Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/38799
Files in This Item:
File Description SizeFormat 
2020_RanyelsonNeresCarvalho.pdf1,62 MBAdobe PDFView/Open
Title: DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN
Authors: Carvalho, Ranyelson Neres
Orientador(es):: Bordim, Jacir Luiz
Assunto:: SDN
Segurança de sistemas
Segurança da informação
DoS
Plano de dados
SYN Flood
Issue Date: 2-Jul-2020
Citation: CARVALHO, Ranyelson Neres. DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 83 f., il. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020.
Abstract: As redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle, o controlador permite a execução de serviços que definem as políticas de controle e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesar dos inúmeros benefícios fornecidos por essa arquitetura, a segurança em redes SDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço (DoS) desafiam as arquiteturas SDN de várias maneiras, devido às vulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validados por meio de um método baseado em reputação, que utiliza filas nos switches para denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood).
Abstract: Software-defined networks (SDN) represent a new network architecture that provides cen- tral control over the network. It is characterized by the separation between data plane and control plane, which defines a programmable environment. In the control plane, the controller allows the execution of services that define control policies and distributes them in the data plane through a standard protocol, such as OpenFlow. Despite numerous ben- efits provided by this architecture, security on SDN networks is still an important concern. In particular, denial of service (DoS) attacks challenge SDN architectures in several ways, due to the vulnerabilities that exist between the plans. This work proposes a security solution called DoSSEC, composed of two modules (detection and mitigation) and acts directly on the data plane. The first module provides as output the changes in the volume of traffic that indicate a possible attack in progress, through the statistics generated by the programmable switches. The second module aims to prioritize flows that have already been validated through a reputation-based method, which uses queues at the switches to denote the level of confidence of the flows, preserving and prioritizing a benign set of traffic. The experimental results obtained show that DoSSEC reduces the response time by an average of 30% compared to another state-of-the-art solution. In addition, DoSSEC improves the rate of successful TCP connections and reduces flow congestion, reducing the impacts caused by the DoS (SYN Flood) attack.
metadata.dc.description.unidade: Instituto de Ciências Exatas (IE)
Departamento de Ciência da Computação (IE CIC)
Description: Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.
metadata.dc.description.ppg: Programa de Pós-Graduação em Informática
Licença:: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/38799/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.