http://repositorio2.unb.br/jspui/handle/10482/38884| File | Description | Size | Format | |
|---|---|---|---|---|
| 2020_RanyelsonNeresCarvalho.pdf | 1,62 MB | Adobe PDF | View/Open |
| Title: | DoSSEC : proposta de detecção e mitigação de ataques SYN Flood em redes SDN |
| Authors: | Carvalho, Ranyelson Neres |
| metadata.dc.contributor.email: | ranyelson.carvalho@gmail.com |
| Orientador(es):: | Bordim, Jacir Luiz |
| Assunto:: | SDN Segurança da informação Redes de computação SYN Flood |
| Data de defesa:: | 11-Feb-2020 |
| Citation: | CARVALHO, Ranyelson Neres. DoSSEC: proposta de detecção e mitigação de ataques SYN Flood em redes SDN. 2020. 97 f. Dissertação (Mestrado em Informática)—Universidade de Brasília, Brasília, 2020. |
| Abstract: | As redes definidas por software (SDN) representam uma nova arquitetura de rede que fornece controle central sobre a rede. Ela é caracterizada pela separação entre o plano de dados e o plano de controle, o que define um ambiente programável. No plano de controle,ocontroladorpermiteaexecuçãodeserviçosquedefinemaspolíticasdecontrole e as distribui no plano de dados por meio de um protocolo padrão, como o OpenFlow. Apesardosinúmerosbenefíciosfornecidosporessaarquitetura,asegurançaemredesSDN ainda é um importante motivo de preocupação. Em particular, os ataques de negação de serviço(DoS)desafiamasarquiteturasSDNdeváriasmaneiras,devidoàsvulnerabilidades existentes entre os planos. Este trabalho propõe uma solução de segurança denominada DoSSEC, composta por dois módulos (detecção e mitigação) que atuam diretamente no plano de dados. O primeiro módulo fornece como saída as alterações no volume do tráfego que indicam um possível ataque em andamento, por meio das estatísticas geradas pelos switches programáveis. O segundo módulo tem como objetivo priorizar os fluxos já validadospormeiodeummétodobaseadoemreputação,queutilizafilasnosswitchespara denotar o nível de confiança dos fluxos, preservando e priorizando um conjunto benigno do tráfego. Os resultados experimentais obtidos mostram que, o DoSSEC reduz o tempo de resposta em média 30% em comparação com outra solução do estado da arte. Além disso, o DoSSEC melhora a taxa de conexões TCPs realizadas com sucesso e diminui o congestionamento de fluxos, reduzindo os impactos causados pelo ataque DoS (SYN Flood). |
| Abstract: | Software-definednetworks(SDN)representanewnetworkarchitecturethatprovidescentral control over the network. It is characterized by the separation between data plane and control plane, which defines a programmable environment. In the control plane, the controllerallowstheexecutionofservicesthatdefinecontrolpoliciesanddistributesthem inthedataplanethroughastandardprotocol,suchasOpenFlow. Despitenumerousbenefitsprovidedbythisarchitecture,securityonSDNnetworksisstillanimportantconcern. Inparticular, denialofservice(DoS)attackschallengeSDNarchitecturesinseveralways, due to the vulnerabilities that exist between the plans. This work proposes a security solution called DoSSEC, composed of two modules (detection and mitigation) and acts directlyonthedataplane. Thefirstmoduleprovidesasoutputthechangesinthevolume of traffic that indicate a possible attack in progress, through the statistics generated by theprogrammableswitches. Thesecondmoduleaimstoprioritizeflowsthathavealready been validated through a reputation-based method, which uses queues at the switches to denote the level of confidence of the flows, preserving and prioritizing a benign set of traffic. The experimental results obtained show that DoSSEC reduces the response time byanaverageof30%comparedtoanotherstate-of-the-artsolution. Inaddition,DoSSEC improves the rate of successful TCP connections and reduces flow congestion, reducing the impacts caused by the DoS (SYN Flood) attack. |
| metadata.dc.description.unidade: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
| metadata.dc.description.ppg: | Programa de Pós-Graduação em Informática |
| Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Agência financiadora: | CAPES |
| Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.