Caracterización de anomalías en tráfico P2P mediante autómatas de estados finitos

Jesús Javier Nuño García; Gabriel Maciá-Fernández; Jesús Esteban Díaz Verdejo

Abstract:

El popular protocolo para redes peer-to-peer 'eDonkey', dene un modo de intercambio de mensajes entre ciertas entidades involucradas en una comunicación. En particular, establece la secuencia y tipo de tramas intercambiadas entre dos nodos (peers) de la red P2P. Para cada situación, este protocolo tiene denido una serie de intercambios de mensajes consecutivos. Para cada uno de estos escenarios se puede denir un autómata de estados nitos que modele el comportamiento del protocolo. Mediante el desarrollo de una aplicación con conocimiento acerca de estos autómatas, se puede analizar el comportamiento de las entidades en el uso del protocolo. A partir de los resultados obtenidos, estos comportamientos se podrán clasicar como permitidos o no, dependiendo de si han seguido la especicación del protocolo instanciada en los autómatas. Los comportamientos no acordes a dichos autómatas podrán, consecuentemente, clasicarse como anómalos desde el punto de vista de la seguridad de los sistemas. En este proyecto se modela e implementa un entorno de análisis que permite evaluar las posibles anomalías existentes en el protocolo 'eDonkey' mediante autómatas de estados finitos. Adicionalmente, se diseñan y realizan una serie de pruebas de evaluación para comprobar el correcto funcionamiento de la aplicación, así como su rendimiento.

Research areas:

• Ethical hacking and digital forensics

Year:

2009

Type of Publication:

Master Thesis

Type of Publication:

PFC