Please use this identifier to cite or link to this item:
http://hdl.handle.net/10773/3780
Title: | Caracterização estatística de ataques distribuidos em redes locais |
Author: | Ferreira, Júlio César |
Advisor: | Nogueira, António Salvador, Paulo |
Keywords: | Engenharia electrónica Redes de computadores - Medidas de segurança Redes locais |
Defense Date: | 2010 |
Publisher: | Universidade de Aveiro |
Abstract: | O enorme crescimento da Internet, do número de serviços e da
heterogeneidade das tecnologias de rede têm sido acompanhados por um
cada vez maior número de ameaças à segurança das redes e dos seus
utilizadores.
A maioria dos ataques começa com a aquisição de informações acerca da
rede, das suas máquinas e utilizadores.
A heterogeneidade e complexidade das redes actuais tornam impossível uma
gestão e manutenção exclusivamente humana. Torna-se por isso necessária a
existência de ferramentas capazes de auxiliar nas tarefas de gestão e
manutenção das redes, que possam de forma independente fazer a aquisição,
correlação e filtragem de informação dispersa nos vários equipamentos de
rede, de modo a que ao administrador de rede apenas seja passada a
informação mais relevante. Estas informações devem ser apresentadas de
forma estruturada, permitindo uma rápida e fácil detecção de ataques e
intrusões. Torna-se então vital o estudo detalhado de técnicas de detecção de
intrusão.
Nesta dissertação é apresentada uma caracterização estatística de diversos
ataques à segurança em múltiplos cenários de rede. Concretamente, para
cada tipo de ataque são inferidas as distribuições de probabilidade que melhor
ajustam as principais características do tráfego gerado pelas interacções
inerentes ao ataque. The tremendous growth of the Internet, the high number of services and the heterogeneity of network technologies have been accompanied by an increasing number of security threats to networks and their users. The vast majority of network attacks start by the acquisition of information about the network, their machines and users. The heterogeneity and complexity of current networks make an exclusively human management and maintenance virtually impossible. It is necessary to have tools that can aid in network management tasks, that can independently make the acquisition of information spread amongst various network equipments, correlate and filter them, so that the network administrator can only see the most relevant information. This information should be presented in a structured way, allowing an easy and rapid intrusion detection. Therefore, having a detailed description of each intrusion technique is vital. This dissertation presents a statistical characterization of several security attacks in multiple network scenarios. Specifically, for each type of attack we want to infer the probability distribution that best fits the main characteristics of the traffic generated by the attack interactions. |
Description: | Mestrado em Engenharia Electrónica e Telecomunicões |
URI: | http://hdl.handle.net/10773/3780 |
Appears in Collections: | UA - Dissertações de mestrado DETI - Dissertações de mestrado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.