Tráfego Internet não Desejado: Conceitos, Caracterização e Soluções

Feitosa, Eduardo; Souto, Eduardo; Sadok, Djamel

doi:10.5753/sbc.9691.4.3

Cited by 3 publications

(4 citation statements)

References 15 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…A Figura 2.2 exemplifica a estrutura de um ataque de negação de serviço distribuído (DDoS). Em [Feitosa et al, 2008] é encontrada uma descrição mais detalhada dos principais tipos de ataque de negação de serviço, incluindo inundação (flooding), ataques ao protocolo TCP, ataques por refletores, backscatter, entre outros.…”

Section: Negação De Serviçounclassified

See 1 more Smart Citation

Aprendizagem de Máquina para Segurança em Redes de Computadores: Métodos e Aplicações

Henke¹,

Santos²,

Nunan³

et al. 2011

Minicursos Do XI Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais

Self Cite

View full text Add to dashboard Cite

The growth of malicious activities owing to fraud such as phishing, malicious code proliferation, Distributed Denial of Service attack, and others, may be clearly observed through Internet traffic analysis. This chapter presents Machine Learning tools which can be used for the design of effective automatic malicious activity detection systems. Moreover, it points out that Machine Learning has already been successfully applied to improve malicious activity detection rates in problems dealing with phishing, cross-site scripting, malware, denial of service and intrusion detection. Finally,it also highlights a list of research topics and open problems, as well as potential application of Machine Learning on network security domain. ResumoUma breve análise do tráfego Internet comprova o crescente aumento de atividades maliciosas originadas por ações fraudulentas como phishing, proliferação de códigos maliciosos, ataques de negação de serviço, entre outras. Este capítulo apresenta ferramentas de aprendizagem de máquina (AM) que podem ser usadas para o desenvolvimento de sistemas efetivos de detecção de atividades maliciosas. Além disso, destaca que significativos avanços nessa área de aplicação já estão sendo obtidos graças ao emprego de técnicas de AM. São apresentados exemplos do uso de AM em diversos problemas de detecção, tais como: phishing, cross-site scripting, malware, negação de serviço e detecção de intrusos. Também destaca pesquisas em aberto e potenciais aplicações de AM em problemas de segurança de redes de computadores.

show abstract

Section: Negação De Serviçounclassified

“…De acordo com [Feitosa et al, 2008], os principais exemplares malware podem ser descritos conforme a tabela 2.1.…”

Section: Códigos Maliciosos (Malware)unclassified

Aprendizagem de Máquina para Segurança em Redes de Computadores: Métodos e Aplicações

Henke¹,

Santos²,

Nunan³

et al. 2011

Minicursos Do XI Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais

Self Cite

View full text Add to dashboard Cite

show abstract

“…Soluções baseadas na correlação de dados e agregação do tráfego em fluxos, parecem ser a tendência para soluções futuras [Feitosa et al, 2008], possibilitando uma detecção antecipada. Essa antecipação pode ser alcançada através da distribuição de detectores em pontos que, embora não sejam objetivos do ataque, constituem vias por onde passam os fluxos destinados à vítima.…”

Section: Introductionunclassified

Avaliação da Sensibilidade de Preditores de Suavização Exponencial na Detecção de Ataques de Inundação

Silva¹,

Salles²

2012

Anais Do XII Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2012)

View full text Add to dashboard Cite

Este artigo analisa a sensibilidade de preditores de suavização exponencial usados para detectar ataques distribuídos de negação de serviço (DDoS). Comparou-se a capacidade de detecção de dois preditores (EWMA e Holt-Winters) com diferentes configurações e cenários. Foi verificado o desempenho através das taxas de falsos positivos e falsos negativos gerados. Foi inserido ataques em traces reais do MAWILab e em amostras reais de tráfego de backbone da RNP com o intuito de realizar simulações de ataques com diferentes volumes de inundação. As simulações mostram que a otimização de parâmetros dos preditores trazem melhores resultados.

show abstract

“…Embora soluções de filtragem e software "anti alguma coisa" sejam muito usadas, sistemas de detecção e prevenção como IDS (Intrusion Detection Systems), IPS (Intrusion Prevention Systems) e ADS (Anomaly Detection Systems) são as mais efetivas. Contudo, elas enfrentam problemas como: (i) a geração de grandes quantidades de alertas; (ii) a não detecção de ataques novos ou variações de ataques conhecidos; e (iii) visão focada em ataques e anomalias de baixo nível, ignorando a lógica ou as estratégias envolvidas nos ataques [Feitosa et al 2008].…”

Section: Introductionunclassified

Aplicando a Frequência de Episódios na Correlação de Alertas

Silva¹,

Feitosa²,

Sadok³

et al. 2010

Anais Do X Simpósio Brasileiro De Segurança Da Informação E De Sistemas Computacionais (SBSeg 2010)

Self Cite

View full text Add to dashboard Cite

Na atual situação de segurança das redes de computadores, anomalias de tráfego geradas pelos mais diversos motivos têm afetado uma porção cada vez maior da Internet. Este artigo apresenta uma ferramenta de correlação e predição de alertas baseada na técnica de episódios frequentes para detecção de tráfego anômalo. Para validação, serão realizados testes usando a base DARPA 2000 e tráfego real.

show abstract

Tráfego Internet não Desejado: Conceitos, Caracterização e Soluções

Cited by 3 publications

References 15 publications

Aprendizagem de Máquina para Segurança em Redes de Computadores: Métodos e Aplicações

Aprendizagem de Máquina para Segurança em Redes de Computadores: Métodos e Aplicações

Avaliação da Sensibilidade de Preditores de Suavização Exponencial na Detecção de Ataques de Inundação

Aplicando a Frequência de Episódios na Correlação de Alertas

Contact Info

Product

Resources

About