DSpace DSpace UPC
 Català   Castellano   English  

E-prints UPC >
Altres >
Enviament des de DRAC >

Empreu aquest identificador per citar o enllaçar aquest ítem: http://hdl.handle.net/2117/9989

Ítem no disponible en accés obert per política de l'editorial

Arxiu Descripció MidaFormat
Berral.pdf258,53 kBAdobe PDF Accés restringit

Citació: Berral, J. [et al.]. Adaptive distributed mechanism againts flooding network attacks based on machine learning. A: ACM Workshop on AISec. "The first ACM workshop on AISec". Alexandria, Virginia: ACM Press, NY, 2008, p. 43-49.
Títol: Adaptive distributed mechanism againts flooding network attacks based on machine learning
Autor: Berral García, Josep Lluís Veure Producció científica UPC; Poggi Mastrokalo, Nicolas; Alonso López, Javier Veure Producció científica UPC; Gavaldà Mestre, Ricard Veure Producció científica UPC; Torres Viñals, Jordi Veure Producció científica UPC; Parashar, Manish
Editorial: ACM Press, NY
Data: 2008
Tipus de document: Conference report
Resum: Adaptive techniques based on machine learning and data mining are gaining relevance in self-management and self- defense for networks and distributed systems. In this paper, we focus on early detection and stopping of distributed flooding attacks and network abuses. We extend the framework proposed by Zhang and Parashar (2006) to cooperatively detect and react to abnormal behaviors before the target machine collapses and network performance degrades. In this framework, nodes in an intermediate network share infor- mation about their local traffic observations, improving their global traffic perspective. In our proposal, we add to each node the ability of learning independently, therefore reacting differently according to its situation in the network and local traffic conditions. In particular, this frees the administrator from having to guess and manually set the parameters distinguishing attacks from non-attacks: now such thresholds are learned and set from experience or past data. We expect that our framework provides a faster detection and more accuracy in front of distributed ooding attacks than if static filters or single-machine adaptive mechanisms are used. We show simulations where indeed we observe a high rate of stopped attacks with minimum disturbance to the legitimate users.
ISBN: 978-1-60558-291-7
URI: http://hdl.handle.net/2117/9989
Versió de l'editor: http://portal.acm.org/citation.cfm?id=1456389
Apareix a les col·leccions:Altres. Enviament des de DRAC
LARCA - Laboratori d'Algorísmia Relacional, Complexitat i Aprenentatge. Ponències/Comunicacions de congressos
CAP - Grup de Computació d´Altes Prestacions. Ponències/Comunicacions de congressos
Departament d'Arquitectura de Computadors. Ponències/Comunicacions de congressos
Departament de Ciències de la Computació. Ponències/Comunicacions de congressos
Comparteix:


Stats Mostra les estadístiques d'aquest ítem

SFX Query

Tots els drets reservats. Aquesta obra està protegida pels drets de propietat intel·lectual i industrial corresponents. Sense perjudici de les exempcions legals existents, queda prohibida la seva reproducció, distribució, comunicació pública o transformació sense l'autorització del titular dels drets.

Per a qualsevol ús que se'n vulgui fer no previst a la llei, dirigiu-vos a: sepi.bupc@upc.edu

 

Valid XHTML 1.0! Programari DSpace Copyright © 2002-2004 MIT and Hewlett-Packard Comentaris
Universitat Politècnica de Catalunya. Servei de Biblioteques, Publicacions i Arxius