Prilog razvoju metode za detekciju napada ometanjem usluge na Internetu

Abstract

U ovoj doktorskoj disertaciji predložen je i analiziran metod koji kombinuje primenu entropije odabranih obeležja mrežnog saobraćaja i Takagi-Sugeno-Kang (TSK) neuro-fazi modela u detekciji DoS napada. Entropija je primenjena jer omogućava detekciju širokog spektra statističkih anomalija uzrokovanih DoS napadima dok TSK neuro-fazi model daje dodatni kvalitet u konačnom određivanju tačaka početka i kraja napada povećavajući odnos ispravno i pogrešno detektovanih napada.

In this thesis a new method for DoS attack detection is proposed. This method combines the use of entropy of some characteristic parameters of network traffic and Takagi-Sugeno-Kang (TSK) neuro-fuzzy model. Entropy has been used because it enables detection of wide spectar of network anomalies caused by DoS attacks, while TSK adds new value to final detection of the start and the end of an attack increasing ratio between true and false detections.