Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ufpe.br/handle/123456789/42414
Comparte esta pagina
Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.contributor.advisor | MACIEL, Paulo Romero Martins | - |
| dc.contributor.author | NASCIMENTO, Pablo Philipe Pessoa do | - |
| dc.date.accessioned | 2022-01-04T17:49:02Z | - |
| dc.date.available | 2022-01-04T17:49:02Z | - |
| dc.date.issued | 2021-09-06 | - |
| dc.identifier.citation | NASCIMENTO, Pablo Philipe Pessoa do. Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web. 2021. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2021. | pt_BR |
| dc.identifier.uri | https://repositorio.ufpe.br/handle/123456789/42414 | - |
| dc.description | COLARES, Isac Fernando Ferreira também é conhecido em citações bibliográficas por: COLARES, Isac Fernando Aniz Ferreira | pt_BR |
| dc.description.abstract | As interrupções no servidor da Web causadas por ataques de Denial of Service (DoS) e Distributed Denial of Service (DDoS) aumentaram consideravelmente ao longo dos anos. Os Intrusion Detection Systems (IDS) não são suficientes para detectar ameaças no sis- tema, mesmo quando usados em conjunto com Intrusion Prevention Systems (IPS) e conjuntos de dados contendo informações de situação e ataques de serviço do sistema. Realizar análises com uma quantidade muito densa de variáveis observadas pode custar uma quantidade significativa de recursos do hospedeiro. Além disso, os dados de diagnós- ticos realizados por terceiros, correm o risco de não representar o real comportamento do sistema em uso e nem sempre podem ser compartilhados por conter informações confi- denciais, resultando em dados incompletos. Este trabalho apresenta o desenvolvimento de uma metodologia não intrusiva para diagnosticar situações de ataque DDoS em servido- res corporativos, dispensando o uso de conjuntos de dados de terceiros. Essa metodologia também auxilia no planejamento da capacidade dos ativos de infraestrutura e na im- plementação de contramedidas de segurança. A metodologia também permite a geração de perfis de comportamento de ataque DDoS, selecionando os Hardware Performance Counters (HPCs) mais influentes na caracterização de ataques, como L1-dcache-stores, LLC-loads e dTLB-stores, que possuem baixo nível de abstração e podem diferenciar as situações de ataque no sistema. A análise combina métodos e técnicas de diferentes seg- mentos utilizando Machine Learning (ML) e análise de dados estatísticos, o que pode melhorar consideravelmente a precisão da detecção de ataques, sendo capaz de diferenciar situações sazonais e de ataque no serviço. Com a metodologia proposta, reduziu-se os HPCs em mais de 26% em comparação com o grupo inicial de contadores. | pt_BR |
| dc.description.sponsorship | FACEPE | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.publisher | Universidade Federal de Pernambuco | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Redes de computadores | pt_BR |
| dc.subject | Sistemas distribuídos | pt_BR |
| dc.title | Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web | pt_BR |
| dc.type | masterThesis | pt_BR |
| dc.contributor.advisor-co | COLARES, Isac Fernando Ferreira | - |
| dc.contributor.authorLattes | http://lattes.cnpq.br/6431609737240796 | pt_BR |
| dc.publisher.initials | UFPE | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.degree.level | mestrado | pt_BR |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/8382158780043575 | pt_BR |
| dc.publisher.program | Programa de Pos Graduacao em Ciencia da Computacao | pt_BR |
| dc.description.abstractx | Web server outages caused by Denial of Service (DDoS) attacks and Distributed Denial of Service (DDoS) attacks have increased considerably over the years. The Intrusion Detection Systems (IDS) are not sufficient to detect threats in the system, even when used in conjunction with Intrusion Prevention Systems (IPS) and even considering the use of datasets containing situation information and system service attacks. Performing analyzes with a very dense amount of observed variables can cost the host a significant amount of resources. Furthermore, diagnostic data carried out by third parties run the risk of not representing the actual behavior of the system in use and cannot always be shared, as it may contain confidential information, resulting in incomplete data. This work presents the development of a non-intrusive methodology to diagnose DDoS attack situations on corporate servers, dispensing with the use of third-party datasets. This methodology also assists in the capacity planning of infrastructure assets and in implementing security countermeasures. The methodology also allows the generation of attack behavior profiles DDoS, selecting the most influential Hardware Performance Counters (HPCs) in attack characterization, such as L1-dcache-stores, LLC-loads and dTLB-stores, which have a low level of abstraction and can differentiate attack situations in the system. The analysis combines methods and techniques from different segments using ML and statistical data analysis, which can considerably improve the accuracy of attack detection, being able to differentiate seasonal and service attack situations. With the proposed methodology, reduced the HPCs by more than 26%, compared to the initial group of counters. | pt_BR |
| dc.contributor.advisor-coLattes | http://lattes.cnpq.br/1723697533160601 | pt_BR |
| Aparece en las colecciones: | Dissertações de Mestrado - Ciência da Computação | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| DISSERTAÇÃO Pablo Philipe Pessoa do Nascimento (1).pdf | 10,25 MB | Adobe PDF |  Visualizar/Abrir |
Este ítem está protegido por copyright original |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
