A New Interest-Based Technique to Hide and Protect Servers in IP Networks
Autores
6998 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
6999 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
7000 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
7001 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
7002 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
7003 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
7004 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
7005 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
7006 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
|
7007 |
135,1848,2964,842,2698,2672,3110,3111,3112,3113
|
Informações:
Publicações do PESC
Soluções de segurança estão em constante evolução para protegerem redes IP contra muitos tipos de ataques cibernéticos que aparecem diariamente. Algumas dessas soluções incluem o uso de técnicas poderosas baseadas em aprendizado de máquina, que aplicam análises estatísticas para melhorar sua exatidão e precisão. No entanto, mesmo essas técnicas avançadas, não são suficientes para evitar que os sistemas sofram ataques de degradação de serviço, como Denial-of-Service (DoS) e, mais recentemente, Low-rate Denial-of-Service (LDoS).
Propomos uma nova técnica centrada em interesses e sem base em IP usando o protocolo Radnet para ocultar e proteger a comunicação entre servidores e dispositivos de rede. Em particular, realizamos experimentos considerando a proteção dos servidores de log, que contém um dos ativos mais valiosos para administradores de rede e atacantes, uma vez que os primeiros podem auditar e aprender sobre os ataques, e os segundos podem cobrir suas ações durante um ataque. Usando a análise gráfica wavelet, demonstramos que nossa abordagem não tem um impacto significativo no desempenho dos aplicativos em um ambiente de datacenter real.
Security solutions are constantly developed to protect IP networksagainst many types of cyberattacks that appear daily. Some of thesesolutions include the use of powerful techniques based on machinelearning, which applies statistical analysis to improve their accuracyand precision. However, even such advanced techniques are not sufficientto prevent systems from suffering service degradation attacks, suchas Denial-of-Service (DoS), and more recently the Low-rate Denial-of-Service (LDoS).
We propose a new interest-centric and no-IP-based techniqueusing the Radnet protocol to hide and protect the communicationamong servers and network appliances. In particular, we carry outexperiments considering log servers protection, which contain oneof the most valuable assets for both network administrators andattackers, since the former can audit and learn about the attacks, andthe latter can cover their actions during an attack. Using waveletgraphical analysis we demonstrate that our approach does not havea significant impact on the performance of applications in a realdatacenter environment.