Dataset para análisis y detección de amenazas Denial of Wallet (DOW) en arquitecturas Serverless Computing
Los ataques de Denegación de Cartera (Denial of Wallet - DoW) se refieren a un tipo de ciberataque que tiene como objetivo explotar y agotar los recursos financieros de una organización desencadenando costes o cargos excesivos dentro de su entorno de computación en la nube. Estos ataques son particu...
| Autores: | , , , , , , , , |
|---|---|
| Tipo de recurso: | conjunto de datos |
| Fecha de publicación: | 2024 |
| País: | España |
| Institución: | Universidad de Alicante (UA) |
| Repositorio: | RUA. Repositorio Institucional de la Universidad de Alicante |
| Idioma: | inglés |
| OAI Identifier: | oai:dnet:ruarepositor::9fc172a907eb1ed810a7decd9a10732c |
| Acceso en línea: | https://hdl.handle.net/10045/141918 |
| Access Level: | acceso abierto |
| Palabra clave: | Serverless Cloud Computing Cybersecurity Denial of Wallet |
| Sumario: | Los ataques de Denegación de Cartera (Denial of Wallet - DoW) se refieren a un tipo de ciberataque que tiene como objetivo explotar y agotar los recursos financieros de una organización desencadenando costes o cargos excesivos dentro de su entorno de computación en la nube. Estos ataques son particularmente relevantes en el contexto de las arquitecturas sin servidor (serverless) debido a características como el modelo de pago por uso, el autoescalado, el control limitado y la amplificación de costes. La computación sin servidor, a menudo denominada función como servicio (Function as a Service - FaaS), es un modelo de computación en nube que permite a los desarrolladores crear y ejecutar aplicaciones sin necesidad de gestionar la infraestructura de servidor tradicional. Las arquitecturas sin servidor han ganado popularidad en la computación en nube debido a su flexibilidad y capacidad para escalar automáticamente en función de la demanda. Estas arquitecturas se basan en la ejecución de funciones sin necesidad de gestionar la infraestructura subyacente. Sin embargo, la falta de conjuntos de datos realistas y representativos que simulen invocaciones de funciones en entornos sin servidor ha supuesto un reto para la investigación y el desarrollo de soluciones en este campo. El objetivo de este Dataset es crear un conjunto de datos para simular invocaciones de funciones en arquitecturas sin servidor. Además, proponemos una metodología para la generación del conjunto de datos, que implica la generación de datos sintéticos a partir de tráfico generado en plataformas cloud y la identificación de las principales características de las invocaciones de funciones. Al generar este conjunto de datos, esperamos facilitar la detección de ataques Denial of Wallet utilizando técnicas de aprendizaje automático y redes neuronales. De este modo, este conjunto de datos podría proporcionar a otros investigadores y desarrolladores un conjunto de datos para probar y evaluar algoritmos de aprendizaje automático o utilizar otras técnicas basadas en la detección de ataques y anomalías en entornos sin servidor. |
|---|