Identyfikatory
Warianty tytułu
Modyfikacaja algorytmu wykrywania zmasowanego ataku TCP SYN flood (DoS)
Języki publikacji
Abstrakty
This work focuses onto proposal and implementation of modification of SYN flood (DoS) attack detection algorithm. Based on Counting Bloom filter, the attack detection algorithm is proposed and implemented into KaTaLyzer network traffic monitoring tool. TCP attacks can be detected and network administrator can be notified in real-time about ongoing attack by using different notification methods.
Praca koncentruje się na propozycji implementacji modyfikacji algorytmu wykrywania zmasowanego SYN flood (DoS) ataku. Bazując na filtrze typu Counting Bloom, zaproponowano algorytm wykrywania ataku i zaimplementowano w narzędziu monitorowania ruchu w sieci - KaTaLyzer. Ataki TCP mogą być wykrywane i administrator sieci może być powiadamiany w czasie rzeczywistym o przeprowadzanym ataku dzięki różnym metodom powiadamiania.
Rocznik
Tom
Strony
75--76
Opis fizyczny
Bibliogr. 4 poz., rys., tab.
Twórcy
autor
- Slovak University of Technology in Bratislava
autor
- Slovak University of Technology in Bratislava
Bibliografia
- [1] Chen Y. Y. W.: Throttling spoofed SYN flooding traffic at the source. Telecommunication Systems, vol. 33, no. 3, 2006, pp. 47-65.
- [2] Fan L. et al.: Sumary cache: A scalable wide-area web cache sharing protocol. IEEE/ACM Transactions on Networking, vol. 8, no. 3, 2000, p. 281-293.
- [3] [CA-96.21] CERT. CERT Advisory CA-1996-21 TCP SYN Flooding and IP Spoofing Attacks: http://www.cert.org/advisories/CA-1996-21.html
- [4] Network monitoring tool Catalyzer: http://www.katalyzer.sk
Typ dokumentu
Bibliografia
Identyfikator YADDA
bwmeta1.element.baztech-4b949cc1-4b6f-4edb-8acb-2eeba3a585b5
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.