Palvelunestohyökkäysten havainnointi ja torjuminen tilastollisilla menetelmillä
Palvelunestohyökkäykset ovat ajankohtaisena ongelmana tärkeä tutkimuksen kohde. Palvelunestohyökkäysten torjumiseen tarvitaan menetelmiä, joilla palvelua kuormittava hyökkäysliikenne voidaan erottaa tavallisesta verkkoliikenteestä. Tämän tutkimuksen tavoitteena on perehtyä palvelunestohyökkäysten toimintaan ja selvittää, mitä tilastollisia torjumismenetelmiä hyökkäysten torjumiseen käytetään. Tutkimuksessa selvitettiin palvelunestohyökkäysten yleiset pääpiirteet ja luokiteltiin hyökkäykset kahteen pääluokkaan. Lisäksi tutkimuksessa tunnistettiin neljä eri tilastollista torjumismenetelmää. Palvelunestohyökkäysten torjuminen on haasteellista, eikä yleiskäyttöistä torjumismenetelmää ole kehitetty. Siksi uusien menetelmien jatkotutkimukselle on tarvetta. Denial-of-service attacks are important area of research. Methods that can separate normal network traffic from the overloading traffic coming from the attack source are needed. The object of this research is to study about denial-of-service attacks and to survey what statistical methods are used for the detection and prevention of such attacks. This study summarises general main aspects of denial-of-service attacks and categorises attacks to two main groups. Furthermore, in this study, four statistical methods were found. The prevention of denial-of-service attacks is a challenging problem. An universal prevention method is not known. Therefore, there is ongoing need for research for new prevention methods.
Metadata
Show full item recordCollections
- Kandidaatintutkielmat [5358]
License
Related items
Showing items with similar title or keywords.
-
Distributed denial-of-service attacks in the Internet
Penttinen, Tuomo (2005) -
Palvelunestohyökkäyksestä palautuminen organisaatiossa : maineenhallinnan näkökulmasta
Pajunen, Iina (2017)Palvelunestohyökkäykset ovat vakava uhka organisaatioiden toiminnan jatkuvuudelle. Tulevaisuudessa hyökkäysten määrän ja voimakkuuden ennustetaan kasvavan entisestään. Palvelunestohyökkäysten uhka koskettaa jokaista ... -
Detection of distributed denial-of-service attacks in encrypted network traffic
Hyvärinen, Mikko (2016)Tausta: Hajautetut palvelunestohyökkäykset ovat jo kaksi vuosikymmentä vanhoja. Useita strategioita on kehitetty taistelemaan niiden kasvavaa määrää vastaan vuosien varrella. Sovelluskerroksen protokollien hyökkäykset ... -
A Quantitative Analysis of Vulnerabilities and Exploits in Home IoT Devices
Jokela, Patrik (2023)Tutkimuksessa tarkastellaan IoT laitteiden tietoturvaa ja niiden haavoittu-vuuksia tapaustutkimusmenetelmää käyttäen. IoT laitteiden määrä on kasvanut räjähdysmäisesti ja jopa normaalit kodinkoneet alkavat olla yhdistettynä ... -
On Application-Layer DDoS Attack Detection in High-Speed Encrypted Networks
Zolotukhin, Mikhail; Kokkonen, Tero; Hämäläinen, Timo; Siltanen, Jarmo (Advanced Institute of Convergence IT, 2016)Application-layer denial-of-service attacks have become a serious threat to modern high-speed computer networks and systems. Unlike network-layer attacks, application-layer attacks can be performed by using legitimate ...