Santos’: Algoritmo para Detecção de Ataques do Tipo Stepping-stones

Anais do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2017) Pub Date : 2017-11-06 DOI:10.5753/sbseg.2017.19503

A. S. Santos, Marcus A.R Tenorio, Adriano A. Santos, Andrey Brito

{"title":"Santos’: Algoritmo para Detecção de Ataques do Tipo Stepping-stones","authors":"A. S. Santos, Marcus A.R Tenorio, Adriano A. Santos, Andrey Brito","doi":"10.5753/sbseg.2017.19503","DOIUrl":null,"url":null,"abstract":"Atualmente, a detecção de incidentes relacionados às ameaças cibernéticas é considerada uma tarefa desafiadora e o progressivo número de ciberataques na rede acentua a importância da segurança da informação como um tema para discussões na comunidade de segurança, conduzindo estudos que proponham ou implementem soluções de privacidade e proteção aos usuários na rede. Dentre os métodos para a realização de ataques, destaca-se o steppingstones, por se tratar de uma técnica de intrusão que permite manter o anonimato dos invasores e que utiliza uma cadeia de máquinas intermediárias, e interligadas entre si, por conexões remotas. É proposto, na presente pesquisa, um algoritmo de detecção e classificação de invasões por stepping-stones, com a finalidade de classificar as conexões remotas como provenientes de intrusos ou de legítimos usuários. Os experimentos foram realizados em três etapas, sendo a primeira designada na definição de um perfil de classificação das conexões; a segunda para aplicação do algoritmo a uma base de dados internacional; e a terceira para validação em ataques reais. Os resultados apontaram uma significância estatística na classificação de perfis (precisão de 97,5%), no processo de verificação do método de detecção dos ataques (precisão de 100%) e validação em um ambiente real (precisão de 95%).","PeriodicalId":322419,"journal":{"name":"Anais do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2017)","volume":"65 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2017-11-06","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2017)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg.2017.19503","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

Atualmente, a detecção de incidentes relacionados às ameaças cibernéticas é considerada uma tarefa desafiadora e o progressivo número de ciberataques na rede acentua a importância da segurança da informação como um tema para discussões na comunidade de segurança, conduzindo estudos que proponham ou implementem soluções de privacidade e proteção aos usuários na rede. Dentre os métodos para a realização de ataques, destaca-se o steppingstones, por se tratar de uma técnica de intrusão que permite manter o anonimato dos invasores e que utiliza uma cadeia de máquinas intermediárias, e interligadas entre si, por conexões remotas. É proposto, na presente pesquisa, um algoritmo de detecção e classificação de invasões por stepping-stones, com a finalidade de classificar as conexões remotas como provenientes de intrusos ou de legítimos usuários. Os experimentos foram realizados em três etapas, sendo a primeira designada na definição de um perfil de classificação das conexões; a segunda para aplicação do algoritmo a uma base de dados internacional; e a terceira para validação em ataques reais. Os resultados apontaram uma significância estatística na classificação de perfis (precisão de 97,5%), no processo de verificação do método de detecção dos ataques (precisão de 100%) e validação em um ambiente real (precisão de 95%).

查看原文本刊更多论文

Santos ':检测踏脚石攻击的算法

目前,检测网络威胁的事件被认为是一个富有挑战性的任务和发展的网络中强调了信息安全的重要性,讨论了主题的社区安全,着手研究是否实现解决方案的网络用户隐私和保护。在执行攻击的方法中，steppingstones脱颖而出，因为它是一种入侵技术，允许保持攻击者的匿名性，并使用一系列中间机器，并通过远程连接相互连接。在本研究中，我们提出了一种基于踏脚石的入侵检测和分类算法，目的是将远程连接分类为入侵者或合法用户。实验分三个阶段进行，第一个阶段指定为连接分类剖面的定义;第二个阶段指定为连接分类剖面的定义;第三个阶段指定为连接分类剖面的定义第二个是算法在国际数据库中的应用;第三个用于实际攻击的验证。结果表明，在配置文件分类(准确度97.5%)、攻击检测方法验证过程(准确度100%)和真实环境验证(准确度95%)方面具有统计学意义。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Anais do XVII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2017)

自引率

0.00%

发文量