Palvelunestohyökkäysten havainnointi ja torjuminen tilastollisilla menetelmillä

Abstract

Palvelunestohyökkäykset ovat ajankohtaisena ongelmana tärkeä tutkimuksen kohde. Palvelunestohyökkäysten torjumiseen tarvitaan menetelmiä, joilla palvelua kuormittava hyökkäysliikenne voidaan erottaa tavallisesta verkkoliikenteestä. Tämän tutkimuksen tavoitteena on perehtyä palvelunestohyökkäysten toimintaan ja selvittää, mitä tilastollisia torjumismenetelmiä hyökkäysten torjumiseen käytetään. Tutkimuksessa selvitettiin palvelunestohyökkäysten yleiset pääpiirteet ja luokiteltiin hyökkäykset kahteen pääluokkaan. Lisäksi tutkimuksessa tunnistettiin neljä eri tilastollista torjumismenetelmää. Palvelunestohyökkäysten torjuminen on haasteellista, eikä yleiskäyttöistä torjumismenetelmää ole kehitetty. Siksi uusien menetelmien jatkotutkimukselle on tarvetta.

Denial-of-service attacks are important area of research. Methods that can separate normal network traffic from the overloading traffic coming from the attack source are needed. The object of this research is to study about denial-of-service attacks and to survey what statistical methods are used for the detection and prevention of such attacks. This study summarises general main aspects of denial-of-service attacks and categorises attacks to two main groups. Furthermore, in this study, four statistical methods were found. The prevention of denial-of-service attacks is a challenging problem. An universal prevention method is not known. Therefore, there is ongoing need for research for new prevention methods.