 |
 |
 |
 |
Conference papers
Détection d'attaques de « Déni de Services » : ruptures dans les statistiques du trafic
Résumé : Nous étudions les anomalies de trafic sur l'internet induites par le déclenchement d'une attaque de {déni de service distribué}, à partir d'une expérience où nous collectons le trafic à l'entrée du réseau local ciblé. L'étude concerne la caractérisation conjointe des statistiques d'ordre 1 (marginale) et 2 (covariance) du trafic agrégé. Les propriétés de mémoire longue du trafic ne sont pas sensiblement modifiées par l'occurrence de l'attaque, alors que les marginales des séries agrégées, correctement décrites par des lois gamma dont les paramètres évoluent continûment avec le niveau d'agrégation, portent la signature de l'attaque qui est une modification significative induite sur leur évolution à travers les échelles.
Cited literature [10 references]
https://hal-ens-lyon.archives-ouvertes.fr/ensl-00175963
Contributor : Pierre Borgnat Connect in order to contact the contributor
Submitted on : Monday, October 1, 2007 - 8:43:29 PM
Last modification on : Monday, July 4, 2022 - 8:52:23 AM
Long-term archiving on: : Thursday, September 27, 2012 - 12:25:09 PM
Contributor : Pierre Borgnat Connect in order to contact the contributor
Submitted on : Monday, October 1, 2007 - 8:43:29 PM
Last modification on : Monday, July 4, 2022 - 8:52:23 AM
Long-term archiving on: : Thursday, September 27, 2012 - 12:25:09 PM
File
GRETSI05_metrosec_borgnat_et_a...
Publisher files allowed on an open archive