Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web
| Main Author: | |
|---|---|
| Publication Date: | 2021 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositório Institucional da UFPE |
| dARK ID: | ark:/64986/00130000131p2 |
| Download full: | https://repositorio.ufpe.br/handle/123456789/42414 |
Summary: | COLARES, Isac Fernando Ferreira também é conhecido em citações bibliográficas por: COLARES, Isac Fernando Aniz Ferreira |
| id |
UFPE_858e517ef9805a749ff51e46d80ff837 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/42414 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores webRedes de computadoresSistemas distribuídosCOLARES, Isac Fernando Ferreira também é conhecido em citações bibliográficas por: COLARES, Isac Fernando Aniz FerreiraAs interrupções no servidor da Web causadas por ataques de Denial of Service (DoS) e Distributed Denial of Service (DDoS) aumentaram consideravelmente ao longo dos anos. Os Intrusion Detection Systems (IDS) não são suficientes para detectar ameaças no sis- tema, mesmo quando usados em conjunto com Intrusion Prevention Systems (IPS) e conjuntos de dados contendo informações de situação e ataques de serviço do sistema. Realizar análises com uma quantidade muito densa de variáveis observadas pode custar uma quantidade significativa de recursos do hospedeiro. Além disso, os dados de diagnós- ticos realizados por terceiros, correm o risco de não representar o real comportamento do sistema em uso e nem sempre podem ser compartilhados por conter informações confi- denciais, resultando em dados incompletos. Este trabalho apresenta o desenvolvimento de uma metodologia não intrusiva para diagnosticar situações de ataque DDoS em servido- res corporativos, dispensando o uso de conjuntos de dados de terceiros. Essa metodologia também auxilia no planejamento da capacidade dos ativos de infraestrutura e na im- plementação de contramedidas de segurança. A metodologia também permite a geração de perfis de comportamento de ataque DDoS, selecionando os Hardware Performance Counters (HPCs) mais influentes na caracterização de ataques, como L1-dcache-stores, LLC-loads e dTLB-stores, que possuem baixo nível de abstração e podem diferenciar as situações de ataque no sistema. A análise combina métodos e técnicas de diferentes seg- mentos utilizando Machine Learning (ML) e análise de dados estatísticos, o que pode melhorar consideravelmente a precisão da detecção de ataques, sendo capaz de diferenciar situações sazonais e de ataque no serviço. Com a metodologia proposta, reduziu-se os HPCs em mais de 26% em comparação com o grupo inicial de contadores.FACEPEWeb server outages caused by Denial of Service (DDoS) attacks and Distributed Denial of Service (DDoS) attacks have increased considerably over the years. The Intrusion Detection Systems (IDS) are not sufficient to detect threats in the system, even when used in conjunction with Intrusion Prevention Systems (IPS) and even considering the use of datasets containing situation information and system service attacks. Performing analyzes with a very dense amount of observed variables can cost the host a significant amount of resources. Furthermore, diagnostic data carried out by third parties run the risk of not representing the actual behavior of the system in use and cannot always be shared, as it may contain confidential information, resulting in incomplete data. This work presents the development of a non-intrusive methodology to diagnose DDoS attack situations on corporate servers, dispensing with the use of third-party datasets. This methodology also assists in the capacity planning of infrastructure assets and in implementing security countermeasures. The methodology also allows the generation of attack behavior profiles DDoS, selecting the most influential Hardware Performance Counters (HPCs) in attack characterization, such as L1-dcache-stores, LLC-loads and dTLB-stores, which have a low level of abstraction and can differentiate attack situations in the system. The analysis combines methods and techniques from different segments using ML and statistical data analysis, which can considerably improve the accuracy of attack detection, being able to differentiate seasonal and service attack situations. With the proposed methodology, reduced the HPCs by more than 26%, compared to the initial group of counters.Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoMACIEL, Paulo Romero MartinsCOLARES, Isac Fernando Ferreirahttp://lattes.cnpq.br/6431609737240796http://lattes.cnpq.br/8382158780043575http://lattes.cnpq.br/1723697533160601NASCIMENTO, Pablo Philipe Pessoa do2022-01-04T17:49:02Z2022-01-04T17:49:02Z2021-09-06info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfNASCIMENTO, Pablo Philipe Pessoa do. Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web. 2021. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2021.https://repositorio.ufpe.br/handle/123456789/42414ark:/64986/00130000131p2porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2022-01-05T05:10:30Zoai:repositorio.ufpe.br:123456789/42414Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212022-01-05T05:10:30Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.none.fl_str_mv |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web |
| title |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web |
| spellingShingle |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web NASCIMENTO, Pablo Philipe Pessoa do Redes de computadores Sistemas distribuídos |
| title_short |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web |
| title_full |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web |
| title_fullStr |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web |
| title_full_unstemmed |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web |
| title_sort |
Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web |
| author |
NASCIMENTO, Pablo Philipe Pessoa do |
| author_facet |
NASCIMENTO, Pablo Philipe Pessoa do |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
MACIEL, Paulo Romero Martins COLARES, Isac Fernando Ferreira http://lattes.cnpq.br/6431609737240796 http://lattes.cnpq.br/8382158780043575 http://lattes.cnpq.br/1723697533160601 |
| dc.contributor.author.fl_str_mv |
NASCIMENTO, Pablo Philipe Pessoa do |
| dc.subject.por.fl_str_mv |
Redes de computadores Sistemas distribuídos |
| topic |
Redes de computadores Sistemas distribuídos |
| description |
COLARES, Isac Fernando Ferreira também é conhecido em citações bibliográficas por: COLARES, Isac Fernando Aniz Ferreira |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021-09-06 2022-01-04T17:49:02Z 2022-01-04T17:49:02Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
NASCIMENTO, Pablo Philipe Pessoa do. Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web. 2021. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2021. https://repositorio.ufpe.br/handle/123456789/42414 |
| dc.identifier.dark.fl_str_mv |
ark:/64986/00130000131p2 |
| identifier_str_mv |
NASCIMENTO, Pablo Philipe Pessoa do. Uma metodologia para selecionar contadores de desempenho de hardware para dar suporte ao diagnóstico não invasivo e a classificação de ataques DDoS de inundação em servidores web. 2021. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Pernambuco, Recife, 2021. ark:/64986/00130000131p2 |
| url |
https://repositorio.ufpe.br/handle/123456789/42414 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1846272679218249728 |