Geri Dön

DDoS attack detection using frequency domain characteristics

Frekans tabanında DDoS saldırı tespiti

PDF İndir

  1. Tez No: 355760
  2. Yazar: RAMİN FADAEİ FOULADİ
  3. Danışmanlar: PROF. DR. EMİN ANARIM
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2014
  8. Dil: İngilizce
  9. Üniversite: Boğaziçi Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 53

Özet

Kullanıcılara 24 saat servis vermek ağ yöneticilerinin esas problemlerinden biridir. Servis engelleme saldırıları sunucuya gelen büyük oranda sahte paketler yüzünden sunucunun yasal kullanıcılara servis verememesi durumuna dayanmaktadır. Dağıtık servis engelleme saldırılarında, saldırgan internet üzerindeki çok sayıda habersiz bilgisayar aracılığı ile bir sunucuya doğru saldırı başlatır. DDoS saldırısı sırasında hedef bilgisayar, virüs bulaşmış uçlardan gelen isteklere cevap vermeye zorlanır. Bu tür tehditler karşısında ilk adım saldırının tespitidir. Geleneksel yöntemler, hedef bilgisayara gelen paketlerin içeriği bir anormallik bulmak için incelenir. Bu yöntemler, basit saldırıları tespit edebilmelerine rağmen saldırganlar, saldırı için normal kaynak IPlerini kullandıklarında, saldırının kaynağını normal kaynaklardan ayırt etmekte yetersizdirler. Ek olarak olağandışı paketlerin içeriği genellikle saldırganlar tarafından normal paketlerle benzer olmaları için bilinçli bir şekilde değiştirilirler. Bu paketler geleneksel saptama yaklaşımlarını kullanan bir sistemden kolaylıkla geçebilirler. Bu tezde, frekans bölgesi incelemesi ile DDoS saldırılarının tespiti önerilmiştir. Belirli bir zaman aralığında hedef bilgisayar tarafından alınan paketlerin sayısı örneklenerek rastgele süreç olarak düşünülmüştür. İki farklı güç spektrum yoğunluk yöntemi kullanılarak, zaman serisinin frekans karakteristiği kestirilmiştir. İki spektrum kestirim modeli kullanılarak, bir normal bir DDoS trafiği olmak üzere iki farklı frekans karakteristiği elde edilmiş ve bu imza tabanlı bir saldırı tespit sistemi tarafından anormallik tespiti için kullanılmıştır.

Özet (Çeviri)

Providing 24-hour service to the users, is one of the major concerns of network administrators. A denial of service attack refers to a condition that a server cannot give normal services to its legitimate clients due to the large amount of bogus packets sent by an unknown source. In a distributed denial of service (DDoS) attack, an attacker launches the attack on a server via a large number of unaware computers through Internet. During a DDoS attack, the victim is forced to reply to the requests from those infected nodes called zombies. The first step of countermeasure against these types of threats is detection. Conventional methods analyze the contents of packets arrived to the victim node to find an abnormality. Although they can identify some simple attacks, they are almost unable to segregate the source of normal traffic from attack one when attackers alter the source IP address into the normal source IP address. Additionally the contents of the abnormal packets are usually changed intentionally by attackers to be close to those in normal packets and therefore they can easily be passed through a system employing traditional detection approaches. In this thesis, a frequency domain analysis is proposed to detect DDoS attacks. The number of packets received by the victim in a specific interval are sampled and considered as a random process. Employing two different methods of power spectral density estimation, the frequency characteristic of the time series is estimated. Using each spectrum estimation methods, two sets of frequency characteristics, one for normal and another for DDoS traffic, are acquired, and utilized by a signature based intrusion detection system to detect abnormality.

Benzer Tezler

  1. Tez No

    690531

    Novel time-series based DDoS attack detection schemes for traditional networks and software defined networks

    Geleneksel ve yazılım tabanlı ağlar için yeni, zaman serisi bağlamlı DDoS saldırı tespit şemaları

    RAMIN FULADİ

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  2. Tez No

    528883

    Anomaly based detection of DDoS attack using discrete transform and machine learning techniques

    Ayrık dönüşüm ve makine öğrenme teknikleri kullanılarak DDoS saldırısının anomali tespit edilmesi

    MOHAMMED S.M SALIM

    Yüksek Lisans

    İngilizce

    İngilizce

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolSakarya Üniversitesi

    YRD. DOÇ. DR. SEÇKİN ARI

  3. Tez No

    885897

    Cyber tools as foreign policy instruments in trilateral relations: Analysing cyber-attacks targeting the United Kingdom

    Üçlü ilişkilerde dış politika aracı olarak siber araçlar: Birleşik Krallık'ı hedef alan siber saldırıların analizi

    ATAKAN YILMAZ

    Doktora

    İngilizce

    İngilizce

    2024

    Siyasal BilimlerGalatasaray Üniversitesi

    Uluslararası İlişkiler Ana Bilim Dalı

    DOÇ. DR. MENENT SAVAŞ CAZALA

  4. Tez No

    716218

    DDoS attack detection using signal processing and statistical approaches

    Sinyal işleme ve istatistiksel yaklaşımlarla DDoS saldırı tespiti

    DERYA ERHAN

    Doktora

    İngilizce

    İngilizce

    2021

    Elektrik ve Elektronik MühendisliğiBoğaziçi Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. EMİN ANARIM

  5. Tez No

    899383

    DDoS attack detection using machine learning and deep learning methods

    Makine öğrenmesi ve derin öğrenme yöntemleri ile DDoS atak tespiti

    DENİZ MERVE GÜNDÜZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTED Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ EMİN KUĞU

Geri Dön