search query: @keyword tunkeutumisen havaitseminen / total: 6
reference: 1 / 6
« previous | next »
Author: | Janasik, Tapio |
Title: | Distinguishing flash crowds and denial of service - A rule-based anomaly detection approach |
Palvelunestohyökkäyksen erottaminen flash-crowd -ilmiöstä - sääntöpohjainen menetelmä poikkeamien havaitsemiseen | |
Publication type: | Master's thesis |
Publication year: | 2009 |
Pages: | (9+) 64 Language: eng |
Department/School: | Tietotekniikan laitos |
Main subject: | Tietokoneverkot (T-110) |
Supervisor: | Aura, Tuomas |
Instructor: | Kiravuo, Timo |
OEVS: | Electronic archive copy is available via Aalto Thesis Database.
Instructions Reading digital theses in the closed network of the Aalto University Harald Herlin Learning CentreIn the closed network of Learning Centre you can read digital and digitized theses not available in the open network. The Learning Centre contact details and opening hours: https://learningcentre.aalto.fi/en/harald-herlin-learning-centre/ You can read theses on the Learning Centre customer computers, which are available on all floors.
Logging on to the customer computers
Opening a thesis
Reading the thesis
Printing the thesis
|
Location: | P1 Ark Aalto 6740 | Archive |
Keywords: | Internet WWW denial-of-service flash crowds anomaly detection intrusion detection Internet WWW palvelunestohyökkäys flash cowd-ilmiöt poikkeamien havaitseminen tunkeutumisen havaitseminen |
Abstract (fin): | Palvelunestohyökkäykset ovat yksi suurista nykyisen Internetin haasteista. Hyökkäykset on hankala havaita ajoissa, ja niistä selviytyminen on vaativaa. Lisäksi hyökkäykset on vaikea erottaa asianmukaisen webbiliikenteen äkillisestä kasvusta, jolla voi olla hyökkäyksen kaltaisia vaikutuksia palveluun, mutta joka vaatii täysin erilaisen reaktion. Tällainen äkillinen kasvu voi johtua odottamattomista tapahtumista, kuten luonnonmullistuksista tai urheilutapahtumista, jotka saavat suuren joukon ihmisiä seuraamaan tapahtumia Internet-palvelusta. Tällaisia tapahtumia kutsutaan flash crowd -ilmiöiksi. Tämä diplomityö tutkii, miten flash crowd -ilmiöt voidaan erottaa palvelunestohyökkäyksistä. Työn strategia on poikkeamien tunnistaminen, jossa ensin määritellään normaalitila, josta poikkeamat yritetään sitten tunnistaa. Keskeisenä sekä kirjallisuuden, että työssä esiteltävän datan tukemana oletuksena on, että flash crowd -asiakkaat ovat peräisin palvelussa jo aikaisemmin nähdyiltä verkkotoimialueilta. Hyökkäyksessä mukana olevat asiakkaat puolestaan ovat hajallaan ympäri Internetin osoiteavaruutta. Tähän oletukseen nojautuen diplomityötä varten kehitettiin sääntöjoukko Snort -tunkeutumisen havaitsemisjärjestelmälle, ja sitä myös testattiin. Vaikka testaus perustui rajalliseen määrään todellista hyökkäysdataa, sääntöjoukko osoittautui toimivan lupaavasti. Diplomityössä kehitetyn lähestymistavan yhtenä etuna yksinkertaisempiin hyökkäyksen tunnistusmenetelmiin verrattuna on, että hyökkääjän on kalliimpaa välttää havaitsemista yrittämällä matkia normaaliliikennettä. |
ED: | 2009-07-15 |
INSSI record number: 38067
+ add basket
« previous | next »
INSSI