haku: @keyword www / yhteensä: 83
hakutulos-lista
viite: 19 / 83
« edellinen | seuraava »
Tekijä:Janasik, Tapio
Työn nimi:Distinguishing flash crowds and denial of service - A rule-based anomaly detection approach
Palvelunestohyökkäyksen erottaminen flash-crowd -ilmiöstä - sääntöpohjainen menetelmä poikkeamien havaitsemiseen
Julkaisutyyppi:Diplomityö
Julkaisuvuosi:2009
Sivut:(9+) 64      Kieli:   eng
Koulu/Laitos/Osasto:Tietotekniikan laitos
Oppiaine:Tietokoneverkot   (T-110)
Valvoja:Aura, Tuomas
Ohjaaja:Kiravuo, Timo
OEVS:
Sähköinen arkistokappale on luettavissa Aalto Thesis Databasen kautta.
Ohje
sulje

Digitaalisten opinnäytteiden lukeminen Aalto-yliopiston Harald Herlin -oppimiskeskuksen suljetussa verkossa

Oppimiskeskuksen suljetussa verkossa voi lukea sellaisia digitaalisia ja digitoituja opinnäytteitä, joille ei ole saatu julkaisulupaa avoimessa verkossa.

Oppimiskeskuksen yhteystiedot ja aukioloajat: https://learningcentre.aalto.fi/fi/harald-herlin-oppimiskeskus/

Opinnäytteitä voi lukea Oppimiskeskuksen asiakaskoneilla, joita löytyy kaikista kerroksista.

Kirjautuminen asiakaskoneille

  • Aalto-yliopistolaiset kirjautuvat asiakaskoneille Aalto-tunnuksella ja salasanalla.
  • Muut asiakkaat kirjautuvat asiakaskoneille yhteistunnuksilla.

Opinnäytteen avaaminen

  • Asiakaskoneiden työpöydältä löytyy kuvake:

    Aalto Thesis Database

  • Kuvaketta klikkaamalla pääset hakemaan ja avaamaan etsimäsi opinnäytteen Aaltodoc-tietokannasta. Opinnäytetiedosto löytyy klikkaamalla viitetietojen OEV- tai OEVS-kentän linkkiä.

Opinnäytteen lukeminen

  • Opinnäytettä voi lukea asiakaskoneen ruudulta tai sen voi tulostaa paperille.
  • Opinnäytetiedostoa ei voi tallentaa muistitikulle tai lähettää sähköpostilla.
  • Opinnäytetiedoston sisältöä ei voi kopioida.
  • Opinnäytetiedostoa ei voi muokata.

Opinnäytteen tulostus

  • Opinnäytteen voi tulostaa itselleen henkilökohtaiseen opiskelu- ja tutkimuskäyttöön.
  • Aalto-yliopiston opiskelijat ja henkilökunta voivat tulostaa mustavalkotulosteita Oppimiskeskuksen SecurePrint-laitteille, kun tietokoneelle kirjaudutaan omilla Aalto-tunnuksilla. Väritulostus on mahdollista asiakaspalvelupisteen tulostimelle u90203-psc3. Väritulostaminen on maksullista Aalto-yliopiston opiskelijoille ja henkilökunnalle.
  • Ulkopuoliset asiakkaat voivat tulostaa mustavalko- ja väritulosteita Oppimiskeskuksen asiakaspalvelupisteen tulostimelle u90203-psc3. Tulostaminen on maksullista.
Sijainti:P1 Ark Aalto  6740   | Arkisto
Avainsanat:Internet
WWW
denial-of-service
flash crowds
anomaly detection
intrusion detection
Internet
WWW
palvelunestohyökkäys
flash cowd-ilmiöt
poikkeamien havaitseminen
tunkeutumisen havaitseminen
Tiivistelmä (fin): Palvelunestohyökkäykset ovat yksi suurista nykyisen Internetin haasteista.
Hyökkäykset on hankala havaita ajoissa, ja niistä selviytyminen on vaativaa.
Lisäksi hyökkäykset on vaikea erottaa asianmukaisen webbiliikenteen äkillisestä kasvusta, jolla voi olla hyökkäyksen kaltaisia vaikutuksia palveluun, mutta joka vaatii täysin erilaisen reaktion.
Tällainen äkillinen kasvu voi johtua odottamattomista tapahtumista, kuten luonnonmullistuksista tai urheilutapahtumista, jotka saavat suuren joukon ihmisiä seuraamaan tapahtumia Internet-palvelusta.
Tällaisia tapahtumia kutsutaan flash crowd -ilmiöiksi.

Tämä diplomityö tutkii, miten flash crowd -ilmiöt voidaan erottaa palvelunestohyökkäyksistä.
Työn strategia on poikkeamien tunnistaminen, jossa ensin määritellään normaalitila, josta poikkeamat yritetään sitten tunnistaa.
Keskeisenä sekä kirjallisuuden, että työssä esiteltävän datan tukemana oletuksena on, että flash crowd -asiakkaat ovat peräisin palvelussa jo aikaisemmin nähdyiltä verkkotoimialueilta.
Hyökkäyksessä mukana olevat asiakkaat puolestaan ovat hajallaan ympäri Internetin osoiteavaruutta.

Tähän oletukseen nojautuen diplomityötä varten kehitettiin sääntöjoukko Snort -tunkeutumisen havaitsemisjärjestelmälle, ja sitä myös testattiin.
Vaikka testaus perustui rajalliseen määrään todellista hyökkäysdataa, sääntöjoukko osoittautui toimivan lupaavasti.
Diplomityössä kehitetyn lähestymistavan yhtenä etuna yksinkertaisempiin hyökkäyksen tunnistusmenetelmiin verrattuna on, että hyökkääjän on kalliimpaa välttää havaitsemista yrittämällä matkia normaaliliikennettä.
ED:2009-07-15
INSSI tietueen numero: 38067
+ lisää koriin
« edellinen | seuraava »
INSSI