STONE: a stream-based DDoS defense framework

Callau-Zori, Mar; Jiménez-Peris, Ricardo; Gulisano, Vincenzo Massimiliano; Papatriantafilou, Marina; Fu, Zhang y Patiño-Martínez, Marta (2013). STONE: a stream-based DDoS defense framework. En: "28th Annual ACM Symposium on Applied Computing (SAC'13)", 18-22 Mar 2013, Coimbra, Portugal. ISBN 978-1-4503-1656-9. https://doi.org/10.1145/2480362.2480517.

Descripción

Título: STONE: a stream-based DDoS defense framework
Autor/es:
  • Callau-Zori, Mar
  • Jiménez-Peris, Ricardo
  • Gulisano, Vincenzo Massimiliano
  • Papatriantafilou, Marina
  • Fu, Zhang
  • Patiño-Martínez, Marta
Tipo de Documento: Ponencia en Congreso o Jornada (Sin especificar)
Título del Evento: 28th Annual ACM Symposium on Applied Computing (SAC'13)
Fechas del Evento: 18-22 Mar 2013
Lugar del Evento: Coimbra, Portugal
Título del Libro: SAC'13: proceedings of the 28th Annual ACM Symposium on Applied Computing
Fecha: 2013
ISBN: 978-1-4503-1656-9
Materias:
Palabras Clave Informales: DDoS - Detection and mitigation - Data streaming
Escuela: Facultad de Informática (UPM) [antigua denominación]
Departamento: Lenguajes y Sistemas Informáticos e Ingeniería del Software
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[img]
Vista Previa
PDF (Document Portable Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (826kB) | Vista Previa

Resumen

An effective Distributed Denial of Service (DDoS) defense mechanism must guarantee legitimate users access to an Internet service masking the effects of possible attacks. That is, it must be able to detect threats and discard malicious packets in a online fashion. Given that emerging data streaming technology can enable such mitigation in an effective manner, in this paper we present STONE, a stream-based DDoS defense framework, which integrates anomaly-based DDoS detection and mitigation with scalable data streaming technology. With STONE, the traffic of potential targets is analyzed via continuous data streaming queries maintaining information used for both attack detection and mitigation. STONE provides minimal degradation of legitimate users traffic during DDoS attacks and it also faces effectively flash crowds. Our preliminary evaluation based on an implemented prototype and conducted with real legitimate and malicious traffic traces shows that STONE is able to provide fast detection and precise mitigation of DDoS attacks leveraging scalable data streaming technology.

Más información

ID de Registro: 29940
Identificador DC: http://oa.upm.es/29940/
Identificador OAI: oai:oa.upm.es:29940
Identificador DOI: 10.1145/2480362.2480517
URL Oficial: http://dl.acm.org/citation.cfm?id=2480362.2480517
Depositado por: Memoria Investigacion
Depositado el: 26 Jun 2014 13:27
Ultima Modificación: 23 Nov 2017 10:24
  • Open Access
  • Open Access
  • Sherpa-Romeo
    Compruebe si la revista anglosajona en la que ha publicado un artículo permite también su publicación en abierto.
  • Dulcinea
    Compruebe si la revista española en la que ha publicado un artículo permite también su publicación en abierto.
  • Recolecta
  • e-ciencia
  • Observatorio I+D+i UPM
  • OpenCourseWare UPM