REPOUAM
preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
Learn More
Please use this identifier to cite or link to this item:
https://repositorio.autonoma.edu.co/handle/11182/625| Title: | Prototipo de detección de ataques distribuidos de denegación de servicios (DDOS1) a partir de máquinas de aprendizaje |
| Authors: | Hoyos LLanos, Manuel Sebastián |
| Advisor: | Isaza Echeverry, Gustavo Adolfo |
| Keywords: | Seguridad en computadores Protección de datos Seguridad en redes Intercambio electrónico de datos Protocolos de internet |
| Keywords: | Computer security Data protection Network security Electronic data interchange Internet protocols |
| Publisher: | Universidad Autónoma de Manizales |
| Abstract(esp): | Los ataques Distribuidos de Denegación de Servicios (DDOS) afectan la disponibilidad de los servicios WEB por un periodo de tiempo indeterminado, inundando con peticiones fraudulentas los servidores de las empresas y denegando las solicitudes de los usuarios legítimos, generando pérdidas económicas por indisponibilidad de los servicios prestados. Por este motivo, el alcance de este documento es desarrollar un prototipo de detección de ataques DDOS a partir de máquinas de aprendizaje (SVM2),el cual captura el tráfico de red, filtra las cabeceras HTTP3, normaliza los datos teniendo como base las variables operacionales: Tasa de Falsos Positivos, Tasa de Falsos Negativos, Tasa de Clasificación, y envía la información a la SVM para el respectivo entrenamiento y pruebas de detección, integrado con el software estadístico para minería de datos WEKA4, permitiendo identificar efectivamente estos comportamientos anómalos en la capa superior a la sesión (Modelo de referencia OSI5), con el propósito de aumentar el tiempo de disponibilidad de los servicios. El experimento permitirá evaluar, validar y comparar la técnica del prototipo basado en un modelo supervisado SVM, contra un modelo tradicional basado en reglas como SNORT(Snort, 2008). |
| Abstract(eng): | Distributed Denial of Services (DDOS) attacks affect the availability of WEB services for an indeterminate period of time, flooding company servers with fraudulent requests and denying requests from legitimate users, generating economic losses due to unavailability of services. rendered. For this reason, the scope of this document is to develop a DDOS attack detection prototype from machine learning (SVM2), which captures network traffic, filters HTTP3 headers, normalizes data based on operational variables : False Positive Rate, False Negative Rate, Classification Rate, and sends the information to the SVM for the respective training and detection tests, integrated with the statistical software for data mining WEKA4, allowing to effectively identify these anomalous behaviors in the layer above the session (OSI5 Reference Model), in order to increase the availability time of services. The experiment will allow to evaluate, validate and compare the technique of the prototype based on a supervised SVM model, against a traditional model based on rules such as SNORT (Snort, 2008). |
| URI: | https://repositorio.autonoma.edu.co/handle/11182/625 |
| Appears in Collections: | Maestría en Gestión y Desarrollo de Proyectos de Software |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Prototipo_detección_ataques_distribuidos_denegación_servicios_DDOS1_máquinas_aprendizaje.pdf | Texto completo | 1,48 MB | Adobe PDF |  View/Open |
| Auto_Prototipo_detección_ataques_distribuidos_denegación_servicios_DDOS1_máquinas_aprendizaje.pdf | Autorización | 706,55 kB | Adobe PDF |  View/Open |
This item is licensed under a Creative Commons License
