Universidad Complutense de Madrid
E-Prints Complutense

Sistema de detección de ataques DDoS en Tor

Impacto

Downloads

Downloads per month over past year



Aguirre Martín, José María (2015) Sistema de detección de ataques DDoS en Tor. [Trabajo Fin de Grado]

[img]
Preview
PDF
1MB


Abstract

El presente trabajo trata de hacer frente a una amenaza cada vez más constante en la red, los ataques DDoS. Actualmente existen sistemas de detección de este tipo de amenazas, sin embargo, la parte innovadora de este trabajo reside en el estudio en profundidad de una red actualmente en auge pero muy poco investigada, la red Tor. Se ha hecho especial hincapié en evitar ataques de denegación de servicio en esta red, área donde la existencia se sistemas de detección es prácticamente nula. Para llevarlo a cabo se ha estudiado la estructura y funcionamiento de la misma y se ha elaborado un sistema de detección basado en anomalías dividido en dos partes, un modelado de datos basado en métricas para obtener valores de entropía y un modelo predictivo cuyo punto fuerte es la eficiencia sin dejar a un lado la calidad de predicción. La experimentación realizada tanto en la red usual como en la red Tor ha arrojado resultados muy satisfactorios obteniendo una alta tasa de verdaderos positivos y una baja tasa de falsos negativos todo ello sin un consumo exhaustivo de recursos del sistema, uno de los principales objetivos del trabajo realizado

Resumen (otros idiomas)

The aim of this paper is to face DDoS attacks, a huge threat in the net. Nowadays there are several protection systems to confront them. Nevertheless this paper is made up of an innovative aspect. This is the deep investigation of the Tor net, which is increasing its popularity in the last years. This work gives emphasis to avoid DDoS attacks in this net where the existence of Protection system is almost null. To reach this goal the infrastructure and functioning of Tor have been deeply studied. In addition a detection system based in anomalies has been developed. It is divided in two different sections. The first one consist of a data model based in metrics to obtain entropy values. The objective of the second one is the development of an efficient prediction model that also takes care of the accuracy. The experimentation performed in the usual net, but also in the Tor net has shown really satisfactory results. The true positive rate obtained was really high compared with the false positive rate which has truly low rate.

Item Type:Trabajo Fin de Grado
Additional Information:

Trabajo de Fin de Grado en Ingeniería Informática (Universidad Complutense, Facultad de Informática, curso 2014/2015)

Directors:
DirectorsDirector email
García Villalba, Luis Javier
Sandoval Orozco, Ana Lucila
Uncontrolled Keywords:DDoS, Detección, Métrica, Modelo Predictivo, Sistema de Defensa, Tor
Palabras clave (otros idiomas):DDoS, Detection, Defense System, Metric, Prediction Model, Tor
Subjects:Sciences > Computer science > Computer security
Título de Grado:Doble Grado en Ingeniería Informática y Matemáticas
ID Code:33138
Deposited On:16 Sep 2015 14:53
Last Modified:16 Sep 2015 14:59

Origin of downloads

Repository Staff Only: item control page