Resumen

Durante la última década, el rápido desarrollo de dispositivos móviles y aplicaciones ha producido una gran cantidad de datos móviles que ocultan numerosos ciberataques. Para monitorear los datos móviles y detectar los ataques, los NIDS/NIPS juegan un papel importante para los ISP y las empresas, pero actualmente enfrentan dos desafíos, alto rendimiento para patrones super grandes y detección de los últimos ataques. El alto rendimiento está dominado por el mecanismo de Inspección Profunda de Paquetes (DPI), que es el núcleo de los dispositivos de seguridad. Un nuevo ataque de TTL acaba de ser propuesto para evadir la detección, de manera que el adversario inserta paquetes con un TTL corto para escapar de los NIDS/NIPS. Para abordar los problemas mencionados anteriormente, en este artículo diseñamos un sistema de seguridad para manejar los dos aspectos. Para DPI eficiente, se demuestra y se discute una nueva partición de dos pasos del conjunto de patrones, que incluye la primera partición de conjuntos y la segunda

• Materias:Internet de las cosas Dispositivos móviles Ransomware Ingeniería de Telecomunicación Servidores en la nube
• Subjects:Internet of things Mobile devices Ransomware Telecommunication engineering Cloud Servers
• Palabras claves:Dispositivos móviles; Aplicaciones; Ciberataques; NIDS/NIPS; Inspección profunda de paquetes (DPI); Ataques TTL.
• Keywords:Mobile devices; Applications; Cyber-attacks; NIDS/NIPS; Deep Packet Inspection (DPI); TTL attacks