Universidad Complutense de Madrid
E-Prints Complutense

Sistema de detección de ataques DDoS en Tor

Impacto

Descargas

Último año



Aguirre Martín, José María (2015) Sistema de detección de ataques DDoS en Tor. [Trabajo fin de Grado]

[img]
Vista previa
PDF
1MB


Resumen

El presente trabajo trata de hacer frente a una amenaza cada vez más constante en la red, los ataques DDoS. Actualmente existen sistemas de detección de este tipo de amenazas, sin embargo, la parte innovadora de este trabajo reside en el estudio en profundidad de una red actualmente en auge pero muy poco investigada, la red Tor. Se ha hecho especial hincapié en evitar ataques de denegación de servicio en esta red, área donde la existencia se sistemas de detección es prácticamente nula. Para llevarlo a cabo se ha estudiado la estructura y funcionamiento de la misma y se ha elaborado un sistema de detección basado en anomalías dividido en dos partes, un modelado de datos basado en métricas para obtener valores de entropía y un modelo predictivo cuyo punto fuerte es la eficiencia sin dejar a un lado la calidad de predicción. La experimentación realizada tanto en la red usual como en la red Tor ha arrojado resultados muy satisfactorios obteniendo una alta tasa de verdaderos positivos y una baja tasa de falsos negativos todo ello sin un consumo exhaustivo de recursos del sistema, uno de los principales objetivos del trabajo realizado

Resumen (otros idiomas)

The aim of this paper is to face DDoS attacks, a huge threat in the net. Nowadays there are several protection systems to confront them. Nevertheless this paper is made up of an innovative aspect. This is the deep investigation of the Tor net, which is increasing its popularity in the last years. This work gives emphasis to avoid DDoS attacks in this net where the existence of Protection system is almost null. To reach this goal the infrastructure and functioning of Tor have been deeply studied. In addition a detection system based in anomalies has been developed. It is divided in two different sections. The first one consist of a data model based in metrics to obtain entropy values. The objective of the second one is the development of an efficient prediction model that also takes care of the accuracy. The experimentation performed in the usual net, but also in the Tor net has shown really satisfactory results. The true positive rate obtained was really high compared with the false positive rate which has truly low rate.

Tipo de documento:Trabajo fin de Grado
Información Adicional:

Trabajo de Fin de Grado en Ingeniería Informática (Universidad Complutense, Facultad de Informática, curso 2014/2015)

Directores (o tutores):
NombreEmail del director (o tutor)
García Villalba, Luis Javier
Sandoval Orozco, Ana Lucila
Palabras clave:DDoS, Detección, Métrica, Modelo Predictivo, Sistema de Defensa, Tor
Palabras clave (otros idiomas):DDoS, Detection, Defense System, Metric, Prediction Model, Tor
Materias:Ciencias > Informática > Seguridad informática
Título de Grado:Doble Grado en Ingeniería Informática y Matemáticas
Código ID:33138
Depositado:16 Sep 2015 14:53
Última Modificación:16 Sep 2015 14:59

Descargas en el último año

Sólo personal del repositorio: página de control del artículo