Pengembangan Sistem Pengaman Jaringan Komputer Berdasarkan Analisis Forensik Jaringan

Ilmu pengetahuan tentang keamanan komputer yang terkait dengan penyelidikan untuk menentukan sumber serangan jaringan berdasarkan data log bukti, identifikasi, analisis, dan rekonstruksi kejadian adalah Forensik Jaringan yang merupakan cabang dari Forensik Digital. Sedangkan jenis serangan terhadap suatu komputer atau server di dalam jaringan dengan cara menghabiskan sumber daya (resources) yang dimiliki oleh komputer sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar, sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses dari layanan jaringan yang diserang disebut dengan serangan Distributed Denial of Service (DDoS). Riset Forensik Jaringan dilakukan dalam Laboratorium Riset Magister Teknik Informatika Universitas Ahmad Dahlan Yogyakarta. Deteksi serangan dilakukan oleh Winbox RouterOS v3,7 dimana software tersebut menunjukan resources, data penyerang (IP Address), jumlah paket data, dan kapan terjadi serangan. Sedangkan simulasi serangan dilakukan dengan software LOIC untuk mengetahui kinerja sistem pengaman jaringan komputer. Sedangkan sistem pengaman jaringan komputer berupa antisipasi terhadap bentuk serangan DDoS

Revisión bibliográfica de técnicas de Deep learning para la detección de ataques distribuidos de denegación de servicios

En los últimos años los ataques distribuidos de denegación de servicios DDoS (por sus siglas en inglés, Distributed Denial of Service) se han convertido en uno de los principales problemas de distintas empresas que poseen servidores a nivel mundial, haciendo colapsar sus sistemas aprovechando las vulnerabilidades. El objetivo de estos ciberdelincuentes es principalmente generar pérdidas cuantiosas de dinero y muchas veces tan solo dañar el prestigio de estas empresas por puro gusto o venganza. Aunque últimamente son más populares los ataques como el ‘ransomware’ y el ‘phishing’, los ataques DDoS siguen encabezando las listas entre las más utilizadas por los ciberdelincuentes. Los ataques DDoS están orientados a dejar sin servicio una página web o una plataforma, generando grandes flujos de información desde diversos puntos de conexión (dispositivos u ordenadores que posean una conexión a internet) hacia un solo destino saturando el número de peticiones al servidor y con ello logrando que la página o servidor deje de funcionar. El desarrollo de técnicas que logren detectar a tiempo estos ataques se ha convertido en un tema de estudio dentro de las diversas investigaciones de muchos autores. Las investigaciones que existen actualmente se centran en analizar el tráfico de red y encontrar características que ayuden a detectar estos ataques a tiempo. Se han desarrollado diversas técnicas para detectar estos ataques, desde la estadística hasta las técnicas más complejas de aprendizaje profundo (Deep learning), con las cuales se ha logrado la obtención de resultados mucho más favorables. La presente revisión bibliográfica científica tiene como objetivo la recopilación de diferentes técnicas de Deep learning utilizadas para detectar ataques DDoS, estas técnicas están consideradas dentro del aprendizaje automatico. Las investigaciones anteriores no han tomado como referencias técnicas que son utilizadas en otros campos y han logrado muy buenos resultados. Para ello en la presente investigación se ha llevado a cabo una revisión sistemática de los últimos cinco años, obteniendo investigaciones importantes para la detección de ataques distribuidos de denegación de servicios. En los cuales se han encontrado formas diferentes de detección.Trabajo de investigació

Impact of virtualization on cloud network security

In this thesis, experimental evaluation of the effect of virtualization on the availability of servers has been performed under Distributed Denial of Service (DDoS) attacks for popular server Operating Systems such as Windows Server 2008 R2, Windows Server 2012 R2 virtualized using Hyper-V. A comparative evaluation of the performance of the servers before and after virtualization under DDoS attacks indicates that after virtualization there is a considerable increase in the vulnerability to attacks and a decline in the performance of the virtualized server compared to when the server is not virtualized