Identificando Botnets Geradoras de Ataques DDoS Volumétricos por Processamento de Sinais em Grafos
Resumo
O ataque volumétrico de negação de serviço distribuído (Distributed Denial of Service - DDoS) é uma séria ameaça de segurança podendo tornar os serviços indisponíveis pela geração de grandes volumes de tráfego malicioso. Este trabalho investiga a viabilidade de aplicação do Causal Graph Process (CGP), uma das técnicas proeminentes de processamento de sinais em grafos, para identificar redes de dispositivos infectados (botnets). Diferente de outras técnicas de detecção de botnets, o CGP necessita de poucas características da rede para detectar possíveis atividades maliciosas e independe de uma fase de treinamento para identificação dos bots. O CGP é aplicado para analisar dados sobre as atividades da rede, os quais são tratados como sinais. Posteriormente, os grafos de causalidade são extráıdos e os graus de correlação entre os nós são calculados. Esses graus são utilizados para identificar o nível de coordenação entre os nós e auxiliar na identificação da botnet. O CGP é aplicado sobre três bases de dados diferentes contendo registros de ataques DDoS. Os resultados demonstram a identificação das botnets a partir do CGP.
Publicado
06/05/2018
Como Citar
FERREIRA, Arthur E. G.; NOGUEIRA, Michele.
Identificando Botnets Geradoras de Ataques DDoS Volumétricos por Processamento de Sinais em Grafos. In: WORKSHOP DE GERÊNCIA E OPERAÇÃO DE REDES E SERVIÇOS (WGRS), 23. , 2018, Campos do Jordão.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.
ISSN 2595-2722.