Universidad Complutense de Madrid
E-Prints Complutense

Comparative study of the effectiveness of existing methods for low-rate DDoS attacks detection

Impacto

Downloads

Downloads per month over past year



Pastor Puente, Marta (2019) Comparative study of the effectiveness of existing methods for low-rate DDoS attacks detection. [Trabajo Fin de Grado]

[thumbnail of 1138455434-324498_MARTA_PASTOR_PUENTE_Comparative_study_of_the_effectiveness_of_existing_methods_for_low-rate_DDoS_attacks_detection_3940146_344464059.pdf]
Preview
PDF
Creative Commons Attribution Non-commercial.

4MB


Abstract

Denial-of-Services (DoS) attacks are nowadays one of the main problems for small and large companies as they entail a high recovery cost in relation to the frequency that they are suffered. Depending on the intensity of the attack launched, these can be defined as high-rate attacks, which seek for a huge shipment of packets in a short space of time, and low-rate attacks, which seek for a continuous delivery of lower proportion of packets for longer time. Being able to detect the latter type is much more complicated due to its similarity with legitimate traffic and, therefore, easily avoids state-of-the-art detection and mitigation measures. The real-time detection of these attacks is certainly a challenge for computer security. This work focuses on presenting some existing detection methods for DoS low-rate attacks as well as analyzing their effectiveness in a simulated traffic environment.

Resumen (otros idiomas)

Los ataques de denegación de servicios (DoS por sus siglas en inglés) son hoy en día uno de los principales problemas para las pequeñas y grandes empresas, ya que implican un alto coste de recuperación en relación a la frecuencia con que se sufren. La detección en tiempo real de estos ataques es ciertamente un desafío para la seguridad informática. Dependiendo de la intensidad del ataque lanzado, éstos pueden definirse como ataques high-rate, que buscan un gran envío de paquetes en un corto espacio de tiempo, y ataques low-rate, que buscan una entrega continua de menor proporción de paquetes por más tiempo. Ser capaz de detectar ataques low-rate es mucho más complicado debido a su similitud con el tráfico legítimo y, por lo tanto, estos ataques eluden fácilmente las medidas de detección y mitigación actuales. Este trabajo se centra en presentar algunos de los métodos de detección existentes para ataques DoS low-rate, así como en analizar y comparar su efectividad en un entorno de tráfico simulado.

Item Type:Trabajo Fin de Grado
Additional Information:

Trabajo de Fin de Grado, Facultad de Informática UCM, Departamento de Arquitectura de Computadores y Automática, Curso 2018/2019

Directors:
Directors
Clemente Barreira, Juan Antonio
Fabero Jiménez, Juan Carlos
Uncontrolled Keywords:Network security, Denial-of-Services, Attack detection, low-rate, Information theory, Entropy, Shannon, Expectation of packet size, Network traffic analysis, Traffic simulation
Palabras clave (otros idiomas):Seguridad de redes, Denegación de servicios, Detección de ataques, Low-rate, Teoría de la información, Entropía, Shannon, Tamaño de paquete esperado, Análisis del tráfico de redes, Simulación de tráfico
Subjects:Sciences > Computer science
Título de Grado:Grado en Ingeniería Informática
ID Code:58859
Deposited On:10 Feb 2020 12:45
Last Modified:09 Mar 2020 11:54

Origin of downloads

Repository Staff Only: item control page