Ir direto para menu de acessibilidade.
Portal do Governo Brasileiro
Início do conteúdo da página

Datasets

Cap Edson Barbosa de Souza


Interesse na área de Segurança da Informação e Segurança/Defesa Cibernética, especialmente na detecção de ataques de Negação de Serviço (DoS/DDoS) a sistemas.


Pesquisa
2016 - 2018: Mestrado:

TÍTULO
Detecção de Ataques LR DDOS Slowloris Utilizando Entropia

AUTORES
Edson Barbosa de Souza
Anderson F. Pereira dos Santos (orientador)

DATA DA DEFESA
02/02/2018



RESUMO
Uma das principais dificuldades no estudo de ataques de negação de serviço é a ausência de datasets completos e publicamente acessíveis. Os disponíveis, em geral, não contém os ataques atuais, como os do tipo slow HTTP. Existem apenas poucos datasets com ataques LR DDoS disponíveis publicamente. Ataques LR DDoS (Low Rate Distributed Denial of Service) exploram protocolos como HTTP a fim de tornar um servidor indisponível aos usuários legítimos, porém com um volume de tráfego em geral menor que o empregado em ataques flooding. Exemplos de ataques LR DDoS são o slowloris e o sockstress. Ataques do tipo LR DDoS geram tráfego muito similar ao legítimo, tornando a sua detecção um desafio. Ao longo do texto, são descritos os experimentos que foram realizados para gerar o dataset de ataques distribuídos de negação de serviço (DDoS) slowloris, sockstress e comparadas algumas taxonomias de ataques DDoS. A entropia, que é a medida da incerteza relacionada com uma variável aleatória, mede a informação média associada às observações da variável e é um conceito da Teoria da Informação muito utilizado para a detecção de ataques DDoS. Dentre as diversas métricas para o cálculo de entropia, destacam-se a de Hartley, a de Shannon, a de Renyi e a de Kullback–Leibler ou distância de Kullback–Leibler. As mais efetivas para a detecção de tráfego anormal são a entropia de Shannon e a de Kullback–Leibler. O objetivo deste trabalho é propor um método para a detecção de ataques LR DDoS slowloris a um servidor web utilizando o cálculo da entropia de Shannon (entropia de IP origem ou entropia de IP destino) e mais duas métricas criadas nesta pesquisa: medidas de taxa de envio de pacotes vazios por segundo (PVS) e taxa de recebimento dos caracteres delimitadores de fim de cabeçalho do protocolo HTTP, FCS (Fim de Cabeçalho por Segundo).



Download da Dissertação



Para a utilização do dataset desenvolvido na Dissertação de Mestrado, é necessário o preenchimento de um formulário:


EMAIL: edsonbsouza@ime.eb.br


Fim do conteúdo da página