuracy. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-12-18 2021-03-10T18:23:49Z 2021-03-10T18:23:49Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
FRANÇA, Marcelo Luiz de. Teda-guardian: detectando ataques DDOS em provedores de internet. 2020. 71f. Dissertação (Mestrado Profissional em Tecnologia da Informação) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2020. https://repositorio.ufrn.br/handle/123456789/31792 |
| identifier_str_mv |
FRANÇA, Marcelo Luiz de. Teda-guardian: detectando ataques DDOS em provedores de internet. 2020. 71f. Dissertação (Mestrado Profissional em Tecnologia da Informação) - Instituto Metrópole Digital, Universidade Federal do Rio Grande do Norte, Natal, 2020. |
| url |
https://repositorio.ufrn.br/handle/123456789/31792 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃO |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM TECNOLOGIA DA INFORMAÇÃO |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
repositorio@bczm.ufrn.br |
| _version_ |
1855758730240458752 |