Pregled bibliografske jedinice broj: 929183
Otkrivanje napada uskraćivanja usluge analizom sinkronizacijskih paketa
Otkrivanje napada uskraćivanja usluge analizom sinkronizacijskih paketa, 2017., doktorska disertacija, FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA, Zagreb
CROSBI ID: 929183 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Otkrivanje napada uskraćivanja usluge analizom sinkronizacijskih paketa
(Denial of service attacks detection using synchronization packets analysis)
Autori
Dodig, Ivica
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, doktorska disertacija
Fakultet
FAKULTET ELEKTROTEHNIKE I RAČUNARSTVA
Mjesto
Zagreb
Datum
15.12
Godina
2017
Stranica
150
Mentor
Sruk, Vlado
Ključne riječi
Raspodijeljeni napad uskraćivanja usluge, Napad prekomjernim slanjem sinkronizacijskih paketa, Raspršene funkcije, Bloomov filter
(DDoS, SYN flood, hash-based detection, Bloom filter)
Sažetak
Jedna od najvećih sigurnosnih prijetnji na globalnoj mreži je nedostupnost resursa uzrokovana napadom uskraćivanja usluge. Velik broj istraživanja se temelji na mogućnostima unaprijeđenja metoda otkrivanja i prevencije napada uskraćivanja usluga na strani poslužitelja žrtve ili na strani izvora napada. Bloomov filter je podatkovno učinkovita struktura koja se koristi u području prepoznavanja uzoraka. Bloomov filter se koristi u mrežnim aplikacijama za detaljnu provjeru sadržaja zaglavlja paketa tražeći unaprijed očekivanje nizove znakova s ciljem otkrivanja pripadnosti. U sustavima za otkrivanje kompromitiranih aktivnosti efikasnost algoritama za raspoznavanje uzoraka je izuzetno važna za ispravno otkrivanje pripadnih parova paketa. Složenost algoritma značajno utječe na rezultate otkrivanja. U ovom radu izrađena je napredna metoda pronalaska pripadnih parova paketa primjenjiva za SACK2 algoritam za otkrivanje napada. Teorijskom analizom određena je vjerojatnost pojave greške u vidu lažnog pozitivnog rezultata prilikom otkrivanja kao i zahtjevi za povećanje memorijskih resursa. Predloženi novi algoritam značajno umanjuje navedenu grešku u odnosu na objavljenu grešku u prijašnjim objavljenim radovima. Rezultati izvršenih vrednovanja pokazuju da povećana složenost novo predložene DCBF podatkovne strukture ne utječe na učinkovitost implementacije u okolini ugrađenih sustava koji imaju ograničene resurse. Eksperimentalno vrednovanje napravljeno je uporabom simulacija temeljenih na stvarnom mrežnom prometu izlaznog linka te je u konačnici dokazano da DCBF podatkovna struktura značajno umanjuje grešku u vidu lažnog pozitivnog rezultata što ujedno i utječe na donošenje odluke o napadu.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo
POVEZANOST RADA
Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb,
Tehničko veleučilište u Zagrebu
