Mostra el registre d'ítem simple

dc.contributorZseby, Tanja
dc.contributorCruz Llopis, Luis Javier de la
dc.contributor.authorPardo González, Cristina
dc.contributor.otherUniversitat Politècnica de Catalunya. Departament d'Enginyeria Telemàtica
dc.date.accessioned2014-11-03T17:32:06Z
dc.date.available2014-11-03T17:32:06Z
dc.date.issued2014-06
dc.identifier.urihttp://hdl.handle.net/2099.1/23527
dc.descriptionThe project consists in making an entropy based classification of the darkspace traffic that enables rapid detection of some types of major incidents including large multi-source scans, changes in backscatter trafIc, and large probes, which can facilitate early warning capabilities and operational information exchange among network operators.
dc.description.abstract[ANGLÈS] This project aims to design an entropy based model to detect anomalies in Internet traffic addressed to IP darkspace, formed by a group of IP addresses that are not assigned to any host but also receive unsolicited traffic which may be suspicious. We want to obtain an anomaly detection system that does not require deep packet inspection and therefore is fast, lightweight and without great computing cost. To do this we calculate for the received packets an entropy vector including the parameters source and destination IP addresses, source and destination ports, protocol, TCP flags, TTL, and IP length. We have compared our results with other methods to try to predict attacks and anomalies previously detected and we obtained around 80% accuracy. As a first approximation the results are positive. However, we leave as future work to make some adjustments to our model to get better predictions.
dc.description.abstract[CASTELLÀ] En este proyecto se pretende diseñar un modelo basado en entropía que permita detectar anomalías en el tráfico de internet dirigido al IP darkspace, formado por un grupo de direcciones IP que no están asignadas a ninguna máquina pero que igualmente reciben tráfico no solicitado y por lo tanto podría ser, sospechoso. Queremos conseguir un sistema de detección de anomalías que no requiera inspeccionar profundamente los paquetes y que por tanto sea rápido, ligero y sin un gran coste de capacidad computacional. Para ello calculamos un vector de entropía de los paquetes del tráfico recibido que incluye los parámetros direcciones IP origen y destino, puertos de origen y destino, protocolo, TCP flags, TTL e IP length. Hemos comparado nuestros resultados con otro método para tratar de predecir tipos anomalías y ataques previamente detectados y hemos obtenido una precisión en torno al 80%. Como primera aproximación los resultados son positivos, no obstante se deja como trabajo futuro hacer reajustes en el modelo para obtener mejores predicciones.
dc.description.abstract[CATALÀ] En aquest projecte es pretén dissenyar un model basat en entropia que permeti detectar anomalies en el tràfic d'internet dirigit a l'IP darkspace, format per un grup d'adreces IP que no estan assignades a cap màquina però que igualment reben trànsit no sol • licitat i per tant pot ser , sospitós. Volem aconseguir un sistema de detecció d'anomalies que no requereixi inspeccionar profundament els paquets i que per tant sigui ràpid, lleuger i sense un gran cost de capacitat computacional. Per a això calculem un vector d'entropia dels paquets del trànsit rebut que inclou els paràmetres adreces IP origen i destinació, ports d'origen i destinació, protocol, TCP flags, TTL i IP length. Hem comparat els nostres resultats amb un altre mètode per tractar de predir tipus anomalies i atacs prèviament detectats i hem obtingut una precisió al voltant del 80%. Com a primera aproximació els resultats són positius, però es deixa com a treball futur fer reajustaments en el model per obtenir millors prediccions.
dc.language.isoeng
dc.publisherUniversitat Politècnica de Catalunya
dc.rightsS'autoritza la difusió de l'obra mitjançant la llicència Creative Commons o similar 'Reconeixement-NoComercial- SenseObraDerivada'
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/es/
dc.subjectÀrees temàtiques de la UPC::Enginyeria de la telecomunicació::Telemàtica i xarxes d'ordinadors::Trànsit de dades
dc.subject.lcshLocal area networks (Computer networks)
dc.subject.otherInternet
dc.titleInformation Theoretic Measures for the Detection of Anomalies in IP darkspace traffic
dc.title.alternativeMedidas de información teóricas para la detección de anomalías en el tráfico del IP darkspace
dc.title.alternativeMesures d'informació teòriques per a la detecció d'anomalies en el tràfic de l'IP Darkspace
dc.typeBachelor thesis
dc.subject.lemacXarxes d'àrea local (Xarxes d'ordinadors)
dc.identifier.slugETSETB-230.102802
dc.rights.accessOpen Access
dc.date.updated2014-08-11T05:51:10Z
dc.audience.educationlevelGrau
dc.audience.mediatorEscola Tècnica Superior d'Enginyeria de Telecomunicació de Barcelona
 Find Full text

Fitxers d'aquest items

Thumbnail

Aquest ítem apareix a les col·leccions següents

Mostra el registre d'ítem simple

Llevat que s'hi indiqui el contrari, els continguts d'aquesta obra estan subjectes a la llicència de Creative Commons: Reconeixement-NoComercial-SenseObraDerivada 3.0 Espanya