2 research outputs found
Revisión bibliográfica de técnicas de Deep learning para la detección de ataques distribuidos de denegación de servicios
En los últimos años los ataques distribuidos de denegación de servicios DDoS (por sus
siglas en inglés, Distributed Denial of Service) se han convertido en uno de los principales
problemas de distintas empresas que poseen servidores a nivel mundial, haciendo colapsar sus
sistemas aprovechando las vulnerabilidades. El objetivo de estos ciberdelincuentes es
principalmente generar pérdidas cuantiosas de dinero y muchas veces tan solo dañar el prestigio
de estas empresas por puro gusto o venganza. Aunque últimamente son más populares los
ataques como el ‘ransomware’ y el ‘phishing’, los ataques DDoS siguen encabezando
las listas entre las más utilizadas por los ciberdelincuentes.
Los ataques DDoS están orientados a dejar sin servicio una página web o una
plataforma, generando grandes flujos de información desde diversos puntos de
conexión (dispositivos u ordenadores que posean una conexión a internet) hacia un solo
destino saturando el número de peticiones al servidor y con ello logrando que la página
o servidor deje de funcionar. El desarrollo de técnicas que logren detectar a tiempo estos
ataques se ha convertido en un tema de estudio dentro de las diversas investigaciones
de muchos autores. Las investigaciones que existen actualmente se centran en analizar
el tráfico de red y encontrar caracterÃsticas que ayuden a detectar estos ataques a
tiempo. Se han desarrollado diversas técnicas para detectar estos ataques, desde la
estadÃstica hasta las técnicas más complejas de aprendizaje profundo (Deep learning),
con las cuales se ha logrado la obtención de resultados mucho más favorables.
La presente revisión bibliográfica cientÃfica tiene como objetivo la recopilación de
diferentes técnicas de Deep learning utilizadas para detectar ataques DDoS, estas
técnicas están consideradas dentro del aprendizaje automatico. Las investigaciones
anteriores no han tomado como referencias técnicas que son utilizadas en otros campos y han
logrado muy buenos resultados.
Para ello en la presente investigación se ha llevado a cabo una revisión sistemática de
los últimos cinco años, obteniendo investigaciones importantes para la detección de
ataques distribuidos de denegación de servicios. En los cuales se han encontrado formas
diferentes de detección.Trabajo de investigació
Efficient Detection of Attacks in SIP Based VoIP Networks Using Linear l1-SVM Classifier
The Session Initiation Protocol (SIP) is one of the most common protocols that are used for signaling function in Voice over IP (VoIP) networks. The SIP protocol is very popular because of its flexibility, simplicity, and easy implementation, so it is a target of many attacks. In this paper, we propose a new system to detect the Denial of Service (DoS) attacks (i.e. malformed message and invite flooding) and Spam over Internet Telephony (SPIT) attack in the SIP based VoIP networks using a linear Support Vector Machine with l1 regularization (i.e. l1-SVM) classifier. In our approach, we project the SIP messages into a very high dimensional space using string based n-gram features. Hence, a linear classifier is trained on the top of these features. Our experimental results show that the proposed system detects malformed message, invite flooding, and SPIT attacks with a high accuracy. In addition, the proposed system outperformed other systems significantly in the detection speed