Detecção de Ataques SlowLoris usando Perceptron de Múltiplas Camadas
Dalbert Matos Mascarenhas, Rafael Saraiva Campos
DOI: 10.14209/SBRT.2020.1570638862
Evento: XXXVIII Simpósio Brasileiro de Telecomunicações e Processamento de Sinais (SBrT2020)
Keywords: TCP SlowLoris rede neural artificial feedforward perceptron de múltiplas camadas
Abstract
Os ataques de negação de serviço (DoS - Denial of Service) têm criado desafios relacionados a detecção e contenção dos mesmos. A dificuldade de detecção deve-se ao uso de vulnerabilidades específicas por parte destes ataques. O presente trabalho apresenta uma ferramenta baseada em aprendizado de máquina, utilizando uma rede neural artificial feed-forward - o perceptron de múltiplas camadas (MLP - Multi-Layer Perceptron) - para detectar um tipo específico de ataque DoS, o SlowLoris. Variáveis extraídas de traces de tráfego TCP são empregadas para treinar o MLP, que atua como um classificador não-linear binário, atribuindo a cada pacote TCP o flag 0 (tráfego normal) ou 1 (ataque). De um total de 34694 pacotes, igualmente divididos entre as duas classes de tráfego, 75% foram empregados para o treinamento e validação do MLP, sendo o restante usado para teste. Na fase de teste validação cruzada foi empregada para aumentar a confiabilidade dos resultados, e a solução proposta atingiu acurácias de classificação entre 99.6% e 99.9%.Download