Title:
|
Information Theoretic Measures for the Detection of Anomalies in IP darkspace traffic; Medidas de información teóricas para la detección de anomalías en el tráfico del IP darkspace; Mesures d'informació teòriques per a la detecció d'anomalies en el tràfic de l'IP Darkspace
|
Author:
|
Pardo González, Cristina
|
Other authors:
|
Universitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica; Technische Universität Wien; Zseby, Tanja; Cruz Llopis, Luis Javier de la |
Abstract:
|
The project consists in making an entropy based classification of the darkspace traffic that enables rapid detection of some types of major incidents including large multi-source scans, changes in backscatter trafIc, and large probes, which can facilitate early warning capabilities and operational information exchange among network operators. |
Abstract:
|
[ANGLÈS] This project aims to design an entropy based model to detect anomalies in Internet traffic addressed to IP darkspace, formed by a group of IP addresses that are not assigned to any host but also receive unsolicited traffic which may be suspicious. We want to obtain an anomaly detection system that does not require deep packet inspection and therefore is fast, lightweight and without great computing cost. To do this we calculate for the received packets an entropy vector including the parameters source and destination IP addresses, source and destination ports, protocol, TCP flags, TTL, and IP length. We have compared our results with other methods to try to predict attacks and anomalies previously detected and we obtained around 80% accuracy. As a first approximation the results are positive. However, we leave as future work to make some adjustments to our model to get better predictions. |
Abstract:
|
[CASTELLÀ] En este proyecto se pretende diseñar un modelo basado en entropía que permita detectar anomalías en el tráfico de internet dirigido al IP darkspace, formado por un grupo de direcciones IP que no están asignadas a ninguna máquina pero que igualmente reciben tráfico no solicitado y por lo tanto podría ser, sospechoso. Queremos conseguir un sistema de detección de anomalías que no requiera inspeccionar profundamente los paquetes y que por tanto sea rápido, ligero y sin un gran coste de capacidad computacional. Para ello calculamos un vector de entropía de los paquetes del tráfico recibido que incluye los parámetros direcciones IP origen y destino, puertos de origen y destino, protocolo, TCP flags, TTL e IP length. Hemos comparado nuestros resultados con otro método para tratar de predecir tipos anomalías y ataques previamente detectados y hemos obtenido una precisión en torno al 80%. Como primera aproximación los resultados son positivos, no obstante se deja como trabajo futuro hacer reajustes en el modelo para obtener mejores predicciones. |
Abstract:
|
[CATALÀ] En aquest projecte es pretén dissenyar un model basat en entropia que permeti detectar anomalies en el tràfic d'internet dirigit a l'IP darkspace, format per un grup d'adreces IP que no estan assignades a cap màquina però que igualment reben trànsit no sol • licitat i per tant pot ser , sospitós. Volem aconseguir un sistema de detecció d'anomalies que no requereixi inspeccionar profundament els paquets i que per tant sigui ràpid, lleuger i sense un gran cost de capacitat computacional. Per a això calculem un vector d'entropia dels paquets del trànsit rebut que inclou els paràmetres adreces IP origen i destinació, ports d'origen i destinació, protocol, TCP flags, TTL i IP length. Hem comparat els nostres resultats amb un altre mètode per tractar de predir tipus anomalies i atacs prèviament detectats i hem obtingut una precisió al voltant del 80%. Com a primera aproximació els resultats són positius, però es deixa com a treball futur fer reajustaments en el model per obtenir millors prediccions. |
Subject(s):
|
-Àrees temàtiques de la UPC::Enginyeria de la telecomunicació::Telemàtica i xarxes d'ordinadors::Trànsit de dades -Local area networks (Computer networks) -Internet -Xarxes d'àrea local (Xarxes d'ordinadors) |
Rights:
|
S'autoritza la difusió de l'obra mitjançant la llicència Creative Commons o similar 'Reconeixement-NoComercial- SenseObraDerivada'
http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Document type:
|
Bachelor Thesis |
Published by:
|
Universitat Politècnica de Catalunya
|
Share:
|
|