Detectar intrusiones de piedra de paso y resistir la manipulación de intrusos mediante la coincidencia de tráfico de red y caminata aleatoria
Autores: Yang, Jianhua; Wang, Lixin; Qin, Maochang; Neundorfer, Noah
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Detectar intrusiones de piedra de paso y resistir la manipulación de intrusos mediante la coincidencia de tráfico de red y caminata aleatoria
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Ataques
Anfitriones
Intrusiones
Algoritmos
Detección
Señuelos
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 35
Citaciones: Sin citaciones
Los atacantes pueden aprovechar los hosts comprometidos para lanzar ataques a través de Internet. Esto protege a un intruso, colocándolos detrás de una larga cadena de conexión que consiste en múltiples hosts comprometidos. Tales ataques se llaman intrusiones de trampolín. Se han propuesto muchos algoritmos para detectar intrusiones de trampolín, pero la mayoría de los algoritmos de detección son débiles para resistir la manipulación de sesiones de los intrusos, como la perturbación de señuelos. Este documento propone un nuevo algoritmo de detección: Coincidencia Cruzada de Paquetes y caminata aleatoria bidimensional basada en RTT. La prueba teórica muestra que la coincidencia cruzada del tráfico de red puede ser efectiva para resistir el ataque de señuelos de los atacantes. Nuestros resultados experimentales en la nube de AWS muestran que el algoritmo propuesto puede resistir los ataques de señuelos de los atacantes hasta una tasa de señuelos del 100%.
Descripción
Los atacantes pueden aprovechar los hosts comprometidos para lanzar ataques a través de Internet. Esto protege a un intruso, colocándolos detrás de una larga cadena de conexión que consiste en múltiples hosts comprometidos. Tales ataques se llaman intrusiones de trampolín. Se han propuesto muchos algoritmos para detectar intrusiones de trampolín, pero la mayoría de los algoritmos de detección son débiles para resistir la manipulación de sesiones de los intrusos, como la perturbación de señuelos. Este documento propone un nuevo algoritmo de detección: Coincidencia Cruzada de Paquetes y caminata aleatoria bidimensional basada en RTT. La prueba teórica muestra que la coincidencia cruzada del tráfico de red puede ser efectiva para resistir el ataque de señuelos de los atacantes. Nuestros resultados experimentales en la nube de AWS muestran que el algoritmo propuesto puede resistir los ataques de señuelos de los atacantes hasta una tasa de señuelos del 100%.