Détection d'attaques de « Déni de Services » : ruptures dans les statistiques du trafic - ENS de Lyon - École normale supérieure de Lyon Accéder directement au contenu
Communication Dans Un Congrès Année : 2005

Détection d'attaques de « Déni de Services » : ruptures dans les statistiques du trafic

Résumé

Nous étudions les anomalies de trafic sur l'internet induites par le déclenchement d'une attaque de {déni de service distribué}, à partir d'une expérience où nous collectons le trafic à l'entrée du réseau local ciblé. L'étude concerne la caractérisation conjointe des statistiques d'ordre 1 (marginale) et 2 (covariance) du trafic agrégé. Les propriétés de mémoire longue du trafic ne sont pas sensiblement modifiées par l'occurrence de l'attaque, alors que les marginales des séries agrégées, correctement décrites par des lois gamma dont les paramètres évoluent continûment avec le niveau d'agrégation, portent la signature de l'attaque qui est une modification significative induite sur leur évolution à travers les échelles.
Fichier principal
Vignette du fichier
GRETSI05_metrosec_borgnat_et_al.pdf (236.08 Ko) Télécharger le fichier
Origine : Fichiers éditeurs autorisés sur une archive ouverte
Loading...

Dates et versions

ensl-00175963 , version 1 (01-10-2007)

Identifiants

  • HAL Id : ensl-00175963 , version 1

Citer

Pierre Borgnat, Nicolas Larrieu, Patrice Abry, Philippe Owezarski. Détection d'attaques de « Déni de Services » : ruptures dans les statistiques du trafic. 20e Colloque sur le Traitement du Signal et des Images. GRETSI-2005, Association GRETSI, Sep 2005, Louvain-la-Neuve, Belgique. ⟨ensl-00175963⟩
165 Consultations
182 Téléchargements

Partager

Gmail Facebook X LinkedIn More