Wykrywanie anomalii w ruchu sieciowym przy powolnym ataku warstwy aplikacji

Gajewski, R

  • Przegląd Telekomunikacyjny, Wiadomości Telekomunikacyjne;
  • Tom: 8-9;
  • Strony: 769-772;
  • 2016;

Ataki odmowy usługi stają się coraz częstsze,rośnie ich skala, i są bardziej wyrafinowane, co przyczynia się do coraz większych strat. Powolny atak w krótkim czasie jest w stanie zużyć zasoby serwera dla prawowitego ruchu. Aby przezwyciężyć ten problem, proponowany algorytm wykrywania anomalii skupia się na ilości bajtów ukierunkowanych na serwer, z uwzględnieniem flag RST/FIN TCP.Celem algorytmu jest identyfikacja anomalii w bieżącym oknie czasowym na podstawie prawidłowych próbek w profilu normalnym.

Słowa kluczowe: -