Detecção de ataques DDoS usando correlação espaço-temporal bayesiana

Anais do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2022) Pub Date : 2022-05-23 DOI:10.5753/sbrc.2022.222296

Gabriel Mendonça, Gustavo H. A. Santos, Edmundo de Souza e Silva, R. Leão

引用次数: 0

Abstract

Ataques DDoS têm causado prejuízos consideráveis ao longo dos anos. Para mitigar seu impacto, a detecção deve ocorrer preferencialmente próximo à origem. Propomos neste trabalho um sistema leve de detecção de DDoS que usa apenas contadores de bytes e pacotes de roteadores domésticos. Para detectar ataques com informações limitadas, empregamos duas camadas: (1) um classificador treinado com dados reais de usuários domésticos; (2) um modelo hierárquico bayesiano que correlaciona alarmes de várias residências. Usamos código-fonte de malwares reais para gerar tráfego de ataque DDoS nas casas de um grupo de voluntários durante 31 dias. Os experimentos realizados em campo mostraram que nosso sistema possui excelente desempenho.

查看原文本刊更多论文

利用贝叶斯时空相关性检测DDoS攻击

多年来，DDoS攻击造成了相当大的损失。为了减轻其影响，检测最好发生在靠近原点的地方。在这项工作中，我们提出了一个轻量级的DDoS检测系统，只使用字节计数器和家庭路由器包。为了检测信息有限的攻击，我们采用了两层方法:(1)使用来自家庭用户的真实数据进行训练的分类器;(2)关联多个住宅警报的贝叶斯层次模型。我们使用真正的恶意软件源代码在一群志愿者的家中产生了31天的DDoS攻击流量。现场实验表明，该系统具有良好的性能。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais do XL Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2022)

自引率

0.00%

发文量