Introdução à Ciência de Dados Aplicada à Negação de Serviço

Cibersegurança
Negação de Serviço ● Ações contra o sistema que resultem em incapacidade de

Michele Nogueira, D.Sc. resposta do sistema, negando o serviço

Centro de Ciência de Segurança Computacional (CCSC)

● Ex. Ataque contra um servidor web
● DoS - Denial of Service
● DDoS - Distributed Denial of Service
Curso Online
https://cdseg.dcc.ufmg.br

Negação de Serviço Ataques DoS em Carros

Visão Geral - DoS

Usuário
legítimo

Website

www.ccsc-research.org
Atacante 3 ccsc@ufpr.br 4
Car Hacking Data Set Car Hacking Data Set

https://ocslab.hksecurity.net/Datasets/CAN-intrusion-dataset ● DoS Attack: mensagens injetadas de '0000' de CAN ID a cada 0,3

milisegundos
● DoS attack, fuzzy attack, spoofing a engrenagem de direção, e ● ‘0000’ é o mais dominante
spoofing o velocímetro ● Atributos:
○ Timestamp: tempo (seg)
● Vamos usar o data set com DoS attacks ○ CAN ID: identificador da mensagem CAN em HEX (ex. 043f)
● Exercício: analisar e usar os outros data sets ○ DLC: quantidade de bytes de dados de 0 a 8
○ DATA[0~7]: valor do dado (byte)
● Veículo real: injeção de mensagens ○ Flag: T or R, T representa mensagem injetada e R mensagem
normal
● 300 mensagens injetadas, cada intrusão 3 a 5 segundos
5 6

Detecção de DoS Resumo

● Objetivo: detectar o ataque DoS / Tratar com base com dados ● Definições
faltantes
● Conjunto de dados
● Notebook
● Metodologia para detecção
○ iPython
○ Seguir passos
■ Explorar o dataset
■ Aplicação de dois classificadores de aprendizado de www.ccsc-research.org
máquina (biblioteca sklearn)
7 ccsc@ufpr.br 8