Despliegue de Sistema Multi-Agente para la detección y mitigación de ataques de denegación de servicios

Cano de Benito, Juan (2018). Despliegue de Sistema Multi-Agente para la detección y mitigación de ataques de denegación de servicios. Proyecto Fin de Carrera / Trabajo Fin de Grado, E.T.S. de Ingenieros Informáticos (UPM), Madrid, España.

Description

Title: Despliegue de Sistema Multi-Agente para la detección y mitigación de ataques de denegación de servicios
Author/s:
  • Cano de Benito, Juan
Contributor/s:
  • Bajo Pérez, Javier
Item Type: Final Project
Degree: Grado en Ingeniería Informática
Date: July 2018
Subjects:
Faculty: E.T.S. de Ingenieros Informáticos (UPM)
Department: Inteligencia Artificial
Creative Commons Licenses: Recognition - No derivative works - Non commercial

Full text

[img]
Preview
PDF - Requires a PDF viewer, such as GSview, Xpdf or Adobe Acrobat Reader
Download (909kB) | Preview

Abstract

Los ataques de tipo denegación de servicio (DDOS) es un tipo de ataque a un sistema de computadoras o red que causa que un servicio o recurso sea inaccesible para los usuarios. Supone el tercer tipo de ataque más frecuente en el mundo; y afecta, principalmente, a empresas de Estados Unidos y Europa, provocando pérdidas millonarias. De hecho, países como EEUU dedican gran parte de su inversión en prevenir, mitigar y gestionar estos tipos de ataques. Para afrontar este problema, los sistemas inteligentes son considerados como los mejor es sistemas en relación coste/beneficio. Dentro de estos sistemas, surge el concepto de agente, el cual se define como una entidad inteligente adaptable, autónoma y proactiva capaz de funcionar en ecosistemas heterogéneos compuestos por diferentes entornos, dispositivos y plataformas. Este trabajo plantea una solución basada en un Sistema Multi-Agente (MAS) capaz de detectar y mitigar ataques de tipo DDOS en redes de telecomunicaciones. Más concretamente, aquellos con mayor frecuencia, como pueden ser los basados sobre los protocolos ICMP, UDP y TCP. Este sistema desplegado se comunica con una red neuronal diseñada explícitamente para predecir el protocolo utilizado en el ataque. Además, el Sistema Multi-Agente s e diseña en base a la metodología “Plan, Do, Check, & Atc”, propia de la norma ISO 27001. Este sistema ha sido simulado en una red virtualizada. En dicha simulación, varios sistemas atacan periódicamente a una red defensora, mitigando el ataque y garantizando a su vez el acceso a los usuarios. Los resultados han sido significativos. Los agentes obtuvieron éxito mitigando varios tipos de ataque, no siendo así en uno de los casos en el cual la red no era capaz de frenar el ataque. Con todo esto, se han conseguido la mayoría de los objetivos. Sin embargo, es necesario estudiar más profundamente estos tipos de ataque dada su variedad, magnitud e impacto.---ABSTRACT---Denial-of-Service (DDOS) is a network attack on a computer system or a network itself that disables the access to a certain service or resource to users. It is the third most frequent type of network attack in the world; and it affects, mainly, companies from United States and Europe, causing millions in losses. Moreover, countries such as US allocates a large amount of their investment to prevent, mitigate and manage these attacks. Intelligent systems are considered the best cost/benefit system to deal with those threats. Within these systems, the concept of Agent emerges, which is defined as an intelligent, adaptable, autonomous and proactive entity, capable of functioning in heterogeneous ecosystems comprise of different environments, devices and platforms. The present work proposes a Multi-Agent System (MAS) solution, capable of detecting and mitigating DDOS in networks. Concretely, DDOS based on ICMP, UDP and TCP protocols, considered the most frequent. The MAS communicates with a neural network designed explicitly to predict the protocol used during the attack. Furthermore, the MAS has been designed based on the "Plan, Do, Check, & Atc" methodology, main concept of the ISO 27001 standard. This system has been simulated in a virtualized network. During simulation, several systems have been periodica lly attacking a network. The defender network must mitigate the attack and guaranteeing access to users at the same time. The results have been significant. The agents succeed mitigating several attacks. Although in one case, the network was not able to recover. Having said that, most of the objectives have been achieved. Nevertheless, it is necessary to study these threats in a deepener way, considering their variety, magnitude, and impact.

More information

Item ID: 52771
DC Identifier: http://oa.upm.es/52771/
OAI Identifier: oai:oa.upm.es:52771
Deposited by: Biblioteca Facultad de Informatica
Deposited on: 24 Oct 2018 09:14
Last Modified: 24 Oct 2018 09:14
  • Logo InvestigaM (UPM)
  • Logo GEOUP4
  • Logo Open Access
  • Open Access
  • Logo Sherpa/Romeo
    Check whether the anglo-saxon journal in which you have published an article allows you to also publish it under open access.
  • Logo Dulcinea
    Check whether the spanish journal in which you have published an article allows you to also publish it under open access.
  • Logo de Recolecta
  • Logo del Observatorio I+D+i UPM
  • Logo de OpenCourseWare UPM