Resumen

Los ataques de denegación de servicio distribuido de baja tasa (DDoS de baja tasa) son un nuevo desafío para el ciberespacio, ya que los atacantes envían una gran cantidad de paquetes de ataque similares al tráfico normal, para saturar los flujos legítimos. En este documento, proponemos una expectativa de medición del tamaño del paquete que se basa en la diferencia de distribución del tamaño del paquete para distinguir dos ataques típicos de DDoS de baja tasa, el ataque constante y el ataque pulsante, del tráfico legítimo. Se presentan los resultados experimentales, obtenidos utilizando una serie de conjuntos de datos reales con diferentes tiempos y diferentes factores de tolerancia, para demostrar la efectividad de la medida propuesta. Además, se realizan experimentos extensos para mostrar que la medida propuesta puede detectar los ataques de DDoS de baja tasa no solo a corto y largo plazo, sino también para tasas de paquetes bajas y altas. Además, las tasas de falsos negativos y la distancia

• Materias:Amenaza avanzada persistente Internet de las cosas Seguridad cibernética Estegoanálisis Cifrado descentralizado
• Subjects:Advanced persistent threat Internet of things Cyber security Stegoanalysis Decentralized encryption
• Palabras claves:Baja velocidad; Denegación de servicio distribuida; Expectativa de medición; Tamaño de los paquetes; Ataque constante; Ataque pulsante.
• Keywords:Low-rate; Distributed denial-of-service; Measurement expectation; Packet size; Constant attack; Pulsing attack