检测和遏制慢懒人攻击的工具

Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019) Pub Date : 2019-09-02 DOI:10.5753/sbseg.2019.13971

V. Faria, J. Gonçalves, C. Silva, G. Vieira, D. Mascarenhas

{"title":"检测和遏制慢懒人攻击的工具","authors":"V. Faria, J. Gonçalves, C. Silva, G. Vieira, D. Mascarenhas","doi":"10.5753/sbseg.2019.13971","DOIUrl":null,"url":null,"abstract":"Ataques de negação de serviço na camada de aplicação trazem um desaﬁo adicional em sua detecção por ferramentas de segurança devido a utilização de vulnerabilidades especíﬁcas da aplicação. Este trabalho apresenta uma ferramenta para detecção e contenção de ataque Slowloris. A ferramenta atua por meio de três módulos distintos, distribuídos nos roteadores, servidores WEB e em um Concentrador. Os módulos atuam em conjunto para detectar e conter o ataque através da análise do padrão de comportamento do ataque. Os testes realizados em laboratório demonstram que a ferramenta detecta o comportamento anômalo do Slowloris e consequentemente bloqueia o atacante antes da saturação dos recursos da vítima.","PeriodicalId":221963,"journal":{"name":"Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)","volume":"144 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2019-09-02","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"1","resultStr":"{\"title\":\"Ferramenta para Detecção e Contenção de Ataques Slowloris\",\"authors\":\"V. Faria, J. Gonçalves, C. Silva, G. Vieira, D. Mascarenhas\",\"doi\":\"10.5753/sbseg.2019.13971\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Ataques de negação de serviço na camada de aplicação trazem um desaﬁo adicional em sua detecção por ferramentas de segurança devido a utilização de vulnerabilidades especíﬁcas da aplicação. Este trabalho apresenta uma ferramenta para detecção e contenção de ataque Slowloris. A ferramenta atua por meio de três módulos distintos, distribuídos nos roteadores, servidores WEB e em um Concentrador. Os módulos atuam em conjunto para detectar e conter o ataque através da análise do padrão de comportamento do ataque. Os testes realizados em laboratório demonstram que a ferramenta detecta o comportamento anômalo do Slowloris e consequentemente bloqueia o atacante antes da saturação dos recursos da vítima.\",\"PeriodicalId\":221963,\"journal\":{\"name\":\"Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)\",\"volume\":\"144 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2019-09-02\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"1\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.5753/sbseg.2019.13971\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg.2019.13971","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 1

摘要

拒绝服务攻击应用程序层会挑战ﬁ额外的安全检测工具由于使用特殊脆弱性ﬁcas的应用程序。本文提出了一种检测和遏制慢懒猴攻击的工具。该工具通过三个不同的模块运行，分布在路由器、WEB服务器和集中器中。这些模块一起工作，通过分析攻击行为模式来检测和控制攻击。实验室测试表明，该工具检测到慢懒猴的异常行为，从而在受害者资源饱和之前阻止攻击者。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

Ferramenta para Detecção e Contenção de Ataques Slowloris

Ataques de negação de serviço na camada de aplicação trazem um desaﬁo adicional em sua detecção por ferramentas de segurança devido a utilização de vulnerabilidades especíﬁcas da aplicação. Este trabalho apresenta uma ferramenta para detecção e contenção de ataque Slowloris. A ferramenta atua por meio de três módulos distintos, distribuídos nos roteadores, servidores WEB e em um Concentrador. Os módulos atuam em conjunto para detectar e conter o ataque através da análise do padrão de comportamento do ataque. Os testes realizados em laboratório demonstram que a ferramenta detecta o comportamento anômalo do Slowloris e consequentemente bloqueia o atacante antes da saturação dos recursos da vítima.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Anais do XIX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2019)

自引率

0.00%

发文量