Revisión bibliográfica de técnicas de Deep learning para la detección de ataques distribuidos de denegación de servicios

En los últimos años los ataques distribuidos de denegación de servicios DDoS (por sus siglas en inglés, Distributed Denial of Service) se han convertido en uno de los principales problemas de distintas empresas que poseen servidores a nivel mundial, haciendo colapsar sus sistemas aprovechando las vulnerabilidades. El objetivo de estos ciberdelincuentes es principalmente generar pérdidas cuantiosas de dinero y muchas veces tan solo dañar el prestigio de estas empresas por puro gusto o venganza. Aunque últimamente son más populares los ataques como el ‘ransomware’ y el ‘phishing’, los ataques DDoS siguen encabezando las listas entre las más utilizadas por los ciberdelincuentes. Los ataques DDoS están orientados a dejar sin servicio una página web o una plataforma, generando grandes flujos de información desde diversos puntos de conexión (dispositivos u ordenadores que posean una conexión a internet) hacia un solo destino saturando el número de peticiones al servidor y con ello logrando que la página o servidor deje de funcionar. El desarrollo de técnicas que logren detectar a tiempo estos ataques se ha convertido en un tema de estudio dentro de las diversas investigaciones de muchos autores. Las investigaciones que existen actualmente se centran en analizar el tráfico de red y encontrar características que ayuden a detectar estos ataques a tiempo. Se han desarrollado diversas técnicas para detectar estos ataques, desde la estadística hasta las técnicas más complejas de aprendizaje profundo (Deep learning), con las cuales se ha logrado la obtención de resultados mucho más favorables. La presente revisión bibliográfica científica tiene como objetivo la recopilación de diferentes técnicas de Deep learning utilizadas para detectar ataques DDoS, estas técnicas están consideradas dentro del aprendizaje automatico. Las investigaciones anteriores no han tomado como referencias técnicas que son utilizadas en otros campos y han logrado muy buenos resultados. Para ello en la presente investigación se ha llevado a cabo una revisión sistemática de los últimos cinco años, obteniendo investigaciones importantes para la detección de ataques distribuidos de denegación de servicios. En los cuales se han encontrado formas diferentes de detección.Trabajo de investigació

Efficient Detection of Attacks in SIP Based VoIP Networks Using Linear l1-SVM Classifier

The Session Initiation Protocol (SIP) is one of the most common protocols that are used for signaling function in Voice over IP (VoIP) networks. The SIP protocol is very popular because of its flexibility, simplicity, and easy implementation, so it is a target of many attacks. In this paper, we propose a new system to detect the Denial of Service (DoS) attacks (i.e. malformed message and invite flooding) and Spam over Internet Telephony (SPIT) attack in the SIP based VoIP networks using a linear Support Vector Machine with l1 regularization (i.e. l1-SVM) classifier. In our approach, we project the SIP messages into a very high dimensional space using string based n-gram features. Hence, a linear classifier is trained on the top of these features. Our experimental results show that the proposed system detects malformed message, invite flooding, and SPIT attacks with a high accuracy. In addition, the proposed system outperformed other systems significantly in the detection speed