Dissertação
Detection of Internet-Scale Traffic Redirection EVALUATED
A segurança na Internet é uma grande preocupação entre utilizadores e fornecedores destes serviços. Um redireccionamento a nível global do tráfego de internet, permite que os atacantes interceptem informações enviadas pelos utilizadores. Esta actividade vai comprometer comunicações e permitir a propagação de vários ataques. Detectar estes ataques em tempo real permite aos operadores não só perceberem que estão sob ataque, mas também tomarem medidas para travar os seus efeitos nefastos. Nesta tese apresentamos uma solução que pretende identificar se um dado período de tempo, caracterizado pelo tráfego registado nesse período temporal, é ou não resultante de um ataque. O primeiro passo é identificar os períodos atípicos, e em seguida detectar se a máquina que produz este tráfego está ou não a ser alvo de um ataque. Espera-se que uma máquina comprometida produza tráfego atípico, relativamente ao historial do tráfego produzido por essa mesma máquina em regime regular. O propósito do presente trabalho é testar vários métodos de classificação (supervisionados e não-supervisionados), assim como métodos baseados em regras heurísticas, de modo a determinar se nos encontramos perante um padrão anómalo global ou apenas atipicidades legítimas do tráfego gerado pela máquina em causa. Esta decisão final é obtida fazendo uso do modelo de classes latentes, que combina os resultados da classificação de um dado método supervisionado, aplicado a medições de tráfego com origem na máquina em estudo mas com diferentes destinos, nos mesmos períodos de tempo.
dezembro 7, 2017, 11:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
