Détection d'attaques de « Déni de Services » : ruptures dans les statistiques du trafic

Pierre Borgnat 1 Nicolas Larrieu 2 Patrice Abry 1 Philippe Owezarski 2
1 Phys-ENS - Laboratoire de Physique de l'ENS Lyon
2 LAAS - Laboratoire d'analyse et d'architecture des systèmes [Toulouse]
Résumé : Nous étudions les anomalies de trafic sur l'internet induites par le déclenchement d'une attaque de {déni de service distribué}, à partir d'une expérience où nous collectons le trafic à l'entrée du réseau local ciblé. L'étude concerne la caractérisation conjointe des statistiques d'ordre 1 (marginale) et 2 (covariance) du trafic agrégé. Les propriétés de mémoire longue du trafic ne sont pas sensiblement modifiées par l'occurrence de l'attaque, alors que les marginales des séries agrégées, correctement décrites par des lois gamma dont les paramètres évoluent continûment avec le niveau d'agrégation, portent la signature de l'attaque qui est une modification significative induite sur leur évolution à travers les échelles.
Mots-clés : Trafic internet Déni de Service modèle statistique de trafic détection d'anomalies
Type de document :
Communication dans un congrès
20e Colloque sur le Traitement du Signal et des Images. GRETSI-2005, Sep 2005, Louvain-la-Neuve, Belgique. Presses universitaires de Louvain, 2005
Liste complète des métadonnées

Littérature citée [10 références]  Voir  Masquer  Télécharger
https://hal-ens-lyon.archives-ouvertes.fr/ensl-00175963
Contributeur : Pierre Borgnat <>
Soumis le : lundi 1 octobre 2007 - 20:43:29
Dernière modification le : mardi 11 septembre 2018 - 15:18:15
Document(s) archivé(s) le : jeudi 27 septembre 2012 - 12:25:09

Fichier

GRETSI05_metrosec_borgnat_et_a...
Fichiers éditeurs autorisés sur une archive ouverte

Identifiants

  • HAL Id : ensl-00175963, version 1

Collections

ENS-LYON | LAAS-RESEAUX-ET-COMMUNICATIONS | LAAS-SARA | LAAS | UNIV-TLSE3 | INSA-TOULOUSE | UNIV-LYON1

Citation

Pierre Borgnat, Nicolas Larrieu, Patrice Abry, Philippe Owezarski. Détection d'attaques de « Déni de Services » : ruptures dans les statistiques du trafic. 20e Colloque sur le Traitement du Signal et des Images. GRETSI-2005, Sep 2005, Louvain-la-Neuve, Belgique. Presses universitaires de Louvain, 2005. 〈ensl-00175963〉

Exporter

BibTeX TEI DC DCterms EndNote

Partager

Métriques

Consultations de la notice

180

Téléchargements de fichiers

149

Contact

support.ccsd.cnrs.fr
hal.support@ccsd.cnrs.fr
Logo CCSD