PROGRAMA DE PÓS-GRADUAÇÃO EM INFORMÁTICA (PPGI)
UNIVERSIDADE FEDERAL DA PARAÍBA
- Telefone/Ramal
-
Não informado
Notícias
Banca de QUALIFICAÇÃO: YURI GIL DANTAS
Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE: YURI GIL DANTAS
DATA: 01/12/2014
HORA: 14:00
LOCAL: Escola de Redes -- RNP
TÍTULO: Estratégias para Tratamento de Ataques de Negação de Serviço na Camada de Aplicação em Redes IP
PALAVRAS-CHAVES: Ataques DDoS, Camada de Aplicação
PÁGINAS: null
RESUMO: Ataques de Negação de Serviço Distribuído (Distributed Denial of Service - DDoS) estão
entre os ataques mais perigosos na Internet. A abordagem desses atacantes vem mudando
nos últimos anos, ou seja, os ataques DDoS mais recentes não têm sido realizados na camada
de transporte e sim na camada de aplicação. A principal diferença é que, neste último,
um atacante pode direcionar todo ataque para uma aplicação específica do servidor, gerando
menos tráfego na rede e tornando-se mais difícil de detectar. Tais ataques exploram algumas
peculiaridades nos protocolos utilizados na camada de aplicação. Este trabalho propõe uma
nova defesa (SeVen) para ataques DDoS na Camada de Aplicação, baseada em Adaptive
Selective Verification (ASV) um mecanismo defesa para ataques DDoS na camada de transporte.
Foram utilizadas duas abordagens para validar o SeVen: 1) Simulação: Todo o mecanismo de
defesa foi formalizado em Maude e simulado usando um modelo estatístico (PVeStA). 2)
Experimentos na rede: Análise da eficiência de SeVen, implementado em Python, em um
experimento real na rede. Em ambas abordagens, foram investigados três ataques direcionados
ao Protocolo HTTP. Nesses ataques, apesar de terem perfis diferentes, SeVen obteve
um elevado índice de disponibilidade.
MEMBROS DA BANCA:
Interno - 1887274 - FERNANDO MENEZES MATOS
Interno - 2126491 - GUSTAVO HENRIQUE MATOS BEZERRA MOTTA
Interno - 1545175 - IGUATEMI EDUARDO DA FONSECA
Interno - 1971457 - VIVEK NIGAM