IREMAC: Um IPS para Ataques Internos

Silva, Camilla; ̧alves, J ́essica Gonc; Faria, Vinicius; Gonçalves, Jéssica Alcântara; Vieira, Gabriele; Mascarenhas, Dalbert Matos

doi:10.14209/sbrt.2016.234

Cited by 4 publications

(3 citation statements)

References 9 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Atualmente ataques de negação de serviço (DoS -Denial of Service) têm representado uma grande ameaça para os recursos disponibilizados na Internet e nas redes internas. Este tipo de ataque tem como objetivo impossibilitar o acesso de usuários legítimos a recursos da rede [1]. O ataque é executado através da exploração de vulnerabilidades do alvo ou da exaustão de seus recursos.…”

Section: Introductionunclassified

Detecção de Ataques SlowLoris usando Perceptron de Múltiplas Camadas

Mascarenhas¹,

Campos²

2020

Anais De XXXVIII Simpósio Brasileiro De Telecomunicações E Processamento De Sinais

Self Cite

View full text Add to dashboard Cite

Resumo-Os ataques de negação de serviço (DoS-Denial of Service) têm criado desafios relacionados a detecção e contenção dos mesmos. A dificuldade de detecção deve-se ao uso de vulnerabilidades específicas por parte destes ataques. O presente trabalho apresenta uma ferramenta baseada em aprendizado de máquina, utilizando uma rede neural artificial feed-forward-o perceptron de múltiplas camadas (MLP-Multi-Layer Perceptron)-para detectar um tipo específico de ataque DoS, o SlowLoris. Variáveis extraídas de traces de tráfego TCP e HTTP são empregadas para treinar o MLP, que atua como um classificador não-linear binário, atribuindo a cada pacote TCP o flag 0 (tráfego normal) ou 1 (ataque). De um total de 34694 pacotes, igualmente divididos entre as duas classes de tráfego, 75% foram empregados para o treinamento e validação do MLP, sendo o restante usado para teste. Na fase de teste validação cruzada foi empregada para aumentar a confiabilidade dos resultados, e a solução proposta atingiu acurácias de classificação acima de 99.6%. Palavras-Chave-TCP, SlowLoris, rede neural artificial feedforward, perceptron de múltiplas camadas.

show abstract

Section: Introductionunclassified

Detecção de Ataques SlowLoris usando Perceptron de Múltiplas Camadas

Mascarenhas¹,

Campos²

2020

Anais De XXXVIII Simpósio Brasileiro De Telecomunicações E Processamento De Sinais

Self Cite

View full text Add to dashboard Cite

show abstract

“…Dentre os ataques que podem ser usados combinados ao endereço MAC e endereço IP há o ataque de negação de serviço DoS (Denial of Service). Os ataques de DoS têm como propósito causar a interrupção de um serviço ou recurso disponibilizado na rede [4]. Este ataque é comumente executado sobre dois modos: através do esgotamento de recursos de sua vítima e através da exploração de vulnerabilidades.…”

Section: Introductionunclassified

Ferramenta de Proteção Contra Ataques de IP e MAC Spoofing em Redes Sem Fio 802.1X

Mascarenhas¹,

Gonçalves²,

Silva³

et al. 2019

Anais De XXXVII Simpósio Brasileiro De Telecomunicações E Processamento De Sinais

Self Cite

View full text Add to dashboard Cite

Resumo-Os ataques de falsificação de IP e falsificação de endereços MAC, conhecidos como IP spoofing e MAC spoofing, respectivamente, têm aumentado a dificuldade de detecção e contenção de ações de usuários maliciosos dentro de redes sem fio. Este trabalho apresenta uma ferramenta para detecção e bloqueio de ataques de IP spoofing e MAC spoofing em uma rede sem fio utilizando o protocolo IEEE 802.1X. Para isto é utilizada uma combinação de informações obtidas na análise de logs e dados do banco de usuários do servidor Radius. Estas informações são também analisadas em conjunto com as informações de tabela ARP e logs de TCPdump dos roteadores.

show abstract

“…Atualmente ataques de negação de serviço DoS (Denial of Service) têm representado uma grande ameaça para os recursos disponibilizados na Internet e nas redes internas. Este tipo de ataque tem como objetivo impossibilitar o acesso de usuários legítimos a recursos disponibilizados na rede [da Silva et al 2016]. O ataque geralmenteé executado através da exploração de vulnerabilidades do alvo ou da exaustão dos recursos do mesmo, que podem ser relacionados a redes ou a performance de serviços [Gu andLiu 2007, Corrêa andMartins 2013].…”

Section: Introductionunclassified

Ferramenta para Detecção e Contenção de Ataques Slowloris

Faria¹,

Gonçalves²,

Silva³

et al. 2019

Anais Do XIX Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2019)

Self Cite

View full text Add to dashboard Cite

Ataques de negação de serviço na camada de aplicação trazem um desaﬁo adicional em sua detecção por ferramentas de segurança devido a utilização de vulnerabilidades especíﬁcas da aplicação. Este trabalho apresenta uma ferramenta para detecção e contenção de ataque Slowloris. A ferramenta atua por meio de três módulos distintos, distribuídos nos roteadores, servidores WEB e em um Concentrador. Os módulos atuam em conjunto para detectar e conter o ataque através da análise do padrão de comportamento do ataque. Os testes realizados em laboratório demonstram que a ferramenta detecta o comportamento anômalo do Slowloris e consequentemente bloqueia o atacante antes da saturação dos recursos da vítima.

show abstract

IREMAC: Um IPS para Ataques Internos

Cited by 4 publications

References 9 publications

Detecção de Ataques SlowLoris usando Perceptron de Múltiplas Camadas

Detecção de Ataques SlowLoris usando Perceptron de Múltiplas Camadas

Ferramenta de Proteção Contra Ataques de IP e MAC Spoofing em Redes Sem Fio 802.1X

Ferramenta para Detecção e Contenção de Ataques Slowloris

Contact Info

Product

Resources

About