Medindo a eficiência do algoritmo de aprendizado de máquina K-NN na detecção de ataque http do tipo slowloris

Jáder Lincoln Nascimento, Paulo Henrique Coelho Conceição, Vinícius de Miranda Rios

  • Jáder Lincoln Nascimento, Paulo Henrique Coelho Conceição, Vinícius de Miranda Rios

Resumen

As técnicas de negação de serviço, uma das ameaças mais perigosas, de danos mais imediato e de abrangência mais difundida, estão cada vez mais sendo aprimoradas, tornando-se praticamente imperceptíveis, passando despercebidas pelas técnicas atuais de detecção e prevenção de ataques do tipo DDoS (Distributed Denial of Service). Desta forma, os ataques do tipo low-rate e slow tem sido uma alternativa eficiente para causar danos às organizações, tendo em vista sua baixa quantidade de tráfego de dados gerados e alvos bem específicos de ataque. Assim, softwares WEB tendem a ser o principal alvo deste tipo de ataque, visto que, possui a capacidade de atingir uma enorme quantidade de usuários, causando transtornos e/ou a saída destes para o concorrente. Partindo deste princípio, foi elaborado um ambiente emulado, visando reproduzir o real, com objetivo de testar as condições de tráfego de dados próximo do que se tem na Internet. Para isto, foi utilizado o software curl-loader, capaz de simular um tráfego WEB real; o netkit, software de emulação de redes, capaz de reproduzir uma rede com as mesmas características de uma rede física, bem como os computadores com todos os seus recursos e, por fim, para o ataque, utilizou-se um software muito em alta para a camada de aplicação, denominado slowloris. Todo esse aparato, se faz necessário, para que possa ser testado a efetividade do algoritmo de aprendizado de máquina, K-NN (K-Nearest Neighbor), em classificar cada tipo de tráfego. No cenário proposto, pode-se observar que o algoritmo foi bem eficiente a despeito da sua complexidade e desempenho.

Publicado
2019-04-01
##submission.howToCite##
VINÍCIUS DE MIRANDA RIOS, Jáder Lincoln Nascimento, Paulo Henrique Coelho Conceição,. Medindo a eficiência do algoritmo de aprendizado de máquina K-NN na detecção de ataque http do tipo slowloris. Perspectiv@s, [S.l.], v. 15, n. 16, p. 70-75, abr. 2019. ISSN 1996-1952. Disponible en: <http://revistas.uigv.edu.pe/index.php/perspectiva/article/view/606>. Fecha de acceso: 15 ago. 2020
Sección
Artículos