Despliegue de Sistema Multi-Agente para la detección y mitigación de ataques de denegación de servicios

Abstract

Los ataques de tipo denegación de servicio (DDOS) es un tipo de ataque a un sistema de
computadoras o red que causa que un servicio o recurso sea inaccesible
para los
usuarios.
Supone el
tercer tipo de ataque más frecuente
en el mundo;
y
afecta,
principalmente,
a
empresas de Estados Unidos y Europa, provocando pérdidas
millonarias.
De hecho,
países como EEUU dedican gran parte de su inversión en prevenir, mitigar y gestionar
estos tipos de ataques.
Para afrontar este problema, los sistemas
inteligentes son considerados como los
mejor
es
sistemas
en relación coste/beneficio. Dentro de estos sistemas, surge el concepto de
agente, el cual se define
como una entidad inteligente
adaptable, autónoma y proactiva
capaz de
funcionar
en
ecosistemas heterogéneos compuestos por
diferentes
entornos,
dispositivos
y plataformas.
Este trabajo
plantea una solución basada en
un
Sistema
Multi-Agente
(MAS) capaz de
detectar y mitigar ataques de tipo DDOS en
redes de telecomunicaciones.
Más
concretamente, aquellos con mayor frecuencia, como pueden ser los basados sobre los
protocolos
ICMP, UDP y TCP. Este sistema desplegado se comunica con
una red
neuronal
diseñada explícitamente para
predecir
el protocolo utilizado en el ataque.
Además, el Sistema Multi-Agente s
e diseña en base a la metodología “Plan, Do, Check,
& Atc”, propia de la norma ISO 27001.
Este sistema ha sido simulado en una red virtualizada.
En dicha simulación,
varios
sistemas atacan
periódicamente a una red defensora, mitigando el ataque y garantizando
a su vez
el acceso a
los usuarios.
Los resultados han sido significativos.
Los agentes
obtuvieron éxito mitigando
varios
tipos de ataque,
no siendo así
en uno de los casos en el
cual la red no era capaz de frenar el ataque.
Con todo esto, se han conseguido la mayoría de los objetivos. Sin embargo, es necesario
estudiar más profundamente estos tipos de ataque dada su variedad, magnitud e impacto.---ABSTRACT---Denial-of-Service
(DDOS) is a
network
attack on a computer system
or
a
network
itself
that
disables
the
access
to
a
certain
service or resource
to users. It is the third most frequent
type of
network
attack in the world; and it affects, mainly, companies from
United States
and Europe, causing millions in losses.
Moreover, countries
such
as
US
allocates
a large
amount
of their investment
to
prevent,
mitigate
and manage
these
attacks.
Intelligent systems are considered the best cost/benefit system
to
deal
with those
threats.
Within these systems, the concept of
Agent emerges, which is defined as an intelligent,
adaptable, autonomous and proactive entity,
capable of functioning in heterogeneous
ecosystems comprise
of different environments, devices and platforms.
The present
work proposes a
Multi-Agent System (MAS)
solution,
capable of detecting
and mitigating DDOS
in
networks.
Concretely,
DDOS
based on
ICMP, UDP and TCP
protocols,
considered
the
most
frequent.
The
MAS
communicates with a neural network
designed explicitly to predict the protocol
used
during
the attack.
Furthermore, the MAS
has been designed
based on the "Plan, Do, Check, & Atc" methodology,
main concept
of
the ISO 27001 standard.
This system has been simulated in a virtualized network.
During
simulation, several
systems
have
been
periodica
lly attacking
a
network.
The
defender
network must
mitigate
the attack and guaranteeing access to users
at the same time. The results have been
significant. The agents
succeed
mitigating several
attacks. Although in
one
case,
the
network was not able to
recover.
Having said that, most of the objectives have been achieved.
Nevertheless, it is necessary
to study these
threats in a deepener way, considering
their variety, magnitude,
and impact.