DSpace DSpace UPC
 Català   Castellano   English  

E-prints UPC >
Altres >
Enviament des de DRAC >

Empreu aquest identificador per citar o enllaçar aquest ítem: http://hdl.handle.net/2117/13177

Ítem no disponible en accés obert per política de l'editorial

Arxiu Descripció MidaFormat
A practical approach to portscan detection ....pdf258,85 kBAdobe PDF Accés restringit

Citació: Mikians, J. [et al.]. A practical approach to portscan detection in very high-speed links. A: International Conference on Passive and Active Measurement. "12th International Conference on Passive and Active Measurement". Springer Verlag, 2011, p. 112-121.
Títol: A practical approach to portscan detection in very high-speed links
Autor: Mikians, Jakub Veure Producció científica UPC; Barlet Ros, Pere Veure Producció científica UPC; Sanjuàs Cuxart, Josep Veure Producció científica UPC; Solé Pareta, Josep Veure Producció científica UPC
Editorial: Springer Verlag
Data: 2011
Tipus de document: Conference report
Resum: Port scans are continuously used by both worms and human attackers to probe for vulnerabilities in Internet facing systems. In this paper, we present a new method to efficiently detect TCP port scans in very high-speed links. The main idea behind our approach is to early discard those handshake packets that are not strictly needed to reliably detect port scans. We show that with just a couple of Bloom filters to track active servers and TCP handshakes we can easily discard about 85% of all handshake packets with negligible loss in accuracy. This significantly reduces both the memory requirements and CPU cost per packet. We evaluated our algorithm using packet traces and live traffic from 1 and 10 GigE academic networks. Our results show that our method requires less than 1 MB to accurately monitor a 10 Gb/s link, which perfectly fits in the cache memory of nowadays’ general-purpose processors.
URI: http://hdl.handle.net/2117/13177
DOI: 10.1007/978-3-642-19260-9_12
Versió de l'editor: http://www.springerlink.com/content/m7x721553k62w312/
Apareix a les col·leccions:Altres. Enviament des de DRAC
CBA - Sistemes de Comunicacions de Banda Ampla. Ponències/Comunicacions de congressos
Departament d'Arquitectura de Computadors. Ponències/Comunicacions de congressos

Stats Mostra les estadístiques d'aquest ítem

SFX Query

Aquest ítem (excepte textos i imatges no creats per l'autor) està subjecte a una llicència de Creative Commons Llicència Creative Commons
Creative Commons


Valid XHTML 1.0! Programari DSpace Copyright © 2002-2004 MIT and Hewlett-Packard Comentaris
Universitat Politècnica de Catalunya. Servei de Biblioteques, Publicacions i Arxius