Caracterização estatística de ataques distribuidos em redes locais

Abstract

O enorme crescimento da Internet, do número de serviços e da heterogeneidade das tecnologias de rede têm sido acompanhados por um cada vez maior número de ameaças à segurança das redes e dos seus utilizadores. A maioria dos ataques começa com a aquisição de informações acerca da rede, das suas máquinas e utilizadores. A heterogeneidade e complexidade das redes actuais tornam impossível uma gestão e manutenção exclusivamente humana. Torna-se por isso necessária a existência de ferramentas capazes de auxiliar nas tarefas de gestão e manutenção das redes, que possam de forma independente fazer a aquisição, correlação e filtragem de informação dispersa nos vários equipamentos de rede, de modo a que ao administrador de rede apenas seja passada a informação mais relevante. Estas informações devem ser apresentadas de forma estruturada, permitindo uma rápida e fácil detecção de ataques e intrusões. Torna-se então vital o estudo detalhado de técnicas de detecção de intrusão. Nesta dissertação é apresentada uma caracterização estatística de diversos ataques à segurança em múltiplos cenários de rede. Concretamente, para cada tipo de ataque são inferidas as distribuições de probabilidade que melhor ajustam as principais características do tráfego gerado pelas interacções inerentes ao ataque.

The tremendous growth of the Internet, the high number of services and the heterogeneity of network technologies have been accompanied by an increasing number of security threats to networks and their users. The vast majority of network attacks start by the acquisition of information about the network, their machines and users. The heterogeneity and complexity of current networks make an exclusively human management and maintenance virtually impossible. It is necessary to have tools that can aid in network management tasks, that can independently make the acquisition of information spread amongst various network equipments, correlate and filter them, so that the network administrator can only see the most relevant information. This information should be presented in a structured way, allowing an easy and rapid intrusion detection. Therefore, having a detailed description of each intrusion technique is vital. This dissertation presents a statistical characterization of several security attacks in multiple network scenarios. Specifically, for each type of attack we want to infer the probability distribution that best fits the main characteristics of the traffic generated by the attack interactions.