Por favor, use este identificador para citar o enlazar este ítem:https://uvadoc.uva.es/handle/10324/71254
Título
Detección de ataques distribuidos de baja intensidad mediante análisis estadístico del tráfico entrante
Autor
Director o Tutor
Año del Documento
2024
Titulación
Grado en Ingeniería de Tecnologías Específicas de Telecomunicación
Abstract
En las últimas tres décadas, los ataques de denegación de servicio distribuido (DDoS) han sido una de las mayores amenazas para la infraestructura de Internet, provocando grandes cantidades de euros en daños y afectando a la reputación de numerosas organizaciones. La evolución de la computación en la nube ha dado lugar a nuevos tipos de ataques, como los de denegación de servicio de baja tasa (LDoS) y distribuidos de baja tasa (LDDoS). Estos ataques emplean ráfagas de tráfico de baja intensidad, permitiéndoles camuflarse entre el tráfico normal y eludir a los sistemas de detección. Este trabajo explora técnicas para detectar ataques LDDoS mediante el análisis estadístico del tráfico de red entrante. El estudio se centra en identificar y analizar las características de los patrones de tráfico LDDoS, empleando para ello métodos en los dominios del tiempo y la frecuencia, y evaluando el rendimiento que presentan distintos algoritmos. Los resultados de las simulaciones muestran tanto la eficacia como las deficiencias de los métodos de detección basados en la densidad espectral de potencia, ofreciendo nuevas perspectivas para mejorar la seguridad de las redes frente a estas amenazas sigilosas. Over the past three decades, distributed denial of service (DDoS)
attacks have been one of the biggest threats to Internet infrastructure,
causing large amounts of euros in damage and affecting the reputation of many organisations. The evolution of cloud computing has
given rise to new types of attacks, such as low-rate denial of service
(LDoS) and low-rate distributed denial of service (LDDoS) attacks.
These attacks employ bursts of low-intensity traffic, allowing them to
camouflage among normal traffic and evade detection systems. This
essay explores techniques to detect LDDoS attacks through statistical
analysis of incoming network traffic. The study focuses on identifying and analysing the characteristics of LDDoS traffic patterns using
time and frequency domain methods, and evaluating the performance
of different algorithms. The results of the simulations show both the
effectiveness and shortcomings of detection methods based on power
spectral density, offering new perspectives for improving network security against these stealthy threats.
Palabras Clave
LDDoS
Entropía
Distribución de Poisson
Departamento
Departamento de Teoría de la Señal y Comunicaciones e Ingeniería Telemática
Idioma
spa
Derechos
openAccess
Collections
- Trabajos Fin de Grado UVa [29685]
Files in this item
Except where otherwise noted, this item's license is described as Attribution-NonCommercial-NoDerivatives 4.0 Internacional