Pós-Graduação em Ciência da Computação – UFPE
Defesa de Dissertação de Mestrado Nº 1.978
Aluno: Pablo Philipe Pessoa do Nascimento
Orientador: Prof. Paulo Romero Martins Maciel
Título: Uma Metodologia para Selecionar Contadores de Desempenho de
Hardware para dar Suporte ao Diagnóstico não Invasivo e a Classificação de
Ataques DDoS de Inundação em Servidores Web
Data: 06/09/2021
Hora/Local: 9h – Virtual – Interessados em assistir entrar em contato com o aluno
Banca Examinadora:
Prof. Jamilson Ramalho Dantas (UFPE / Centro de Informática)
Prof. Almir Pereira Guimarães (UFAL/Instituto de Computação)
Prof. Paulo Romero Martins Maciel (UFPE / Centro de Informática)
RESUMO:
As interrupções do servidor web causadas por Denial of Service (DOS) e Distributed Denial of Service (DDOS), Ataques de Negação de Serviço e Ataques de Negação de Serviço Distribuído aumentaram consideravelmente ao longo dos anos. Os Intrusion Detection System (IDS) Sistemas de Detecção de Intrusão não são suficientes para detectar ameaças no sistema, mesmo quando usados em conjunto com Intrusion Prevention System (IPS) Sistemas de Prevenção de Intrusão e mesmo considerando o uso de conjuntos de dados contendo informações sobre situações típicas e ataques ao serviço do sistema. A realização de análises com uma quantidade muito densa de variáveis observadas pode custar uma quantidade significativa de recursos do host. Além disso, esses conjuntos de dados correm o risco de não representar o comportamento do sistema de forma adequada e nem sempre podem ser compartilhados, pois podem conter informações confidenciais nos dados de diagnóstico. Este trabalho apresenta uma metodologia de diagnóstico não intrusiva para selecionar Hardware Performance Counters (HPC) Contadores de Desempenho de Hardware em ataques DOS/DDOS de inundação HTTP em servidores web de nível corporativo, combinando métodos e técnicas de diferentes segmentos. A abordagem proposta usa dispositivos de recursos de baixo nível, como os contadores de desempenho para diagnóstico, criando perfis comportamentais em frente a ataques e ao uso comum do serviço. A estratégia proposta oferece suporte ao fornecimento de diagnósticos confiáveis com caracterização precisa, sem conjuntos de dados de terceiros. Com a metodologia proposta, conseguimos reduzir os HPC em 26%, em comparação com o grupo inicial.
Palavras-chave: Diagnóstico. Metodologia. Ataques de Negação de Serviço
Distribuído. Contadores de Desempenho de Hardware. Infraestrutura. Servidor Web.
Comentários desativados