“Data exchange” service offers individual users metadata transfer in several different formats. Citation formats are offered for transfers in texts as for the transfer into internet pages. Citation formats include permanent links that guarantee access to cited sources. For use are commonly structured metadata schemes : Dublin Core xml and ETUB-MS xml, local adaptation of international ETD-MS scheme intended for use in academic documents.
Export
Joldžić, Ognjen
Adaptivni sistem za detekciju DDoS napada u računarskim
mrežama
Autorstvo-Deliti pod istim uslovima 3.0 (CC BY-SA 3.0)
Dozvoljavate umnožavanje, distribuciju i javno saopštavanje dela, i prerade, ako se navede ime autora na način odredjen od strane autora ili davaoca licence i ako se prerada distribuira pod istom ili sličnom licencom. Ova licenca dozvoljava komercijalnu upotrebu dela i prerada. Slična je softverskim licencama, odnosno licencama otvorenog koda. Osnovni opis Licence: http://creativecommons.org/licenses/by-sa/3.0/rs/deed.sr_LATN Sadržaj ugovora u celini: http://creativecommons.org/licenses/by-sa/3.0/rs/legalcode.sr-Latn
Disertacija predstavlja rezultat istraživanja mogućnosti detekcije Denial of Service (DoS) napada u konvergentnim računarskim mrežama, kao i rada na razvoju rješenja za detekciju posebne klase napada koji izazivaju prekid servisa kroz slanje ogromne količine podataka prema malom broju krajnjih hostova, koje pritom nije moguće na efikasan način detektovati metodama detekcije baziranim na specifikaciji potpisa napada. Dodatno, u disertaciji je predložen i namjenski algoritam za rasporedivanje opterećenja koji razvijenom rješenju omogućava skalabilnost u uslovima velikih brzina prenosa podataka. U prvim poglavljima je dat teorijski pregled najznačajnijih napada na računarsku infrastrukturu sa posebnim akcentom na distribuirane DoS napade, kao i presjek postojećeg stanja u oblasti detekcije napada. Rješenje prikazano u ovoj disertaciji omogućava detekciju napada baziranu na anomalijama u rasporedu saobraćaja po procesnim elementima i entropiji odredišnih adresa u odnosu na ukupan broj paketa u jedinici vremena. Algoritam za rasporedivanje opterećenja omogućava dinamičko proširivanje kapaciteta, zadržavajući funkcionalnost kompletnog sistema bez obzira na trenutne uslove okruženja. U završnim poglavljima su dati rezultati eksperimenata koji kroz različite scenarije potvrduju ispravnost hipoteze i pokazuju da je mogu´ce razviti skalabilno i adaptivno rješenje za detekciju (D)DoS napada bazirano na anomalijama, bez obzira na karakteristike saobraćaja i veličinu zaštićene mreže.
The dissertation represents the result of research in Denial of Service (DoS)
attack detection in converged computer networks, as well as work on the development of solution that is able to detect a special class of network attacks that cause service disruptions
by sending vast amounts of traffic aimed at a small number of network hosts, which,at same time, cannot be efficiently detected by signature-based detection methods. Additionally, the dissertation proposes a load balancing algorithm that enables the solution to achieve scalability in high-bandwidth conditions. The initial chapters give a theoretical outline of the most important network attacks, with a special analysis of distributed denial of service (DDoS) attacks, as well as an overview of the current state of the field of attack detection. The solution presented in this dissertation enables the detection of (D)DoS attacks based on the anomalies on traffic patterns of different processing elements and the entropies of the destination addresses in the total number of destination packets over a short period of time. The load balancing algorithm enables the capacity of the
system to be dynamically extended, while retaining its efficiency regardless of the current network conditions. The final chapters provide the experimental results that prove the initial hypothesis and show that it is possible to develop a scalable and adaptive solution to detect (D)DoS attacks based on traffic anomalies, which does not depend on the traffic characteristics and the size of the protected network.
Prema CERIF šifrarniku: T120
UDK broj: 004.7.056.5:004.85]:004.735(043.43)
Serbian
Disertacija predstavlja rezultat istraživanja mogućnosti detekcije Denial of Service (DoS) napada u konvergentnim računarskim mrežama, kao i rada na razvoju rješenja za detekciju posebne klase napada koji izazivaju prekid servisa kroz slanje ogromne količine podataka prema malom broju krajnjih hostova, koje pritom nije moguće na efikasan način detektovati metodama detekcije baziranim na specifikaciji potpisa napada. Dodatno, u disertaciji je predložen i namjenski algoritam za rasporedivanje opterećenja koji razvijenom rješenju omogućava skalabilnost u uslovima velikih brzina prenosa podataka. U prvim poglavljima je dat teorijski pregled najznačajnijih napada na računarsku infrastrukturu sa posebnim akcentom na distribuirane DoS napade, kao i presjek postojećeg stanja u oblasti detekcije napada. Rješenje prikazano u ovoj disertaciji omogućava detekciju napada baziranu na anomalijama u rasporedu saobraćaja po procesnim elementima i entropiji odredišnih adresa u odnosu na ukupan broj paketa u jedinici vremena. Algoritam za rasporedivanje opterećenja omogućava dinamičko proširivanje kapaciteta, zadržavajući funkcionalnost kompletnog sistema bez obzira na trenutne uslove okruženja. U završnim poglavljima su dati rezultati eksperimenata koji kroz različite scenarije potvrduju ispravnost hipoteze i pokazuju da je mogu´ce razviti skalabilno i adaptivno rješenje za detekciju (D)DoS napada bazirano na anomalijama, bez obzira na karakteristike saobraćaja i veličinu zaštićene mreže.