Resumen

Los servicios de computación en la nube suelen entregarse a través del protocolo HTTP. Esto facilita el acceso a los servicios y reduce los costos tanto para los proveedores como para los usuarios finales. Sin embargo, esto aumenta las vulnerabilidades que los servicios en la nube enfrentan ante los ataques DDoS de HTTP. Los métodos de solicitud de HTTP se utilizan frecuentemente para abordar las vulnerabilidades de los servidores web y crear múltiples escenarios de ataques DDoS de HTTP como los ataques Low and Slow o de inundación. Los sistemas de detección de DDoS de HTTP existentes se ven desafiados por las grandes cantidades de tráfico de red generadas por estos ataques, la baja precisión de detección y las altas tasas de falsos positivos. En este documento presentamos un sistema de detección de ataques DDoS de HTTP en un entorno de nube basado en la Entropía de la Teoría de la Información y el algoritmo de aprendizaje de conjunto Random Forest. Se utiliza un algoritmo de ventana deslizante basado en el tiempo

• Materias:Cifrado de búsqueda Ataque criptográfico Seguridad en Internet
• Subjects:Search encryption Cryptographic attack Internet Security
• Palabras claves:Computación en nube; Protocolo http; Ataques ddos; Sistema de detección; Entropía teórica de la información; Bosque aleatorio.
• Keywords:Cloud computing; Http protocol; Ddos attacks; Detection system; Information theoretic entropy; Random forest.