Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas Distribuidos Detección de Ataques Mediante Transformada de Wavelet
Sistemas Distribuidos Detección de Ataques Mediante Transformada de Wavelet
de wavelets
Anomalas e Intrusiones
Ataques DoS
Ataques a infraestructura
Deteccin de DoS
Por firmas
Similar
a por patrones
Necesita
Por mtricas
Punto-cambio
(thresholding)
Perfiles
de actividad
Ejemplo de medicin de
mtricas
Alto
Lo primero
El framework matemtico
Modelar las actividades normales de la red
Actividades a nivel de usuario
Actividades
a nivel de host
Actividades
a nivel de red
Modelar el ataque
Considerado como una singularidad
Considerado
Wavelets
Definicin de wavelet
Por lo tanto
Transformada de Wavelet
Discreta
traduccin
Para .
Base Wavelet
Lipschitz
Lipschitz
Lipschitz
Entonces,
existe una constante tal que para todos los
puntos de en un conjunto para una escala .
Donde
Lipschitz
Deteccin de singularidades
basadas en wavelets
Computacionalmente
pesado
Existe
Ejemplo
Grficos de paquetes por segundo (a) y del comportamiento de la posiciones del mximo (b)
Grficos de paquetes por segundo (a) y del comportamiento de la posiciones del mximo (b)
Conclusiones
Ventajas de la transformacin wavelet para el
anlisis de la seal y deteccin de ataques
Bajo coste de clculo
Buena
localizacin espacial